Wer es seinen Besuchern ermöglichen will, mit gesicherter Verbindung auf der eigenen Website zu surfen, benötigt dafür ein Zertifikat. Für deren Ausgabe zeichnen sogenannte Zertifizierungsstellen verantwortlich. Diese verpflichten die Empfänger allerdings oft zu einem mühsamen Anmeldeprozess und verlangen Geld für die Ausstellung der Zertifikate.

Öffentlicher Betatest

"Let‘s Encrypt" will dies anders machen und jedem, der sein Angebot verschlüsselt zugänglich machen will, vertrauenswürdige Zertifikate ausstellen. In einem nicht-öffentlichen Testlauf wurde dies auch bereits über 11.000 mal gemacht. Nun, so berichtet Heise, soll der Dienst bald der Allgemeinheit zur Verfügung stehen.

Ab 3. Dezember soll zum Start des öffentlichen Betatests die Anmeldung für alle geöffnet werden. Die von Mozilla, Cisco, der Electronic Frontier Foundation und Akamai gegründete Ausgabestelle wird von allen Browsern als vertrauenswürdig eingestuft und will mit ihrem Vorstoß dazu beitragen, HTTPS zum Standard zu erheben.

Prüfung und Ausgabe mit eigener Software

Die Ausgabe der Zertifikate wurde mit der Entwicklung eines eigenen Protokolöls weitestgehend automatisiert. Wer den Service in Anspruch nehmen will, muss am eigenen Linux-Server eine Software von Let‘s Encrypt in Betrieb nehmen und die gewünschte Domain angeben.

Anforderung und Validierung wickelt anschließend das Tool selbständig ab und kann auch optional SSL am Server in Betrieb nehmen. Eine offizielle Windows-Ausgabe der quelloffenen Software gibt es aktuell noch nicht, allerdings inoffizielle Portierungen. (gpi, 13.11.2015)