Let’s Encrypt geht am 3. Dezember 2015 in die öffentliche Beta

lets encrypt logo

Let’s Encrypt ist eine offene Initiative für kostenlose SSL-Zertifikate, die von allen Browsern als vertrauenswürdig eingestuft werden sollen. Wie man jetzt bekannt gegeben hat, beginnt offiziell am 3. Dezember 2015 die öffentliche Beta. Vor zwei Monaten ging bereits die geschlossene Beta an den Start und erfreute sich großer Beliebtheit: Rund 11.000 Zertifikate wurden bereits verteilt. Nun geht man daher zuversichtlich den nächsten Schritt und will mit der offenen Beta weitere Erfahrungen sammeln.

Let’s Encrypt ist ein Projekt mit Unterstützung von unter anderem Mozilla, Akamai, Cisco sowie der Electronic Frontier Foundation, die sich als gemeinsame Gruppe ISRG (Internet Security Group) für mehr Verschlüsselung im WWW einsetzen. Im Grunde ist der Hintergedanke möglichst alle Verbindungen zum World Wide Web über HTPPS abzusichern, um für mehr Datenschutz zu sorgen. Die kostenlosen Zertifikate sind in diesem Bezug ein wichtiger Schritt.

In Verbindung mit Let’s Encrypt forciert man zusätzlich das Project ACME, welches des automatisierte Ausstellen der Zertifikate möglich macht. Letzten Endes sollen Website-Betreiber möglichst schnell und einfach SSL-Zertifikate erhalten. Allerdings unterstützt Let’s Encrypt offiziell keine Windows-Server. Da der Client und das Protokoll Open Source sind, steht Erweiterungen aber nichts im Wege.

Mit dem Start der öffentlichen Beta entfällt nun die Voraussetzung, dass man erst eine Einladung für  den geschlossenen Vorab-Test zu Let’s Encrypt beantragen musste.  Nach dem Start der öffentlichen Beta, steht auch bereits das nächste Ziel fest: Die finale Version von Let’s Encrypt vorbereiten. Somit freuen die Macher sich auf möglichst viele Rückmeldungen von Betatestern, um SSL bald automatisiert so großflächig wie möglich bereitstellen zu können.

encrypt big

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

29 Kommentare

  1. gibts dann auch stadt-bremerhaven.de via https?

  2. Automatic ist auch Sponsor was mich hoffen lässt, dass wir eine Art von Plugin-Lösung für WordPress kriegen werden.

  3. Wo ist der Vorteil zu StartSSL?

  4. bin bereits beta-tester, funktioniert super! Nur die Software sollte bei exotischeren Systemen lieber im manuellen Modus benutzt werden.

  5. Scheint aber leider nicht für den Fernzugang der FritzBox via DynDNS geeignet zu sein

  6. Für SSL verwendet Zertifikate hoffentlich niemand mehr…

    Mit bereitet die kurze Gültigkeitsdauer von 90 Tagen noch etwas Sorge. Vielleicht funktioniert der Automatismus auch fernab von den veralteten Systemen wie Apache ja gut…man ist gespannt.

  7. Ich fänds ja toll wenn man nun nicht mehr self-signed Zertifikate bei einem Snyology NAS nutzen müsste in Verbindung mit deren quickconnect.to Dienst. Ich will mir eigentlich keine eigene Domain kaufen, damit ich „richtige“ SSL Zertifikate nutzen kann.

  8. @1of16 Die Automatisierung hat einen standalone-modus, bei dem der verwendete Webserver egal ist. Sollte kein Problem sein. Das Zertifikat läuft bei mir, aber automatisiert hab ich es noch nicht, weil bislang nur die 2 registrierten subdomains funktionieren und später automatisch ein Zertifikat für mehr rauskommen soll…

  9. @Mr.C hol dir doch einfach eine billige domain. Ich hab eine 5€/Jahr *.pw domain. Und eine schnelle such bei namecheap wird dir was billigeres ausspucken. Z.B.: meinsynology.pw: €1.75/year 😉

  10. Gute Frage, klappt das auch mit myfritz oder hat da ggf. jemand Alternativen?

  11. Freu mich schon auf den Phishing- und Cybercrime-Sturm, tausende illegale Sites dann auch mit https und ein Ende jeder Erklärung, achte auf https, dann bist Du sicher, weil das ist dann damit endgültig hinfällig. Gut gemacht! Aber immerhin liest die NSA nicht mit, ach halt, die CA ist ja aus den USA und federführend im Sinne von Cisco und Akamai, ein Schelm, wer böses denkt…

  12. Negecy: das ist Quatsch, denn genau das ist dank kostenloser Zertifikate von StartSSL bereits seit vielen Jahren möglich. Wer zu solchen Maßnahmen greift, hat nicht auf Let’s Encrypt gewartet.

  13. @Sören

    sehe ich anders. Dass Zertifikate automatisch erteilt werden sollen, vereinfacht das Ganze ungemein und dürfte ein gefundenes Fressen für diese Seiten sein. Und auch eine Prüfung, ob es nun eine Phishing-Seite ist oder nicht, wird nicht zu 100% klappen.

    Das ist, wie ich finde, definitiv ein großer Unterschied zum meist eigenwilligen, manuellen Erteilen von Zertifikaten bei StartSSL.

