Software::Netzwerk
Let's Encrypt geht in die offene Betaphase über
Let's Encrypt stellt kostenlos, schnell und unkompliziert SSL-Zertifikate aus. Das Projekt hatte am 12. September einen geschlossenen Betatest begonnen, der jetzt für die Öffentlichkeit zugänglich wird.
Internet Security Research Group
Mussten sich
während des geschlossenen Tests Anwender, die ein SSL-Zertifikat von Let's Encrypt erhalten wollten, per E-Mail anmelden und abwarten, bis per Rückmail die entsprechenden Domains als freigeschaltet gemeldet wurden, so können
ab jetzt Zertifikate ohne Anmeldung ausgestellt werden. Die offene Betaphase beginnt nach deutscher Uhrzeit um 19 Uhr.
Der Vorgang wird von einer Software durchgeführt, die auf dem Server des Antragstellers installiert wird. Diese interagiert mit dem mittlerweile zur Standardisierung bei der IETF eingereichten ACME-Protokoll, das automatisch die Verfügungsgewalt des Antragstellers über die Domain überprüft. Ist diese gegeben, stellt Let's Encrypt als Zertifizierungsstelle (CA) die Zertifikate aus. Wildcard-Zertifikate werden derzeit nicht unterstützt, es können aber bis zu zehn Subdomains mit angegeben werden.
Die Client-Software auf dem Server kann angewiesen werden, Zertifikate entweder nur zu erstellen und in /etc/letsencrypt abzulegen oder diese auch gleich im Webroot zu implementieren. Nach der Installation der Client-Software dauert der gesamte Vorgang im Fall der automatischen Implementierung rund eine Minute, bevor die entsprechende Webseite per HTTPS aufgerufen werden kann.
Die Zertifikate von Let's Encrypt sind auf eine Laufzeit von drei Monaten beschränkt, was der Sicherheit zugutekommt. Derzeit müssen die Zertifikate noch manuell erneuert werden, indem der Administrator die Client-Software noch einmal aufruft. Zum Start des regulären Betriebs von Let's Encrypt in einigen Monaten soll auch dieser Teil der Zertifikatsverwaltung automatisiert sein.
Die von Let's Encrypt ausgestellten Zertifikate entsprechen der Kategorie DV und sind für Privatanwender, Hobbyisten und kleine Unternehmen in der Regel ausreichend. Derzeit unterstützt die Software offiziell DEB-basierte
Systeme und den Apache-Webserver. Ein Plugin für Nginx ist bereits verfügbar, aber noch nicht ausgereift, aus der Gemeinschaft gibt es bereits ein Plugin für Micosoft Server. Die Client-Software ist inoffiziell auch für Arch Linux und Gentoo verfügbar. In Debian wird sie in Kürze bereit stehen.
){kind=small}
