Persönliche und geschäftliche Informationen werden heute tagtäglich online ausgetauscht. Nicht immer wissen wir was dann eigentlich mit unseren Daten passiert, wer sie gegebenenfalls mitlesen kann oder wie sie ihren Weg ans Ziel finden. Eigentlich sollte es für uns alle völlig normal sein, dass wir unsere sensiblen oder auch die weniger sensiblen Daten im Netz verschlüsseln. Warum also nutzen wir TLS ( Nachfolger des herkömmlichen SSL ) nicht ganz einfach überall? Jeder Browser auf jedem Gerät unterstützt es. Jeder Server in jedem Rechenzentrum unterstützt es. Warum legen wir nicht einfach den Schalter um?
Nun, das Problem oder besser gesagt die Herausforderung sind die benötigten Server Zertifikate. Die Basis jeder TLS-geschützten Kommunikation ist ein öffentliches Schlüsselzertifikat (public-key certificate). Dieses Schlüsselzertifikat erklärt, dass der Server mit dem gerade „gesprochen” wird auch tatsächlich der Server ist, mit dem man sprechen wollte. Für viele Serveradministratoren stellt schon das Beschaffen eines einfachen Serverzertifikats ein Riesenaufwand dar, den man lieber vermeidet. Der Anwendungsprozess erscheint verwirrend. Es kostet zudem für gewöhnlich Geld. Es ist kompliziert zu installieren. Und Aktualisierungen sind nervtötend.
Let’s Encrypt soll nun genau an diesem Punkt ansetzen. Es ist erstens kostenlos und will jedem die Installation eines einfachen Serverzertifikats für seine Domains mit nur einem Klick ermöglichen. Eine automatisierte Lösung also.
Um die dafür notwendige Software zu entwickeln und Infrastruktur bereitzustellen, haben sich eine Reihe von hochkarätigen Partnern zusammengetan. Gemeinsam arbeiten die Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc., und ein Forschungsteam an der University of Michigan durch die Internet Security Research Group („ISRG”) daran diese sehr gebrauchte Infrastruktur zu liefern. Die ISRG heisst jede Organisation herzlich willkommen, die die Hingabe für dieses Ideal teilt: allgegenwärtige, frei verfügbare Internetsicherheit.
Auf der Let’s Encrypt-Website erklären die Macher ihre Grundprinzipien wie folgt:
- Kostenlos: Jeder Eigentümer einer Domain kann ein Zertifikat, das für diese Domain validiert ist zum Gratistarif erhalten.
- Automatisiert: Der komplette Registrierungsablauf für Zertifikate soll problemlos während der nativen Serverinstallation oder -konfiguration durchgeführt werden. Erneuerungen finden automatisch im Hintergrund statt.
- Sicher: Let’s Encrypt wird als Plattform für die Implementierung moderner Sicherheitstechniken dienen.
- Transparent: Alle Aufzeichnungen über Zertifikatsausstellungen und -widerrufungen sind für jeden Interessierten zugänglich.
- Frei verfügbar: Die automatisierte Protokoll für Ausstellung und Erneuerung wird ein frei verfügbarer Standard sein, wie auch soviel Code der verwendeten Software wie möglich werden Open Source sein.
Wer Teil dieser Initiative werden will und „TLS für Alle” Wirklichkeit werden lassen möchte, kann sich über folgende Links mit den Verantwortlichen in Verbindung setzen:
Sponsorenkontakt: ISRG
Entwicklerkontakt: Helfen Sie dabei Let’s Encrypt zu bauen
Weitere Informationen zur Organisation finden Sie → hier!
Ausserdem gibt es bereits eine lebendige Community, die sich im bereitgestellten Forum rege austauscht und offene Fragen bespricht: zum Beispiel Wildcard Zertifikatsunterstützung- ja oder nein? oder Support für ipv6? und viele mehr.
In jedem Fall handelt es sich um eine sehr interessante Alternative zu herkömmlichen zum Teil sehr teuren SSL Zertifikaten, die manuell erneuert und installiert werden müssen und somit eine Heidenarbeit bedeuten.
Update 2020
Let’s Encrypt ist mittlerweile bei fast allen Hostinganbietern standardmäßig implementiert. Einige wenige weigern sich noch die Einnahmequelle über SSL Zertifikate aufzugeben. Dazu gehören zum Beispiel Domain Factory und Host Europe.
Infolinks: Wie funktioniert das denn eigentlich genau?
0 Kommentare