Let’s Encrypt geht am 3. Dezember 2015 in die öffentliche Beta
von André Westphal | 29 Kommentare
Let’s Encrypt ist eine offene Initiative für kostenlose SSL-Zertifikate, die von allen Browsern als vertrauenswürdig eingestuft werden sollen. Wie man jetzt bekannt gegeben hat, beginnt offiziell am 3. Dezember 2015 die öffentliche Beta. Vor zwei Monaten ging bereits die geschlossene Beta an den Start und erfreute sich großer Beliebtheit: Rund 11.000 Zertifikate wurden bereits verteilt. Nun geht man daher zuversichtlich den nächsten Schritt und will mit der offenen Beta weitere Erfahrungen sammeln.
Let’s Encrypt ist ein Projekt mit Unterstützung von unter anderem Mozilla, Akamai, Cisco sowie der Electronic Frontier Foundation, die sich als gemeinsame Gruppe ISRG (Internet Security Group) für mehr Verschlüsselung im WWW einsetzen. Im Grunde ist der Hintergedanke möglichst alle Verbindungen zum World Wide Web über HTPPS abzusichern, um für mehr Datenschutz zu sorgen. Die kostenlosen Zertifikate sind in diesem Bezug ein wichtiger Schritt.
In Verbindung mit Let’s Encrypt forciert man zusätzlich das Project ACME, welches des automatisierte Ausstellen der Zertifikate möglich macht. Letzten Endes sollen Website-Betreiber möglichst schnell und einfach SSL-Zertifikate erhalten. Allerdings unterstützt Let’s Encrypt offiziell keine Windows-Server. Da der Client und das Protokoll Open Source sind, steht Erweiterungen aber nichts im Wege.
Mit dem Start der öffentlichen Beta entfällt nun die Voraussetzung, dass man erst eine Einladung für den geschlossenen Vorab-Test zu Let’s Encrypt beantragen musste. Nach dem Start der öffentlichen Beta, steht auch bereits das nächste Ziel fest: Die finale Version von Let’s Encrypt vorbereiten. Somit freuen die Macher sich auf möglichst viele Rückmeldungen von Betatestern, um SSL bald automatisiert so großflächig wie möglich bereitstellen zu können.
Wird geladen ...
@Christoph würde mich auch interessieren
@Florian & @Christop:
Das interessiert mich auch. So wie ich es verstanden habe, braucht man einen eigenen Server.
Für die Fritzbox kann man wunderbar die StartSSL-Zertifikate verwenden. Die gehen auch, wenn der webhoster eigene Zertifikate unterstützt (bei uberspace z. B.).
Verdammt mich, aber das muss sein, liebe Mitleser des Blogs..
Ich ignoriere mal soweit alles, was vorher schon beantwortet worden ist.
Hier meine Meinung:
Dass die 90 Tage Gültigkeit existiert ist vollkommen richtig.
Es wäre sogar noch kürzer wünschenswert.
Es geht ja um einen Sicherheitsaspekt, der so nicht eingehalten werden kann, wenn nicht regelmäßig ein neues Zertifikat erstellt wird. Theoretisch wäre anders eine leichtere Entschlüsselung und Kompromittierung möglich.
Wie Let’s Encrypt selbst sagte, wollen sie zudem die Automatisierungsprozesse ihrer Nutzer steigern, da die altmodische Form des Systemadministrators immer mehr durch DevOps via Ansible oder Puppet verdrängt wird.
Daher… „Ihr sollt es automatisieren, ihr Pappnasen“.
Außerdem ist der Vorteil gegenüber StartSSL, dass die Verschlüsselung stärker ist und man es schließlich selbst über die Command Line ausführen/einrichten kann.
All diejenigen, die zu geizig sind, mindestens 3€ für einen virtuellen ARM-vServer mit der Möglichkeit alles selbst einzustellen und sogar Arch Linux auswählen zu können, haben – aus meiner Sicht – sowieso noch nicht ganz den richtigen Weg gefunden und sich passend mit Linux auseinandergesetzt.
Bitte überlegt es euch und denkt darüber nach, dieses fehlende Wissen nachzuholen und das Verhalten zu korrigieren.
Also: Let’s Encrypt und Ansible/Puppet anschauen. Und eine Linux Destribution wie Arch Linux oder ein Äquivalent. Debian kommt meinem Geschmack zu langsam hinterher und Ubuntu wird immer mehr und mehr von NSA/Microsoft verseucht..
Und bitte.. leitet alles von HTTP auf HTTPS um.. und verzichtet wenn möglich auf’s Tracking eurer User, wenn ihr eine Seele habt – egal wie viel Geld dadurch verloren geht.
Und ihr selbst solltet AddOns wie uMatrix oder uBlock, statt NoScript und AdBlock Plus nutzen.. uBlock schützt und blockiert diverse Websites auch ganz, sofern man es richtig eingestellt hat, und uMatrix ist filigraner als NoScript.. Beides OpenSource.
Und bitte nutzt keine Fritzboxen als Router oder dergleichen, wenn euch Sicherheit – besonders daheim – lieb ist.
Und nun dürft ihr euch gerne darüber auslassen 😉
@Moa:
> All diejenigen, die zu geizig sind, mindestens 3€ für einen virtuellen ARM-vServer mit der Möglichkeit alles selbst einzustellen und sogar Arch Linux auswählen zu können, haben – aus meiner Sicht – sowieso noch nicht ganz den richtigen Weg gefunden und sich passend mit Linux auseinandergesetzt.
Das hat mit Geiz nichts zu tun, ich habe allerdings besseres zu tun als alles selbst einzustellen und mit mit Linux zu befassen.
*mich mit Linux zu befassen
> Und ihr selbst solltet AddOns wie uMatrix oder uBlock, statt NoScript und AdBlock Plus nutzen..
Bitte sag mir jetzt nicht, dass man kein ABP nutzen aufgrund einer gewissen optionalen Einstellung nutzen soll. Wer damit ein Problem hat, kann ja ein anderes Add-on einsetzen. Das ist ja das Schöne, dass es so viele Möglichkeiten gibt. Aber ich habe kein Problem damit, einen Haken zu entfernen und damit ist es für mich gut. Und kein Mensch wird mich jemals dazu bekommen, NoScript oder uMatrix einsehen. Deine Ratschläge mögen gut gemeint sein, aber du hast halt keine Ahnung, was meine Ansprüche und Bedürfnisse sind oder die Ansprüche von XY, du weiß nur, was du willst und was für dich am besten den Zweck erfüllt. Das erinnert mich an viele Fleischesser, die meinen, Vegetarier bekehren zu wollen. Wozu? Soll doch jeder nutzen, was ihn respektive sie glücklich macht. 😉
einsehen=einzusetzen. Sorry, schneller geschrieben als gedacht. 🙂