Verschlüsseln: Kostenlose SSL-Zertifikate für alle

Jeder, der sich die Mühe gemacht hat, eine sichere Website zu erstellen, weiß, wie kompliziert und ärgerlich es ist, ein SSL-Zertifikat zu erhalten. Let's Encrypt automatisiert diesen Prozess und ermöglicht es Webadministratoren, HTTPS mit einem einzigen Klick oder Befehl vom Terminal aus zu aktivieren.

Wenn Let's Encrypt seinen Dienst im Sommer 2015 startet, ist das Aktivieren von HTTPS auf einer Website so einfach wie das Installieren einer kleinen Zertifikatsverwaltungssoftware auf dem Server:

sudo apt-get install let-encrypt let-encrypt myweb.com

Das ist alles, um https auf myweb.com zu aktivieren!

Die Let's Encrypt-Verwaltungssoftware wird:

• Beweisen Sie Let's Encrypt automatisch, dass wir die betreffende Website kontrollieren
• Besorgen Sie sich ein vertrauenswürdiges SSL-Zertifikat und installieren Sie es auf unserem Webserver
• Verfolgen Sie, wann das Zertifikat abläuft, und erneuern Sie es automatisch
• Helfen Sie uns, das Zertifikat zu widerrufen, falls es jemals notwendig wird.

Es gibt keine Validierungs-E-Mails, keine komplizierten Einstellungen, keine abgelaufenen Zertifikate, die die Website "beschädigen". Und als ob das nicht genug wäre, stellt Let's Encrypt Zertifikate kostenlos zur Verfügung, ohne Jahr für Jahr ein Vermögen bezahlen zu müssen.

Warum einen solchen Service kostenlos anbieten?

Haben Sie jemals darüber nachgedacht, wie viel sicherer das Internet sein kann, wenn die Installation und Konfiguration von HTTPS einfacher wäre? Ein Großteil dieses Problems besteht darin, vertrauenswürdige SSL-Zertifikate zu erhalten, die im Allgemeinen bezahlt werden und deren Installation für diejenigen, die neu im Thema sind, ziemlich mühsam sein kann.

Let's Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle, die von der Internet Security Research Group (ISRG) erstellt wurde.

Die wichtigsten Prinzipien hinter Let's Encrypt sind:

• kostenlosJeder, der eine Domain besitzt, kann kostenlos ein validiertes Zertifikat für diese Domain erhalten.
• Automatisch: Der Registrierungsprozess für alle Zertifikate erfolgt problemlos während des Setup- oder Konfigurationsprozesses des nativen Servers, während die Erneuerung automatisch im Hintergrund erfolgt.
• eine Versicherung: Let's Encrypt wird als Plattform für die Implementierung moderner Sicherheitstechniken und bewährter Verfahren dienen.
• transparent: Alle Aufzeichnungen zur Ausstellung und zum Widerruf von Zertifikaten stehen jedem zur Verfügung, der sie überprüfen möchte.
• Geöffnet: Das Ausstellungs- und automatische Erneuerungsprotokoll wird ein offener Standard sein und die Software wird so weit wie möglich Open Source sein.
• Genossenschaft: Wie die zugrunde liegenden Internetprotokolle selbst ist Let's Encrypt eine gemeinsame Anstrengung zum Nutzen der gesamten Community, die außerhalb der Kontrolle einer Organisation liegt.

Sie haben bereits Sponsoren wie Mozilla, Cisco und die Electronic Frontier Foundation (EFF). Sie können jedoch auch beitreten.

Wenn Sie mehr darüber erfahren möchten, wie Let's Encrypt hinter den Kulissen funktioniert, sollten Sie einen Blick darauf werfen technischer Teil auf der offiziellen Seite des Projekts. Wenn Sie wirklich in die Details eintauchen möchten, können Sie die vollständige Protokollspezifikation unter lesen Github.