04/12 2016

Let’s Encrypt hat die Public Beta verlassen: Einfach zum SSL/TLS Zertifikat

Let’s Encrypt ist mit nichts geringerem als dem Versprechen, die Handhabung von SSL-Zertifikaten für Server-Administratoren zu revolutionieren, angetreten. Hinter der Initiative steckt das Ziel, HTTPS zum internetweiten Standard für Web-Kommunikation zu machen. Mehr zu Let’s Encrypt haben wir hier zusammengefasst.

Let's Encrypt SSL ZertifikateSo entstand Let’s Encrypt

Mit Ankündigung von Mitte November 2014 zeichnete sich eine interessante Entwicklung auf dem Markt für SSL Zertifikate ab: Unter dem Namen Let’s Encrypt wollen Mozilla, Electronic Frontier Foundation (EFF), Cisco, Akamai und weitere Partner kostenlos und vor allem einfach SSL/TLS Zertifikate anbieten.

Was ist die Motivation hinter Let’s Encrypt?

Let’s Encrypt soll als gemeinnützige Organisation die Verschlüsselung im Internet mittels SSL Zertifikaten vorantreiben und will dabei zwei grundlegende Probleme lösen:

  • Die Einrichtung von SSL Zertifikaten für Server-Administratoren ist aufwendig. Dazu sollen für linuxbasierte Webserver mittels des gleichnamigen Let’s Encrypt Tools zwei Zeilen in der Shell genügen, um das Tool zu installieren, ein SSL Zertifikat zu beantragen und es auf dem Server einzurichten.
  • Weiterhin gerade für private Webseiten ein wichtiger Punkt: SSL Zertifikate bedeuten Kosten – deshalb will Let’s Encrypt eine kostenlose und gleichzeitig von allen gängigen Browsern akzeptierte Lösung bereitstellen.

Wie sieht der Zeitplan für die Verfügbarkeit von Let’s Encrypt SSL Zertifikaten aus?

Das Let’s Encrypt Projekt wurde im November 2014 der Öffentlichkeit angekündigt. In einem eigenen Blog-Beitrag schreibt Let’s Encrypt, dass die Infrastruktur für die Bereitstellung der SSL-Zertifikate bis Q2 2015 stehen soll.

Ob das gleichzeitig der Zeitraum ist, an dem SSL Zertifikate von Let’s Encrypt für Webmaster verfügbar werden, ging daraus zunächst noch nicht klar hervor. Zwischenzeitlich wurde konkretisiert: Zunächst wurde die Infrastruktur in einer geschlossenen Beta getestet.

Am 03.12.2015 hatte die öffentliche Beta von Let’s Encrypt begonnen. Server-Administratoren hatten ab diesem Termin ausgiebig die Gelegenheit, sich mit dem Verfahren vertraut zu machen.

Am 12.04.2016 wurde die Beta-Phase abgeschlossen. In den ersten dreieinhalb Monaten, in denen die Initiative im Rahmen der Public Beta kostenfreie SSL Zertifikate vergab, wurden bereits über 1,7 Millionen Zertifikate ausgestellt. Mehr dazu ist in einem Blog-Eintrag zu lesen.

Wird sich Let’s Encrypt durchsetzen?

Welche Rolle die Initiative einnehmen wird, ist weiterhin unklar. In Vergangenheit hatte sich beispielsweise schon CACert als Community-Zertifizierungsstelle versucht und bot kostenlose SSL Zertifikate an. Problem hier: Die Akzeptanz der SSL Zertifikate für wichtige Betriebssysteme und Browser konnte nicht gewährleistet werden.

Bei Let’s Encrypt spricht für einen möglichen Erfolg, dass mit Mozilla ein starker Player im Markt der Web-Browser bereits mit an Bord ist. Die Akzeptanz der SSL Zertifikate in allen gängigen Browsern war von Beginn an gewährleistet.

Mittlerweile beginnen die ersten Webhoster, Tarife für Let’s Encrypt Webspace aufzulegen, mit denen Endkunden die Möglichkeit haben, kostenfreie SSL Zertifikate im bestehenden Webhosting-Tarif zu nutzen.

Zu vermuten ist, dass sich Let’s Encrypt mittelfristig eher für gemeinnützige Organisationen, kleine Webseiten und private Web-Projekte durchsetzen wird. Große Organisationen und Unternehmen werden schon allein deshalb weiter auf SSL Zertifikate namhafter Zertifizierungsstellen setzen, da sie Bedarf an inhabervalidierten Zertifikaten und SSL Zertifikaten mit Extended Validation haben, die Let’s Encrypt nach derzeitigem Stand nicht anbieten wird.