Let’s Encrypt geht am 3. Dezember 2015 in die öffentliche Beta
von André Westphal | 29 Kommentare
Let’s Encrypt ist eine offene Initiative für kostenlose SSL-Zertifikate, die von allen Browsern als vertrauenswürdig eingestuft werden sollen. Wie man jetzt bekannt gegeben hat, beginnt offiziell am 3. Dezember 2015 die öffentliche Beta. Vor zwei Monaten ging bereits die geschlossene Beta an den Start und erfreute sich großer Beliebtheit: Rund 11.000 Zertifikate wurden bereits verteilt. Nun geht man daher zuversichtlich den nächsten Schritt und will mit der offenen Beta weitere Erfahrungen sammeln.
Let’s Encrypt ist ein Projekt mit Unterstützung von unter anderem Mozilla, Akamai, Cisco sowie der Electronic Frontier Foundation, die sich als gemeinsame Gruppe ISRG (Internet Security Group) für mehr Verschlüsselung im WWW einsetzen. Im Grunde ist der Hintergedanke möglichst alle Verbindungen zum World Wide Web über HTPPS abzusichern, um für mehr Datenschutz zu sorgen. Die kostenlosen Zertifikate sind in diesem Bezug ein wichtiger Schritt.
In Verbindung mit Let’s Encrypt forciert man zusätzlich das Project ACME, welches des automatisierte Ausstellen der Zertifikate möglich macht. Letzten Endes sollen Website-Betreiber möglichst schnell und einfach SSL-Zertifikate erhalten. Allerdings unterstützt Let’s Encrypt offiziell keine Windows-Server. Da der Client und das Protokoll Open Source sind, steht Erweiterungen aber nichts im Wege.
Mit dem Start der öffentlichen Beta entfällt nun die Voraussetzung, dass man erst eine Einladung für den geschlossenen Vorab-Test zu Let’s Encrypt beantragen musste. Nach dem Start der öffentlichen Beta, steht auch bereits das nächste Ziel fest: Die finale Version von Let’s Encrypt vorbereiten. Somit freuen die Macher sich auf möglichst viele Rückmeldungen von Betatestern, um SSL bald automatisiert so großflächig wie möglich bereitstellen zu können.
Wird geladen ...
gibts dann auch stadt-bremerhaven.de via https?
Automatic ist auch Sponsor was mich hoffen lässt, dass wir eine Art von Plugin-Lösung für WordPress kriegen werden.
Wo ist der Vorteil zu StartSSL?
bin bereits beta-tester, funktioniert super! Nur die Software sollte bei exotischeren Systemen lieber im manuellen Modus benutzt werden.
Scheint aber leider nicht für den Fernzugang der FritzBox via DynDNS geeignet zu sein
Für SSL verwendet Zertifikate hoffentlich niemand mehr…
Mit bereitet die kurze Gültigkeitsdauer von 90 Tagen noch etwas Sorge. Vielleicht funktioniert der Automatismus auch fernab von den veralteten Systemen wie Apache ja gut…man ist gespannt.
Ich fänds ja toll wenn man nun nicht mehr self-signed Zertifikate bei einem Snyology NAS nutzen müsste in Verbindung mit deren quickconnect.to Dienst. Ich will mir eigentlich keine eigene Domain kaufen, damit ich „richtige“ SSL Zertifikate nutzen kann.
@1of16 Die Automatisierung hat einen standalone-modus, bei dem der verwendete Webserver egal ist. Sollte kein Problem sein. Das Zertifikat läuft bei mir, aber automatisiert hab ich es noch nicht, weil bislang nur die 2 registrierten subdomains funktionieren und später automatisch ein Zertifikat für mehr rauskommen soll…
@Mr.C hol dir doch einfach eine billige domain. Ich hab eine 5€/Jahr *.pw domain. Und eine schnelle such bei namecheap wird dir was billigeres ausspucken. Z.B.: meinsynology.pw: €1.75/year 😉
Gute Frage, klappt das auch mit myfritz oder hat da ggf. jemand Alternativen?
Freu mich schon auf den Phishing- und Cybercrime-Sturm, tausende illegale Sites dann auch mit https und ein Ende jeder Erklärung, achte auf https, dann bist Du sicher, weil das ist dann damit endgültig hinfällig. Gut gemacht! Aber immerhin liest die NSA nicht mit, ach halt, die CA ist ja aus den USA und federführend im Sinne von Cisco und Akamai, ein Schelm, wer böses denkt…
Negecy: das ist Quatsch, denn genau das ist dank kostenloser Zertifikate von StartSSL bereits seit vielen Jahren möglich. Wer zu solchen Maßnahmen greift, hat nicht auf Let’s Encrypt gewartet.
@Sören
sehe ich anders. Dass Zertifikate automatisch erteilt werden sollen, vereinfacht das Ganze ungemein und dürfte ein gefundenes Fressen für diese Seiten sein. Und auch eine Prüfung, ob es nun eine Phishing-Seite ist oder nicht, wird nicht zu 100% klappen.
Das ist, wie ich finde, definitiv ein großer Unterschied zum meist eigenwilligen, manuellen Erteilen von Zertifikaten bei StartSSL.
Nicht wirklich. Ein StartSSL-Zertifikat ist in wenigen Minuten eingerichtet (hab ich selbst schon gemacht) und das gilt dann ein Jahr. Ganz ehrlich, wer so viel Arbeit in eine Phishing-Seite steckt, die täuschend echt aussieht, hat null Probleme einmal im Jahr (!) fünf Minuten (!) dafür zu investieren, das kannst du mir nicht erzählen, das ist kein glaubwürdiges Argument. 😉
Weiß jemand, ob und wie ich Let’s encrypt bei einem Webhoster verwenden kann? Möchte mir nur für das keinen eigenen Server zulegen 🙂
Die wenigsten Phishing Seiten sind wirklich gut aufgebaut. Da gilt, wie überall auch, der Kosten-/Nutzenfaktor.
Daher vermute ich, dass sich hier nicht viel ändern wird.
Fast alle Firmen, die Geld mit zertifikaten verdienen, bieten auch Testzertifikate für z. B. einen Monat an. Für Phishing ist das i. d. R. mehr als ausreichend.
@Negecy, schonmal darüber nachgedacht was genau SSL in erster Linie bezwecken soll?? Nein, dann wird es höchste Zeit. Danke.
@Negecy, hier noch was zum Thema Phishing:
https://letsencrypt.org/2015/10/29/phishing-and-malware.html
Bin in der provat beta, hab mich aber noch nicht dran gewagt es bei meinem uberspace einzubinden – hat da schon jemand Erfahrung?