Let’s Encrypt gestartet

49335cce41aaf47c313568ca25f89a6a_edited_104650471_b9ee2a8878-e220622a3e602c7b

Das Vorhaben der Zertifizierungsstelle das Web mit gratis Zertifikaten sicherer zu machen verläuft vielversprechend: innerhalb einer Woche werden rund 100.000 Zertifikate ausgestellt. Zudem will Let’s Encrypt zeitnah verschiedene Probleme lösen.

Die SSL/TLS-Zertifizierungsstelle (CA) Let’s Encrypt hat eigenen Angaben zufolge bereits 1 Millionen Zertifikate ausgestellt. Let’s Encrypt gibt an, dass mittlerweile rund 2,4 Millionen Domains auf Zertifikate der CA setzen. Darunter unter anderem WordPress.com. Derzeit sollen pro Woche rund 100.000 Zertifikat ausgestellt werden.

Die Server-Konfiguration geschieht mittels des Let’s-Encrypt-Tools mit wenigen Klicks. Ein Special in c’t 25/15 erläutert ausführlich die Technik hinter Let’s Encrypt und gibt Tipps zum Einsatz.

Problem wegschaffen

Aktuell haben Windows-XP-Nutzer Probleme mit den Zertifikaten. Das liegt Let’s Encrypt zufolge daran, dass das Betriebssystem den Cross-Zertifizierungs-Ansatz in seiner derzeitigen Form nicht unterstützt.

Neben Let’s Encrypt signiert auch IdenTrust die Zertifikate, denn Betriebssysteme und Webbrowser vertrauen Let’s Encrpyt noch nicht; IdenTrust hingegen schon. In spätestens zwei Wochen will Let’s Encrypt das Problem mittels einer neuen XP-kompatiblen Cross-Zertifizierung aus dem Weg schaffen.

IPv6 und ECDSA auf dem Weg

Anfang April soll die Infrastruktur der CA IPv6 vollständig unterstützen, verspricht die Zertifizierungsstelle. Aktuell setzt Let’s Encrypt ausschließlich auf RSA zum Signieren der Zertifikate. Ab August will die Initiative dafür auch den Elliptic Curve Digital Signature Algorithm (ECDSA) einsetzen.

Das Projekt haben unter anderem die Electronic Frontier Foundation (EFF) und Mozilla ins Leben gerufen. Die CA machte Ende 2014 das erste Mal von sich reden und startete Ende vergangenen Jahres die öffentliche Beta. Seitdem kann sich jeder Server-Betreiber kostenlos Zertifikate ausstellen lassen.