Software::Web
Let's Encrypt startet am 3. Dezember in die offene Betaphase
Das Projekt »Let's Encrypt« will die Absicherung von Webinhalten durch HTTPS vorantreiben. Derzeit nutzen rund 75 Prozent aller Webseiten noch das unsichere HTTP.
Internet Security Research Group
Das
Projekt, das seit rund einem Jahr mit der Unterstützung von Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai, IdenTrust und Forschern an der Universität von Michigan vorangetrieben wird, hat in den zwei Monaten
seit dem Beginn des geschlossenen Betatests bereis mehr als 11.000 Zertifikate ausgestellt. Das Ziel ist, kostenlose und sichere Zertifikate so einfach wie möglich zur Verfügung zu stellen, um Hemmschwellen wie zu hohe Kosten und komplexe Handhabung zu entschärfen. Jetzt fühlt sich das Projekt gewappnet, am 3. Dezember in einen offenen Test einzutreten, für den keine Anmeldung mehr notwendig ist.
Dazu wurde mit »Automated Certificate Management Environment« (ACME) ein Protokoll erstellt, das unter anderem automatisch sicherstellt, dass der Antragsteller auch über die entsprechende Domain verfügen kann. Wozu herkömmliche Zertifizierungsstellen manuell oft viele Stunden brauchen, geschieht mit ACME in Sekunden automatisiert und vermeidet so Kosten für das Projekt.
Als zweites wurde ein Client entwickelt, der die Zertifikate entweder direkt auf dem Server erstellt und dort ablegt oder diese auf Wunsch auch in den Vhost integriert. Der Client wird dafür von GitHub geklont und auf dem Server ausgeführt. Das funktioniert derzeit mit Apache2 und Debian-basierten Distributionen mit nur wenigen Befehlen und einigen Abfragen in einem Terminal. Der gesamte Vorgang braucht nur wenige Minuten. Für den Webserver Nginx existiert bereits ein externes Plugin, das aber noch nicht produktiv eingesetzt werden sollte. Auch für Windows IIS ist eine externe Lösung in Arbeit, die bereits teilweise funktioniert.
Zum Ende des offenen Betatests und dem Übergang zum Regelbetrieb soll zumindest das Plugin für Nginx produktiv einsetzbar sein. Wann das genau sein wird, steht noch nicht fest, die Entwickler rechnen mit dem Frühjahr 2016. Technische Hintergründe erläutert eine Webseite des Projekts.
){kind=small}
