Let’s Encrypt!
Kommentare

Tagtäglich fließen unzählig viele Daten durch das Internet – ein nicht unbeachtlicher Teil davon ist hochsensibel. Geschäftsdaten, persönliche Informationen, private Konversationen – alles Dinge, die außer dem Adressaten niemanden etwas angehen.

Warum also sollte man nicht per se alle Daten verschlüsseln, beispielsweise mit TLS? Die Transport Layer Security wird von jedem Browser und jedem Server unterstützt. Why don’t we just flip the switch?

Let’s Encrypt

Die Antwort auf diese Frage gibt Josh Aas, Executive Director der ISRG (Internet Security Research Group) in der Vorstellung des neuen Projekts Let’s Encrypt: Die Herausforderung liegt die den Server-Zertifikaten.

The anchor for any TLS-protected communication is a public-key certificate which demonstrates that the server you’re actually talking to is the server you intended to talk to. For many server operators, getting even a basic server certificate is just too much of a hassle. The application process can be confusing. It usually costs money. It’s tricky to install correctly. It’s a pain to update.

Das jedoch soll sich jetzt ändern – durch eine von Mozilla, Akamai, Cisco, IdenTrust SSL und die Electronic Frontier Foundation in Zusammenarbeit mit Forschern der University of Michigan gegründete Initiative Let’s Encrypt, die ab Sommer 2015 das Web zu einem sichereren Ort machen möchte.

TLS für alle

Die Initiative versteht sich dabei als Zertifizierungsstelle, die vor allem den Prozess der Zertifizierung deutlich vereinfachen möchte. Was bisher zum Teil mehrere Stunden in Anspruch genommen hat, soll künftig mit einem einfachen Klick funktionieren.

Eigens dafür hat man ein System entwickelt, dass die Umstellung vereinfachen soll. Zwei Kommandos genügen, und die Management-Software übernimmt den Rest. Das System dahinter wird auf der Website vorgestellt, die Spezifikation des zugrundeliegenden Protokolls ACME (Automatet Certificate Managemen Environment) findet man auf GitHub.

In der Ankündigung des Projekts verspricht man einen hohen Grad an Automatisierung, Sicherheit, Transparenz, Offenheit und Kooperation. Und das Beste daran: Die Validierung eines Zertifikats soll kostenlos sein.

Das klingt nach einer sicheren Zukunft. Wenn die Initiative nur dabei hilft, die Anzahl der Server mit gültigen Zertifikaten um ein Viertel zu steigern, dürfte das ein enormer Gewinn für das Web sein.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -