Gemeinschaft::Veranstaltungen
Let's Encrypt startet im September
Das Verschlüsselungsproject Let's Encrypt hat sich auf die Fahnen geschrieben, kostenlose Serverzertifikate für jedermann auszustellen, ohne dass dazu tiefere Kenntnisse der Systemadministration vonnöten sind.
Internet Security Research Group
Bisher verfügbare Serverzertifikate zum Schutz von Webseiten, seien sie kostenlos oder für Geld zu haben, fordern vom Webseitenbetreiber etliches an Aufwand, bevor das gewünschte HTTPS am Kopf der Seite erscheint. Das hinderte bisher die Verbreitung von TLS gerade bei privaten Webseiten. Damit will die Initiative
Let's Encrypt, die von der Internet Security Research Group (ISRG) betrieben und
von der Linux Foundation unterstützt wird, aufräumen. Sie will Serverzertifikate anbieten, die kostenlos und weitgehend automatisiert installier- und aktualisierbar sind. So sollen beispielsweise auf einem Debian-Server bereits zwei Befehle in einem Terminal zur Erstellung und Installation ausreichen. Die jährlichen Aktualisierungen sollen sogar automatisch im Hintergrund ablaufen. Zudem verschreibt sich die ISRG völliger Transparenz gegenüber der Öffentlichkeit.
Neben der Komplexität der Materie ist Vertrauen ein weiterer wichtiger Baustein in der Kette zu vertauenswürdigen Webseiten. Die Zertifikate werden von Unternehmen oder Organisationen kostenlos oder gegen Bezahlung ausgestellt. Die Browser-Hersteller entscheiden, ob man den Zertifikaten einer Certification Authority (CA) vertrauen kann, und bindet diese im positiven Fall in den Browser ein. Eine der wenigen kostenlosen Zertifikatsaussteller, CaCert, genießt dieses Privileg etwa noch nicht.
In diesem Punkt will die ISRG schnell punkten und hat sich Unterstützung bei der CA IdenTrust gesichert, der in der Anfangsphase für die Echtheit der Zertifikate in Form einer Cross-Signature bürgt. Ein erstes Zertifikat wird in der 37. Woche ab dem 7. September ausgestellt, die allgemeine Verfügbarkeit des Dienstes ist für die 47. Woche ab dem 16. November geplant. In der Zwischenzeit sollen schrittweise weitere Zertifikate ausgestellt werden und weitere Erfahrungen für den Regelbetrieb gesammelt werden. Innerhalb der zehn Wochen Testbetrieb bedarf es der Freischaltung auf einer Whitelist, um ein Zertifikat zu erhalten. Informationen hierzu sollen bald folgen.
Um möglichst effizient und kostengünstig arbeiten zu können, stützt sich Let's Encrypt auf das Protokoll Automated Certificate Management Environment (ACME) für die automatisierte Verwaltung der Zertifikate. Eine Community-Webseite ist bereits in Betrieb und soll helfen, Fragen zu beantworten und Probleme zu lösen. Die Handhabung und die technischen Hintergründe werden auf der Projektseite beschrieben.
){kind=small}
