Select Page

Let’s Encrypt: SSL/TLS für alle – gratis!

Vor Kurzem bin ich auf ein junges, US-amerikanisches Unternehmen mit Sitz in San Francisco, Kalifornien aufmerksam geworden: Let’s Encrypt.

Bei Let’s Encrypt handelt es sich um eine neue Authorisierungsstelle für SSL Zertifikate. Das Besondere: der Service soll kostenlos für alle verfügbar sein und ab dem vierten Quartal 2015 offiziell gestartet werden.

Dieser Artikel wurde zuletzt am 17. Oktober 2020 aktualisiert.

info
Geschrieben von Saskia Lund
am 14. September 2015
https ∙ kostenlos ∙ Let’s Encrypt ∙ ssl ∙ tls ∙ zertifikat
SSL mit Let's Encrypt - Websiten kostenfrei verschlüsseln

Persönliche und geschäftliche Informationen werden heute tagtäglich online ausgetauscht. Nicht immer wissen wir was dann eigentlich mit unseren Daten passiert, wer sie gegebenenfalls mitlesen kann oder wie sie ihren Weg ans Ziel finden. Eigentlich sollte es für uns alle völlig normal sein, dass wir unsere sensiblen oder auch die weniger sensiblen Daten im Netz verschlüsseln. Warum also nutzen wir TLS ( Nachfolger des herkömmlichen SSL ) nicht ganz einfach überall? Jeder Browser auf jedem Gerät unterstützt es. Jeder Server in jedem Rechenzentrum unterstützt es. Warum legen wir nicht einfach den Schalter um?

Nun, das Problem oder besser gesagt die Herausforderung sind die benötigten Server Zertifikate. Die Basis jeder TLS-geschützten Kommunikation ist ein öffentliches Schlüsselzertifikat (public-key certificate). Dieses Schlüsselzertifikat erklärt, dass der Server mit dem gerade „gesprochen” wird auch tatsächlich der Server ist, mit dem man sprechen wollte. Für viele Serveradministratoren stellt schon das Beschaffen eines einfachen Serverzertifikats ein Riesenaufwand dar, den man lieber vermeidet. Der Anwendungsprozess erscheint verwirrend. Es kostet zudem für gewöhnlich Geld. Es ist kompliziert zu installieren. Und Aktualisierungen sind nervtötend.

Let’s Encrypt soll nun genau an diesem Punkt ansetzen. Es ist erstens kostenlos und will jedem die Installation eines einfachen Serverzertifikats für seine Domains mit nur einem Klick ermöglichen. Eine automatisierte Lösung also.

Um die dafür notwendige Software zu entwickeln und Infrastruktur bereitzustellen, haben sich eine Reihe von hochkarätigen Partnern zusammengetan. Gemeinsam arbeiten die Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc., und ein Forschungsteam an der University of Michigan durch die Internet Security Research Group („ISRG”) daran diese sehr gebrauchte Infrastruktur zu liefern. Die ISRG heisst jede Organisation herzlich willkommen, die die Hingabe für dieses Ideal teilt: allgegenwärtige, frei verfügbare Internetsicherheit.

Auf der Let’s Encrypt-Website erklären die Macher ihre Grundprinzipien wie folgt:

  • Kostenlos: Jeder Eigentümer einer Domain kann ein Zertifikat, das für diese Domain validiert ist zum Gratistarif erhalten.
  • Automatisiert: Der komplette Registrierungsablauf für Zertifikate soll problemlos während der nativen Serverinstallation oder -konfiguration durchgeführt werden. Erneuerungen finden automatisch im Hintergrund statt.
  • Sicher: Let’s Encrypt wird als Plattform für die Implementierung moderner Sicherheitstechniken dienen.
  • Transparent: Alle Aufzeichnungen über Zertifikatsausstellungen und -widerrufungen sind für jeden Interessierten zugänglich.
  • Frei verfügbar: Die automatisierte Protokoll für Ausstellung und Erneuerung wird ein frei verfügbarer Standard sein, wie auch soviel Code der verwendeten Software wie möglich werden Open Source sein.

Wer Teil dieser Initiative werden will und „TLS für Alle” Wirklichkeit werden lassen möchte, kann sich über folgende Links mit den Verantwortlichen in Verbindung setzen:

Sponsorenkontakt: ISRG
Entwicklerkontakt: Helfen Sie dabei Let’s Encrypt zu bauen

Weitere Informationen zur Organisation finden Sie → hier!

Ausserdem gibt es bereits eine lebendige Community, die sich im bereitgestellten Forum rege austauscht und offene Fragen bespricht: zum Beispiel Wildcard Zertifikatsunterstützung- ja oder nein? oder Support für ipv6? und viele mehr.

In jedem Fall handelt es sich um eine sehr interessante Alternative zu herkömmlichen zum Teil sehr teuren SSL Zertifikaten, die manuell erneuert und installiert werden müssen und somit eine Heidenarbeit bedeuten.

Update 2020
Let’s Encrypt ist mittlerweile bei fast allen Hostinganbietern standardmäßig implementiert. Einige wenige weigern sich noch die Einnahmequelle über SSL Zertifikate aufzugeben. Dazu gehören zum Beispiel Domain Factory und Host Europe.

Infolinks: Wie funktioniert das denn eigentlich genau?

<span class="castledown-font">Saskia Lund</span>

Saskia Lund

Eine WordPress Full Stack Webentwicklerin aus Deutschland, die es mag schöne Websites und anspruchsvolle Webprojekte umzusetzen.

Privat geht Saskia gern mit ihrem Golden Retriever in den Hannoveraner Herrenhäuser Gärten spazieren, liest den ein oder anderen Schmöker und schreibt ab und zu Blogartikel.

Projektanfrage stellenKaffee ausgeben

0 Kommentare

Kommentar schreiben