Let’s Encrypt: Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle

In Kürze startet Let’s Encrypt in die öffentliche Beta und beginnt damit, SSL-Zertifikate auszustellen, die von den Browsern als vertrauenswürdig eingestuft werden – kostenlos und so einfach wie nie. In c’t erfahren Sie bereits jetzt alle Details.

Am 3. Dezember dieses Jahres nimmt die Zertifizierungsstelle (CA) Let’s Encrypt den öffentlichen Betrieb auf und beginnt damit, kostenlose SSL-Zertifikate für jedermann auszustellen. Wie Projektleiter Josh Aas berichtet, hat die CA seit dem Start der geschlossen Betaphase vor zwei Monaten bereits über 11.000 Zertifikate ausgestellt. Er ist daher zuversichtlich, dass die Systeme nun bereit für den öffentlichen Betrieb sind. Da die Entwicklung der Konfigurations-Software noch Arbeit erfordert, bezeichnet Aas den Termin als Start der öffentlichen Betaphase (Public Beta).

Hinter Let’s Encrypt stehen bekannte Namen wie Mozilla, Akamai, Cisco und die Electronic Frontier Foundation. Sie haben sich zur Internet Security Research Group (ISRG) zusammengefunden. Das Ziel des Projekts ist nicht weniger, als verschlüsselte HTTPS-Verbindungen zum Standard im Web zu machen und so für mehr Datenschutz und Sicherheit zu sorgen. Let’s Encrypt möchte dies mit kostenlosen Zertifikaten erreichen, die von den gängigen Browsern als vertrauenswürdig eingestuft werden. Darüber hinaus hat die ISRG ein neues Protokoll namens ACME entwickelt, das die Herausgabe von Zertifikaten automatisierbar macht.

https:// schnell und einfach

Die Konfiguration des Servers ist mit Let’s Encrypt so einfach wie nie zuvor: Um ein Zertifikat zu erhalten und dem Server SSL beizubringen, muss man lediglich das Let’s-Encrypt-Tool auf dem Server starten. Es kontaktiert die CA, fordert ein Zertifikat für eine bestimmte Domain an und beweist der CA anschließend, dass der Server tatsächlich über die Domain erreichbar ist (Domain Validation). Anschließend holt es sich das signierte Zertifikat ab und konfiguriert auf Wunsch sogar den Server für SSL.

Das Tool befindet sich aktuell in der Entwicklung, leistet aber etwa unter Ubuntu in Kombination mit Apache bereits gute Dienste. Windows-Server unterstützt es nicht, es existieren aber bereits inoffizielle Ports für die Microsoft-Plattform. Die Erweiterung der Plattformunterstützung ist von der ISRG ausdrücklich erwünscht; Client und Protokoll sind Open Source.