Im September wurde durch „Let’s Encrypt“ eine neue Ära im Internet eingeleutet. Die Foundation, welcher im übrigen auch Mozilla und Cisco angehören, bietet in Kürze kostenlose Zertifikate für deine Webserver, Blogs oder Websites. Der Dienst befindet sich aktuell im Status „Public Beta“ und kann somit von dir getestet werden, selbstverständlich kostenlos.

Let’s Encrypt is a free, automated, and open certificate authority brought to you by the Internet Security Research Group (ISRG). ISRG is a California public benefit corporation, and is recognized by the IRS as a tax-exempt organization under Section 501(c)(3) of the Internal Revenue Code. https://letsencrypt.org

Anbieter wie StartSSL bieten bereits jetzt einen vollwertigen Zugang zu einem kostenlosen Zertifikat. Leider kann dieses bei Fehleingaben oder Inkompatibilität nicht angepasst/erneuert werden. Darüber hinaus ist die Gültigkeit leider auf ein Jahr beschränkt. Insgesamt ist dies für mich keine praktikable Lösung, weshalb ich auf die offizielle Einführung von Let’s Encrypt warte.

Nach dem Heartbleed Bug und diversen Abhörskandalen wird die Netzgmeinde hellhörig und befasst sich intensiv mit der verschlüsselten Übertragung von Daten über das Internet. Professionelle Lösungen sind zum Teil kostenintensiv und benötigen ein gewisses Hintergrundwissen bei der Einrichtung. Mit dem vorbildlichen Vorstoß von Let’s Encrypt werden viele Hoster nachziehen und die Konfiguration für deren Kunden erleichtern. Ziel dieser Aktion ist es, dass es in naher Zukunft keine unverschlüsselten Seiten aufgerufen werden müssen.

Bis jeder Browser bzw. Betriebssystem „Let’s Encrypt“ vollständig unterstützt wird noch einige Zeit vergehen. Für die Public Beta Tester unter euch: Keine Sorge bis zum Zeitpunkt der vollständigen Unterstützung werden die Zertifkate unter der Schirmherrschaft von TrustIndent freigegeben. Somit werden diese von ca. 99% aller Browser akzeptiert.