Menü
Update Security

Let's Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann

Die SSL/TLS-Zertifizierungsstelle Let's Encrypt öffnet ihre Pforten und ab sofort kann jeder kostenlose Zertifikate beantragen, die von gängigen Webbrowsern als vertrauenswürdig eingestuft werden.

Von
vorlesen Drucken Kommentare lesen 345 Beiträge
Let's Encryp

Ab sofort ist keine Einladung mehr nötig, um Zertifikate bei der Zertifizierungsstelle (CA) Let's Encrypt zu beantragen, denn die öffentliche Beta ist eröffnet. Das Ganze ist kostenlos und funktioniert so einfach wie nie.

Während der geschlossenen Betaphase wurden der CA zufolge über 26.000 Zertifikate ausgestellt. Die Sponsoren von Let's Encrpyt sind unter anderem Akamai, Cisco und Mozilla. Diese haben sich zur Internet Security Research Group (ISRG) zusammengefunden, um HTTPS zum Standard im Internet zu machen. Neuerdings ist auch Facebook mit an Bord.

nachgehakt: Let's Encrypt - https:// für alles!

Die kostenlosen Zertifikate sollen von allen gängigen Webbrowsern als vertrauenswürdig eingestuft werden. Wer ein Zertifikat haben will, muss den Let's-Encrypt-Client auf einem Server starten. Danach läuft alles wie von selbst: Der Server kontaktiert die CA und weist sich via Domain Validation aus. Ist das Zertifikat da, konfiguriert der Client auf Wunsch den Server für SSL/TLS. Eine Anleitung nimmt Nutzer an die Hand.

Wie man verschlüsselte Verbindungen im Webbrowser identifiziert und wie man diesen dazu bringt, möglichst oft verschlüsselt über HTTPS zu kommunizieren, erklärt der c't-Artikel "Verschlüsselt surfen mit HTTPS Everywhere und PassSec+".

Aktuell steht den Entwicklern zufolge die Optimierung des Clients im Vordergrund. Dabei wollen sie vor allem an der Automation feilen und der Client soll auf mehr Plattformen laufen. Dafür bauen sie vor allem auf Feedback von Nutzern, die sich im Forum von Let's Encrypt äußern können. Wann die Beta enden soll, ist derzeit nicht bekannt.

[UPDATE, 04.12.2015 11:10 Uhr]

C't hat Let's Encrypt jetzt in der öffentlichen Beta ausprobiert. Dabei kann man die CA nun wie versprochen ohne Einladung nutzen und wir haben auch ein Zertifikat erhalten.

[UPDATE, 04.12.2015 16:00 Uhr]

Wer sein Let's-Encrypt-Zertifikat abholen möchte ohne den Client zu installieren, kann dies mit etwas Handarbeit unter der URL https://gethttpsforfree.com/ anstoßen. (des)