Kostenloses SSL Zertifikat: Let's encrypt & Cacert HTTPS-Zertifikate

von Hauptmann, Alexander veröffentlicht

Kostenloses SSL Zertifikat: Let's encrypt & Cacert HTTPS-Zertifikate

© Let's encrypt & Cacert

Kostenloses SSL Zertifikat: Let's encrypt & Cacert HTTPS-Zertifikate

Durch die Zertifizierungsstelle Let's encrypt sollen das HTTPS-Zertifikat bzw. SSL Zertifikat gefördert werden. Ähnlich wie bei Cacert soll die Arbeit kostenlos erfolgen.

Um HTTPS-Verbindungen bestmöglich zu unterstützen, haben engagierte Spezialisten viele große Akteure mit ins Boot geholt. Das neue HTTPS-Zertifikat, das die Macher kostenlos anbieten möchten, kann bereits jetzt auf starke Partner zurückgreifen. Hier spielen große Namen wie Akamai, Cisco, Mozilla und EFF eine wichtige Rolle.

Gemeinsam stark für ein sicheres SSL Zertifikat bzw. HTTPS-Zertifikat

Das neue HTTPS-Zertifikat soll nicht nur kostenlos zur Verfügung stehen, sondern auch einen möglichst großen Wirkungskreis haben. Daher haben sich die Verantwortlichen eine breite Basis für ihr Vorhaben geschaffen. Wer kostenlos ein HTTPS-Zertifikat erhalten möchte – so die Idee – soll keine Steine in den Weg gelegt bekommen. Mehr Sicherheit ist ein Thema, das viele Menschen angeht und bewegt. Nicht umsonst ist neben großen IT-Playern auch die Bürgerrechtsorganisation Electronic Frontier Foundation in der Zertifizierungsstelle aktiv.

Let's encrypt –Zertifizierungsstelle vergibt SSL Zertifikat und arbeitet gemeinnützig

Sicherheit geht alle an. Daher handelt es sich bei dem SSL Zertifikat Let's encrypt – ebenso wie schon bei Cacert – um ein kostenlos erhältliches HTTPS-Zertifikat. Um dies zu ermöglichen, haben sich die genannten und weitere Unternehmen zusammengeschlossen.

Die Hürden, gegen die auch Cacert kämpfte

Das SSL Zertifikat zu vergeben ist die Idee, mit der auch die Organisation Cacert bereits angetreten war. Besonders engagiert tritt deswegen unter anderem EFF für die Idee ein. Ihrer Ansicht nach ist die Ausstellung der geeigneten Zertifikate oft die größte Schwierigkeit dabei, einheitliche Standards umzusetzen. Was teuer ist und viel Zeit kostet, wird häufig nicht in Erwägung gezogen. Wenn die Zertifikate noch dazu in regelmäßigen Zeitabständen erneuert werden müssen, kommt weiterer Aufwand hinzu. Bei diesem Projekt soll alles auf soliden Füßen stehen und kostenlos funktionieren. Die Zertifizierungsstelle Let's encrypt, die das HTTPS-Zertifikat vergeben soll, wird von der gemeinnützigen Organisation Internet Security Research Group (kurz SRG) getragen. Alles soll smart und unbürokratisch ablaufen. Der Start der Zertifizierungsstelle ist für den Sommer 2015 geplant.

So soll die Zertifizierung einfacher werden

Damit das neue SSL Zertifikat von Let's encrypt auch wirklich unkompliziert vergeben werden kann, muss die Prüfung einfach ablaufen. Der Plan ist, Tools zur Prüfung zu entwickeln, die die Domains verifizieren. Nur wenige Befehle sollen notwendig sein. Unter anderem soll das neue Protokoll ACME (Automated Certificate Management Environment) dafür genutzt werden. Durch dieses Verfahren soll es auch möglich sein, abgelaufene Zertifikate sehr schnell zu ersetzen, wenn dies möglich ist.

Nicht nur kostenlos, sondern auch transparent

Es wird spannend sein, den Weg von Let's encrypt zu begleiten. Die Bestrebungen rund um das SSL Zertifikat werden von der Vereinbarung begleitet, dass es ein öffentlich einsehbares Register für alle ausgestellten und wieder zurückgezogenen Zertifizierungen geben soll. Jedem Interessenten soll es dadurch möglich sein, sich schnell einen Überblick zu verschaffen, wenn er dies möchte. Zur Transparenz und zum einfachen Handling trägt auch bei, dass die eingesetzte Software auf einem Open-Source-System aufsetzen soll. Auch wenn einige Experten diese Punkte als kritisch ansehen, kann er doch zur Offenheit und Klarheit beitragen. Welche Teile der Software letztlich offengelegt werden, wenn diese kostenlos erscheint, wird wohl bis zuletzt nur den Experten von Let's encrypt bekannt sein.

Ähnliche Projekt: Cacert und andere

Bevor das aktuelle Projekt an den Start ging, gab es bereits Cacert, das den Profis der Branche gut bekannt sein dürfe. Bisher ist nicht bekannt geworden, dass es eine Kooperation zwischen Cacert und Let's encrypt geben wird. Dennoch gibt es einige Parallelen zu dem aktuellen, kostenlos konzipierten. Die Cacert-Zertifikate waren ebenfalls dazu bestimmt gewesen, in die Root Zertifikate der Browser Einzug zu halten. Dieser Schritt konnte aber nie umgesetzt werden, weshalb die Zertifikate heute von eingeschränktem Nutzen sind. Auch im Bereich der SSL-Zertifikate gab es bereits kostenlose Ansätze. So existiert zum Beispiel StartSSL. Hier ist allerdings kein gemeinnütziger Gedanke treibend. Ganz im Gegenteil, denn das dahinter stehende Unternehmen verdient mit besonderen Extended-Validation-Zertifikaten und mit Wildkard-Zertifikaten.

Das könnte Sie auch interessieren