Let‘s Encrypt Everything!

Mozillas Let’s Encrypt offiziell released!
Kommentare

Raus aus der Beta und rein in die verschlüsselte Wirklichkeit! Mit einem Klick zertifiziert Let‘s Encrypt kostenfrei jede Webseite mit SSL/TLS. Ein Schritt hin zur sicheren Zukunft.

Mitte November 2014 stellte Josh Aas, Executive Director der ISRG (Internet Security Research Group) das Projekt Let’s Encrypt vor. Die Initiative verstand sich als Zertifizierungsstelle, die sich nicht weniger vornahm, als den bis dato äußerst komplizierten Prozess der SSL-Zertifizierung zu vereinfachen. Dann, vor knapp sechs Monaten, vermeldete die Internet Security Research Group, dass ihr Projekt Let‘s Encrypt bald Wirklichkeit werde – und ging mit dem Ziel, ab November 2015 GA zu sein, in die Beta. Die ist nun endlich vorbei und bringt uns einen Schritt näher an ein freies Internet.

Let’s Encrypt

Ab sofort ist Let’s Encrypt also für alle interessierten Entwickler frei verfügbar und sorgt dafür, dass es keine Ausreden mehr gibt, keine sicheren HTTP-Verbindungen zu verwenden. Genau damit sieht es nämlich aktuell noch gar nicht so gut aus:

As of the end of 2015, only ~40% of page views and ~65% of transactions used HTTPS.

Mozilla, Co-Founder von Let‘s Encrypt und eine Organisation, die seit je her für ein besseres und gerechteres Web eintritt, fordert jedoch mehr: 100 %. Verschlüsselung sei kein Luxus, heißt es dort – es sei viel mehr eine Notwendigkeit. Mit eben diesem Selbstverständnis präsentiert man sich auch nach außen hin: Oftmals vorgebrachte Nachfragen zu Hintertürchen werden strikt abgelehnt, denn für die Sicherheit Weniger dürfe die Freiheit Aller nicht geopfert werden.

Wie leicht Let‘s Encrypt wirklich ist, zeigt eine eindrucksvolle Zahl: mehr als 90 Prozent der ausgestellten Zertifikate schützen nun Webseiten , die nie zuvor über Verschlüsselungen verfügten. Seit dem Beta-Start am 15. November 2015 stieg die Zahl der vergebenen Zertifikate konstant bis in die Millionen – über 1,7 Millionen Zertifikate wurden bisher an über 3,8 Millionen Webseiten vergeben.

let's encrypt - statistik

The beta label is simply not necessary any more.

Es funktioniert – und zwar für alle. Nicht zuletzt durch eine von Mozilla ins Leben gerufene Bildungskampagne, die es sich zur Aufgabe machte, das Bewusstsein der User zum Einfluss von Encryption auf die Internetnutzung zu stärken, rückte das Thema immer stärker in den Fokus. Doch auch Googles Bevorzugung von HTTPS-gesicherten Seiten im Ranking der Suchergebnisse tat sein übriges; auch wenn es seinerzeit zu einigem Aufbegehren geführt hatte. Mittlerweile geht der Suchmaschinengigant sogar so weit, unsichere Websites in seinem hauseigenen Browser Chrome zu brandmarken.

Mehr als 20 Firmen, u.a. Akamai, Cisco, Mozilla, the Electronic Frontier Foundation, Identrust, und die Universität von Michigan, schlossen sich zur Verwirklichung des Projekts zusammen. Mit Let’s Encrypt ist das Unterfangen, Websiten mit einem gültigen Zertifikat zu sichern, nicht mehr nur den IT-Cracks vorbehalten.

 

Aufmacherbild: 3d rendering of lock, key and chain over binary data sheet. Concept of data protection and encryption. von Shutterstock / Urheberrecht: nasirkhan

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -