Heute stellte die neue offene Zertifizierungsstelle Let’s Encrypt das erste eigene Zertifikat aus. Dieses ist für den eigenen öffentlich-zugänglichen Test-Blog: helloworld.letsencrypt.com Auf diesem erklärt Let’s Encrypt, wie man das hauseigene Root-Zertifikat installiert und bietet auch gleich die Möglichkeit dies zu testen.
Das Ziel von Let’s Encrypt ist es das Internet sicherer zu machen, indem mehr Webseiten die Möglichkeit bekommen ihren Traffic zwischen Server und Client zu verschlüsseln. Um dies zu erreichen möchte Let’s Encrypt ab November kostenfreie Multidomain-Zertifikate anbieten. Des Weiteren sollen die Zertifikate möglichst einfach und schnell benutzbar sein, deswegen entwickelte Let’s Encrypt ein Server Programm, welches sich ein Zertifikat bei Let’s Encrypt besorgt, dies vollautomatisch installiert und anschließend bei Ablauf auch erneuert. Laut Let’s Encrypt soll es aber auch eine Möglichkeit geben Zertifikate manuell zu installieren. Unterstützt wird das Projekt unteranderem von Mozilla, Cisco, Akamai, Automattic, IdenTrust und von der EFF.
Bisher gibt es aber noch ein Problem, nämlich wird das Stammzertifikat noch von keinem aktuellen Browser / Betriebssystem unterstützt. Doch laut Let’s Encrypt sind Anträge an Mozilla, Google, Microsoft und Apple bereits gestellt wurden. Zurzeit muss das Stammzertifikat noch manuell auf dem Rechner installieren.
Webseitenbetreiber und Domainbesitzer, welche das neue Zertifikat von Let’s Encrypt bereits nutzen/testen wollen, können sich über ein Google-Formular bei dem Beta-Programm anmelden. Es besteht dann Möglichkeiten, dass man bereits in der nächsten Zeit das neue Zertifikat für seine Domain bekommt.
