Let’s Encrypt dürften in meinen Augen wohl eines der interessanteren Projekte 2015 sein. Dabei handelt es sich um ein Partner Projekt verschiedener Firmen und Organisationen um kostenfreie SSL/TSL-Zertifikate auszustellen. Das Projekt haben die Electronic Frontier Foundation (EFF) und Mozilla ins Leben gerufen aber auch Auttomatic, die wir ja von WordPress kennen, sind involviert.
Ab sofort vertrauen nun alle großen Browser den Zertifikaten von beiden Zwischen-CAs Let’s Encrypt Authority X1 und Let’s Encrypt Authority X2. Das ist ein großer Schritt für die Organisation. Somit liegen sie auch gut im Zeitplan. Denn schon ab 16. November 2015 sollen die ersten Zertifikate für die Öffentlichkeit ausgestellt werden.
Auf helloworld.letsencrypt.org ist nun auch das erste Zertifikat von Let’s Encrypt zu sehen. Durch das grüne Schloss in der URL Leiste ist klar zu erkennen, dass der Browser diese Seite als sicher einstuft.
Damit wird es bald für jedem möglich sein all seine Webseiten mit einem gültigen und anerkannten SSL/TSL-Zertifikat auszurüsten und das Web ein bisschen sicherer zu machen.
Ich freue mich schon auf dem 16. November. Für mich steht auf jeden Fall fest, dass ich mir ein paar Zertifikate ausstellen lassen und meine Seiten damit ausrüsten werde. Seid ihr schon mit SSL/TSL unterwegs oder habt ihr euch noch nicht an das Thema gewagt?
Quelle: Let’s Encrypt is Trusted
Sehr interessante Initiative, die einen fundierten ersten Eindruck macht!
In jedem Fall ist auch wichtig, den Webserver richtig zu konfigurieren, da kann man durchaus einiges falsch machen. Ich empfehle einen Scan mit https://www.ssllabs.com/ssltest/
Sicherlich ist es mit einem Zertifikat alleine nicht getan. Aber alleine dass die Zertifikate kostenlos vergeben werden und somit jeder die Möglichkeit hat ist schon mal ein Anfang. Ich denke dadurch werden einige anfangen sich mit dem Thema auseinander zu setzen.
Die große Gefahr wird sein, dass https damit nicht mehr gleichzusetzen ist mit Vertrauenswürdigkeit, denn es geht hier einzig und allein um Verschlüsselung. Dass DV unsicher ist, wurde nun mehrfach belegt, damit werden Phisher und insbesondere Cyber-Kriminellen Tür und Tor geöffnet. Gerade geht es überall durch die Presse, dass Shops mit gefälschten Daten und gefälschten Produkten überall eröffnet werden. Nun wird das dann auch noch mit einem kostenlosen SSL-Zertifikat unterstrichen, so dass der auf https eingeimpfte Nicht-Informatiker dem Schein erliegt, dass er dort sicher ist. Ein ganz gefährliches Spiel!
Nur der Inhaber der Domain kann auch ein SSL-Zertifikat fuer eben diese Domain bekommen. Oder was meinst du mit „Shops mit gefälschten Daten „?
https://letsencrypt.org/howitworks/technology/