Hallo

Zunächst möchte ich Sie herzlich Willkommen heißen und mich vorstellen: mein Name ist Saskia Lund und ich bin Front-End Entwicklerin. Auf diesen Seiten finden Sie nützliche Informationen zu den Themen "Webdesign", Ecommerce in Deutschland und WordPress. Außerdem trage ich Tipps und Tricks rund um HTML5, CSS3 und JavaScript / jQuery für Sie zusammen.

Ich freue mich, dass Sie da sind und meine Beiträge lesen. Vielen Dank!

Saskia Lund

Aktuelle Projekte

Fertiggestellt: Microsite zum Reiseziel Ras Al Khaimah für Qatar Airways

Fertiggestellt: Qatar Airways

Neues im Blog

Leserstimmen

Kontakt

SL IT&WEBDESIGN
Saskia Lund

Heerstr. 35
30890 Barsinghausen

   +49 5105 591 4002
  +49 322 233 930 94
  mail@saskialund.de

- Öffnungszeiten nach Vereinbarung -

14.September 2015

Let’s Encrypt: SSL/TLS für alle – gratis!


Vor Kurzem bin ich auf ein junges, US-amerikanisches Unternehmen mit Sitz in San Francisco, Kalifornien aufmerksam geworden: Let’s Encrypt.
Bei Let’s Encrypt handelt es sich um eine neue Authorisierungsstelle für SSL Zertifikate. Das Besondere: der Service soll kostenlos für alle verfügbar sein und ab dem vierten Quartal 2015 offiziell gestartet werden.

Persönliche und geschäftliche Informationen werden heute tagtäglich online ausgetauscht. Nicht immer wissen wir was dann eigentlich mit unseren Daten passiert, wer sie gegebenenfalls mitlesen kann oder wie sie ihren Weg ans Ziel finden. Eigentlich sollte es für uns alle völlig normal sein, dass wir unsere sensiblen oder auch die weniger sensiblen Daten im Netz verschlüsseln. Warum also nutzen wir TLS ( Nachfolger des herkömmlichen SSL ) nicht ganz einfach überall? Jeder Browser auf jedem Gerät unterstützt es. Jeder Server in jedem Rechenzentrum unterstützt es. Warum legen wir nicht einfach den Schalter um?

Nun, das Problem oder besser gesagt die Herausforderung sind die benötigten Server Zertifikate. Die Basis jeder TLS-geschützten Kommunikation ist ein öffentliches Schlüsselzertifikat (public-key certificate). Dieses Schlüsselzertifikat erklärt, dass der Server mit dem gerade „gesprochen” wird auch tatsächlich der Server ist, mit dem man sprechen wollte. Für viele Serveradministratoren stellt schon das Beschaffen eines einfachen Serverzertifikats ein Riesenaufwand dar, den man lieber vermeidet. Der Anwendungsprozess erscheint verwirrend. Es kostet zudem für gewöhnlich Geld. Es ist kompliziert zu installieren. Und Aktualisierungen sind nervtötend.

Let’s Encrypt soll nun genau an diesem Punkt ansetzen. Es ist erstens kostenlos und will jedem die Installation eines einfachen Serverzertifikats für seine Domains mit nur einem Klick ermöglichen. Eine automatisierte Lösung also.

Um die dafür notwendige Software zu entwickeln und Infrastruktur bereitzustellen, haben sich eine Reihe von hochkarätigen Partnern zusammengetan. Gemeinsam arbeiten die Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc., und ein Forschungsteam an der University of Michigan durch die Internet Security Research Group („ISRG”) daran diese sehr gebrauchte Infrastruktur zu liefern. Die ISRG heisst jede Organisation herzlich willkommen, die die Hingabe für dieses Ideal teilt: allgegenwärtige, frei verfügbare Internetsicherheit.

Auf der Let’s Encrypt-Website erklären die Macher ihre Grundprinzipien wie folgt:

  • Kostenlos: Jeder Eigentümer einer Domain kann ein Zertifikat, das für diese Domain validiert ist zum Gratistarif erhalten.
  • Automatisiert: Der komplette Registrierungsablauf für Zertifikate soll problemlos während der nativen Serverinstallation oder -konfiguration durchgeführt werden. Erneuerungen finden automatisch im Hintergrund statt.
  • Sicher: Let’s Encrypt wird als Plattform für die Implementierung moderner Sicherheitstechniken dienen.
  • Transparent: Alle Aufzeichnungen über Zertifikatsausstellungen und -widerrufungen sind für jeden Interessierten zugänglich.
  • Frei verfügbar: Die automatisierte Protokoll für Ausstellung und Erneuerung wird ein frei verfügbarer Standard sein, wie auch soviel Code der verwendeten Software wie möglich werden Open Source sein.
  • Wer Teil dieser Initiative werden will und „TLS für Alle” Wirklichkeit werden lassen möchte, kann sich über folgende Links mit den Verantwortlichen in Verbindung setzen:

    Sponsorenkontakt: ISRG
    Entwicklerkontakt: Helfen Sie dabei Let’s Encrypt zu bauen

Weitere Informationen zur Organisation finden Sie → hier!

Ausserdem gibt es bereits eine lebendige Community, die sich im bereitgestellten Forum rege austauscht und offene Fragen bespricht: zum Beispiel Wildcard Zertifikatsunterstützung- ja oder nein? oder Support für ipv6? und viele mehr.

In jedem Fall handelt es sich um eine sehr interessante Alternative zu herkömmlichen zum Teil sehr teuren SSL Zertifikaten, die manuell erneuert und installiert werden müssen und somit eine Heidenarbeit bedeuten.

Man darf gespannt auf Neuigkeiten und das vierte Quartal sein.

Infolinks: Wie funktioniert das denn eigentlich genau?

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.