Beta Phase für gratis SSL Zertifikate von Let’s Encrypt

Formulare die persönliche Daten übertragen sollten eigentlich schon immer nur HTTPS verschlüsselt angezeigt werden. Für viele kleinere Webseiten war dies aber meist zu teuer und zu aufwändig. Mit Let’s Encrypt könnte sich dies nun ändern.

Let’s Encrypt is eine neue CA (Certification Authority) die Domain validierte Zertifikate kostenlos und automatisiert ausstellt.

Im Gegensatz zu anderen CAs gibt es einige wichtigen Unterschiede:

  • Domain validierte Zertifikate sind grundsätzlich kostenlos.
  • Ein serverseitiges Tool kümmert sich um die Zertifikatserstellung und installiert und erneuert bei Bedarf das Zertifikat auch auf dem Server.
  • Die Laufzeit der Zertifikate beträgt immer 90 Tage. Durch die automatische Verlängerung, entsteht hier kein Nachteil. Zusätzlich steigt aber die Sicherheit da Zertifikate, bei denen z.B. das Passwort gestohlen wurde nach 90 Tagen automatisch auslaufen und erneuert werden.

Die öffentliche Beta Phase startet am 3. Dezember 2015. Ab diesem Zeitpunkt gibt es dann auch den Client um die ersten Zertifikate auszustellen. Zukünftig steht somit einem vollständig verschlüsseltem Netz nichts mehr im Wege. Mit der Einführung von HTTP/2.0 war dies sowieso geplant.

Somit wird es Angreifern nun deutlich schwieriger gemacht, persönliche Daten abzugreifen aber auch Webseiten allgemein zu manipulieren.

Es ist davon aus zu gehen dass die anderen großen CAs bald nachziehen werden und es so bald mehrere Anbieter für kostenlose automatisch verlängerte Zertifikate geben wird.

Die Zertifikate sind dabei nicht nur für Webdienste verwendbar sondern auch für alle anderen SSL fähigen Dienste wie für den Mail Empfang oder Datenübertragung.

Verweise:

Kommentar verfassen