Verschlüsselung oder ... ?
Let's Encrypt: Kostenlose HTTPS-Zertifikate für alle
Andreas Proschofsky4. Dezember 2015, 09:41
Initiative startet öffentliche Betaphase – Facebook gesellt sich zu
Mozilla und Co. als Sponsor
Soll die Kommunikation zwischen Computer und Webserver geheim erfolgen,
muss die Verbindung verschlüsselt ablaufen. Kann doch sonst jeder, der
Zugriff auf die Datenverbindung hat, mitlesen, was hier so alles
übertragen wird. Eine entscheidende Hürde für die weitere Verbreitung
von HTTPS ist der oft mühsame Zugang zu einem eigenen Zertifikat. Und
genau dieses Hindernis will die Kampagne Let's Encrypt beseitigen, deren
Initiatoren jetzt einen wichtigen Meilenstein verkünden.
Beta
Let's Encrypt startet die öffentliche Beta-Phase. Dies bedeutet, dass
interessierte Webseitenbetreiber ab sofort die aktuelle Testversion des
Tools von Let's Encrypt nutzen können, um sich auf diesem Weg ihr
eigenes SSL/TLS-Zertifikat zu besorgen. Bislang stand diese Möglichkeit
nur ausgewählten Testern zur Verfügung.
Updates
Ziel von Let's Encrypt ist es nicht nur die finanziellen – alle von der
Initiative erstellten Zertifikate sind kostenlos – sondern auch
technische Hürden zu minimieren. Also gibt es ein eigenes
Kommandozeilen-Tool, das sich neben dem anfänglichen Setup künftig auch
um das automatische Erneuern des Zertifikats kümmern soll. Derzeit
wurden dabei aber noch nicht alle Funktionen implementiert, diese sollen
mit der ersten stabilen Version der Tools nachgereicht werden. Die
automatische Update-Funktion ist nicht zuletzt auch deswegen wichtig, da
die Let's Encrypt-Zertifikate jeweils nur 90 Tage gültig sind.
Hintergrund
Hinter Let's Encrypt stehen zahlreiche Größen der IT-Branche. So gehören
etwa Cisco, Akamai, Mozilla und seit kurzem auch Facebook zu den
Sponsoren. Die auf diesem Wege erstellten Zertifikate werden
mittlerweile von allen großen Browsern akzeptiert. (apo, 4.12.2015)
Link
Let's Encrypt
Nachlese
"Let‘s Encrypt": Kostenlose SSL-Zertifikate bald erhältlich
http://derstandard.at/2000026936762/Lets-Encrypt-Freie-HTTPS-Zertifikate-fuer-alle
Bemerkung:
Verschlüsselung (?) zwischen Computer und Webserver. Und wie
weiter dann ? Wie sicher soll denn die Verschlüsselung (?)
zwischen Computer und Webserver sein ? |