  14. Nicht wirklich. Ein StartSSL-Zertifikat ist in wenigen Minuten eingerichtet (hab ich selbst schon gemacht) und das gilt dann ein Jahr. Ganz ehrlich, wer so viel Arbeit in eine Phishing-Seite steckt, die täuschend echt aussieht, hat null Probleme einmal im Jahr (!) fünf Minuten (!) dafür zu investieren, das kannst du mir nicht erzählen, das ist kein glaubwürdiges Argument. 😉

  15. Weiß jemand, ob und wie ich Let’s encrypt bei einem Webhoster verwenden kann? Möchte mir nur für das keinen eigenen Server zulegen 🙂

  16. Die wenigsten Phishing Seiten sind wirklich gut aufgebaut. Da gilt, wie überall auch, der Kosten-/Nutzenfaktor.
    Daher vermute ich, dass sich hier nicht viel ändern wird.

  17. Fast alle Firmen, die Geld mit zertifikaten verdienen, bieten auch Testzertifikate für z. B. einen Monat an. Für Phishing ist das i. d. R. mehr als ausreichend.

  18. @Negecy, schonmal darüber nachgedacht was genau SSL in erster Linie bezwecken soll?? Nein, dann wird es höchste Zeit. Danke.

  19. Bin in der provat beta, hab mich aber noch nicht dran gewagt es bei meinem uberspace einzubinden – hat da schon jemand Erfahrung?

  20. @Christoph würde mich auch interessieren

  21. @Florian & @Christop:
    Das interessiert mich auch. So wie ich es verstanden habe, braucht man einen eigenen Server.

  22. Für die Fritzbox kann man wunderbar die StartSSL-Zertifikate verwenden. Die gehen auch, wenn der webhoster eigene Zertifikate unterstützt (bei uberspace z. B.).

  23. Verdammt mich, aber das muss sein, liebe Mitleser des Blogs..
    Ich ignoriere mal soweit alles, was vorher schon beantwortet worden ist.

    Hier meine Meinung:

    Dass die 90 Tage Gültigkeit existiert ist vollkommen richtig.
    Es wäre sogar noch kürzer wünschenswert.
    Es geht ja um einen Sicherheitsaspekt, der so nicht eingehalten werden kann, wenn nicht regelmäßig ein neues Zertifikat erstellt wird. Theoretisch wäre anders eine leichtere Entschlüsselung und Kompromittierung möglich.

    Wie Let’s Encrypt selbst sagte, wollen sie zudem die Automatisierungsprozesse ihrer Nutzer steigern, da die altmodische Form des Systemadministrators immer mehr durch DevOps via Ansible oder Puppet verdrängt wird.
    Daher… „Ihr sollt es automatisieren, ihr Pappnasen“.

    Außerdem ist der Vorteil gegenüber StartSSL, dass die Verschlüsselung stärker ist und man es schließlich selbst über die Command Line ausführen/einrichten kann.

    All diejenigen, die zu geizig sind, mindestens 3€ für einen virtuellen ARM-vServer mit der Möglichkeit alles selbst einzustellen und sogar Arch Linux auswählen zu können, haben – aus meiner Sicht – sowieso noch nicht ganz den richtigen Weg gefunden und sich passend mit Linux auseinandergesetzt.
    Bitte überlegt es euch und denkt darüber nach, dieses fehlende Wissen nachzuholen und das Verhalten zu korrigieren.

    Also: Let’s Encrypt und Ansible/Puppet anschauen. Und eine Linux Destribution wie Arch Linux oder ein Äquivalent. Debian kommt meinem Geschmack zu langsam hinterher und Ubuntu wird immer mehr und mehr von NSA/Microsoft verseucht..
    Und bitte.. leitet alles von HTTP auf HTTPS um.. und verzichtet wenn möglich auf’s Tracking eurer User, wenn ihr eine Seele habt – egal wie viel Geld dadurch verloren geht.
    Und ihr selbst solltet AddOns wie uMatrix oder uBlock, statt NoScript und AdBlock Plus nutzen.. uBlock schützt und blockiert diverse Websites auch ganz, sofern man es richtig eingestellt hat, und uMatrix ist filigraner als NoScript.. Beides OpenSource.
    Und bitte nutzt keine Fritzboxen als Router oder dergleichen, wenn euch Sicherheit – besonders daheim – lieb ist.

    Und nun dürft ihr euch gerne darüber auslassen 😉

  24. @Moa:
    > All diejenigen, die zu geizig sind, mindestens 3€ für einen virtuellen ARM-vServer mit der Möglichkeit alles selbst einzustellen und sogar Arch Linux auswählen zu können, haben – aus meiner Sicht – sowieso noch nicht ganz den richtigen Weg gefunden und sich passend mit Linux auseinandergesetzt.

    Das hat mit Geiz nichts zu tun, ich habe allerdings besseres zu tun als alles selbst einzustellen und mit mit Linux zu befassen.

  25. *mich mit Linux zu befassen

  26. > Und ihr selbst solltet AddOns wie uMatrix oder uBlock, statt NoScript und AdBlock Plus nutzen..

    Bitte sag mir jetzt nicht, dass man kein ABP nutzen aufgrund einer gewissen optionalen Einstellung nutzen soll. Wer damit ein Problem hat, kann ja ein anderes Add-on einsetzen. Das ist ja das Schöne, dass es so viele Möglichkeiten gibt. Aber ich habe kein Problem damit, einen Haken zu entfernen und damit ist es für mich gut. Und kein Mensch wird mich jemals dazu bekommen, NoScript oder uMatrix einsehen. Deine Ratschläge mögen gut gemeint sein, aber du hast halt keine Ahnung, was meine Ansprüche und Bedürfnisse sind oder die Ansprüche von XY, du weiß nur, was du willst und was für dich am besten den Zweck erfüllt. Das erinnert mich an viele Fleischesser, die meinen, Vegetarier bekehren zu wollen. Wozu? Soll doch jeder nutzen, was ihn respektive sie glücklich macht. 😉

  27. einsehen=einzusetzen. Sorry, schneller geschrieben als gedacht. 🙂

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.