Login
Newsletter
Werbung

Mi, 19. November 2014, 13:01

Software::Security

Projekt »Let's Encrypt«: Kostenlose Krypto-Zertifikate für alle

Das Projekt »Let's Encrypt« will die letzte Hürde für den flächendeckenden Einsatz von Verschlüsselung schließen: Signierte Schlüssel, denen man automatisch vertrauen kann, sind kaum kostenlos zu bekommen.

Mirko Lindner

Jeder Browser, jedes Endgerät und jeder Server kann mit den verschlüsselten Protokollen SSL und TLS umgehen (wobei SSL mittlerweile in keiner Form mehr akzeptabel ist). Die neu gegründete Organisation ISRG (Internet Security Research Group), die den Status der Steuerbefreiung als gemeinnützige Organisation anstrebt, stellt daher die Frage, warum überhaupt noch irgend etwas unverschlüsselt übertragen wird. Die Antwort darauf ist, dass Server-Zertifikate das Problem sind: Sie sind schwer zu erhalten, kompliziert zu installieren mit vielen Fehlermöglichkeiten und kompliziert zu aktualisieren.

Server-Zertifikate sind signierte öffentliche Schlüssel eines Servers. Korrekt erzeugt und signiert weisen sie glaubhaft nach, dass der Server der ist, für den er sich ausgibt. Eine Signatur, auf die man sich verlassen kann, muss daher von einer Organisation kommen, die die Echtheit des Servers überprüft hat. Diesen Zertifizierungsdienstleistern muss man letztlich vertrauen. Meist handelt es sich dabei jedoch um Unternehmen, die sich die Signatur bezahlen lassen. Eine Ausnahme ist zum Beispiel die gemeinnützige CaCert, die jedoch von den Browser-Herstellern noch nicht anerkannt wird, da ihre Vergabepraxis aus Sicht der Hersteller noch nicht ausreichend geprüft wurde.

Diese Situation will das Projekt »Let's Encrypt« nun verbessern, indem es als offener und kooperativer Zertifizierungsdienstleister auftritt. Die Organisation fordert kostenlose Zertifikate für alle und will das bis Mitte 2015 erreichen. Gegründet und unterstützt wurde sie von Mozilla, EFF, Cisco, Akamai, IdenTrust und Forschern an der Universität von Michigan. Weitere Unterstützer sind willkommen. Hilfe wird sowohl beim Aufbau als auch bei der Finanzierung benötigt; Spenden, allerdings vorerst nur von Unternehmen, sind möglich.

Let's Encrypt setzt sich das Ziel, dass jeder Domain-Inhaber ein signiertes Zertifikat für diese Domain kostenlos erhalten kann. Der Vorgang soll in hohem Maß automatisiert werden. So soll das initiale Zertifikat bereits bei der Erstinstallation oder Konfiguration des Servers installiert werden, und die irgendwann fällige Erneuerung soll automatisch im Hintergrund geschehen. Die Organisation soll die aktuellsten und bewährtesten Verfahren einsetzen und für Transparenz sorgen, indem alle Vorgänge bei der Ausgabe und Zurückziehung von Zertifikaten jedem Interessenten zugänglich gemacht werden.

Für die Automatisierung wird ein Protokoll entwickelt, das ein offener Standard werden soll, und von der Software soll »so viel wie möglich« frei sein. Läuft alles nach Plan, wird »Let's Encrypt« ein Projekt, das der gesamten Gemeinschaft nützt und nicht von einer einzelnen Organisation kontrolliert wird.

Werbung
Kommentare (Insgesamt: 8 || Alle anzeigen )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung