Login
Newsletter
Werbung

Mi, 17. Juni 2015, 11:49

Gemeinschaft::Organisationen

Zeitplan für das Let's Encrypt-Project steht

Das Projekt Let's Encrypt, das von der Internet Security Research Group (ISRG) betrieben wird, die wiederum unter dem Dach der Linux Foundation weilt, steht kurz vor der Benutzbarkeit. Ziel ist es, kostenlose Server-Zertifikate für jedermann unkompliziert auszustellen.

Internet Security Research Group

Vor etwas mehr als einem halben Jahr gestartet, nähert sich die Entwicklungsphase des Projekts dem Ende und der Zeitpunkt der Ausstellung der ersten Zertifikate rückt näher. Letzte Woche wurden die neuen Root- und Intermediate-CAs vorgestellt. Das verkündet das Projekt jetzt auf seiner Webseite. Demnach werden erste Zertifikate nach Voranmeldung ab dem 27.7.2015 ausgestellt, der Regelbetrieb soll am 14. September 2015 aufgenommen werden.

Während des Testbetriebs ist es notwendig, dass das Root-Zertifikat des Projekts auf dem jeweiligen Rechner installiert ist, da die ersten Zertifikate noch nicht gegengezeichnet sind. Für den Regelbetrieb konnte das Projekt, das unter anderem von Akamai, Cisco, der Electronic Frontier Foundation und Mozilla gesponsort wird, die CA IdenTrust im Rahmen des Cross-Signing gewinnen, die von Let's Encrypt ausgestellten Zertifikate gegenzuzeichnen und somit von Beginn des Projekts an eine Vertrauensbasis zu schaffen. IdentTrust stellt dazu ihr DST Root CA X3 zur Verfügung, das noch bis 2021 gültig ist. Ohne ein Cross-Signing würde es Jahre dauern, bis Browser die neuen Zertifikate akzeptieren.

Derzeit besteht für Serverbetreiber die Möglichkeit, ein selbstsigniertes Zertifikat einzubinden, was aber für Besucher der Seite lästig ist und nicht wirklich das Gefühl von Sicherheit vermittelt. Außerdem kann man auf die kostenlosen signierten Zertifikate von zum Beispiel CA-Cert oder StartSSL zurückgreifen. Wer aber einmal ein Zertifikat von einer CA hat ausstellen lassen und das dann auf seinem Server eingebunden hat, der weiß, das man damit gut einen Vormittag oder länger verbringen kann. Zudem muss die Prozedur jährlich wiederholt werden.

Dieses Verfahren will Let's Encrypt drastisch vereinfachen und auf zwei Konsolenbefehle reduzieren. Auf einem Debian-System etwa sollen die beiden Befehle apt-get install lets-encrypt und lets-encrypt your_server.com zur Erstellung und Installation ausreichen. Die jährlichen Aktualisierungen sollen sogar automatisch im Hintergrund ablaufen.

Im April wurde die ISRG und ihr Projekt unter dem Dach der Linux Foundation als Kooperationspartner angesiedelt. Die ISRG ist eine gemeinnützige Organisation aus Kalifornien, die sich das Ziel gesetzt hat, eine sichere Kommunikation im Internet zu erleichtern und dazu finanzielle und technische Barrieren zu senken.

Werbung
Kommentare (Insgesamt: 13 || Alle anzeigen )
Re[4]: nsa soll es einfacher haben (insane, Do, 18. Juni 2015)
Re[3]: nsa soll es einfacher haben (RipClaw, Do, 18. Juni 2015)
Re[2]: nsa soll es einfacher haben (insane, Do, 18. Juni 2015)
Re[3]: Ja super! (HCIJra, Do, 18. Juni 2015)
Re[2]: nsa soll es einfacher haben (Hugo134, Mi, 17. Juni 2015)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung