Kristian Kißling
15.09.2015 Let's encrypt, die neue Zertifizierungsstelle, will kostenlose Zertifikate ausstellen und den Prozess vereinfachen. Sie hat nun ihre Arbeit aufgenommen und ein erstes Zertifikat veröffentlicht.
Über die Webseite "http://helloworld.letsencrypt.org" lässt sich das Zertifikat seit dem 14. September in den Browser integrieren und anschließend über eine HTTPS-Verbindung testen. Eine offizielle Aufnahme in die von den großen Browsern vorgehaltenen Zertifikate soll demnächst folgen.
Die Cross-Signatur sei noch nicht veröffentlicht, schreibt Executive Director Josh Aas, doch das erste Zertifikat funktioniere bereits vollständig für Clients, die das ISRG-Root-Zertifikat in ihrem Trust-Speicher aufbewahren. In etwa einem Monat werde das Zertifikat jedoch cross-signiert werden, man habe bereits entsprechende Anträge bei den großen Browser-Herstellern Mozilla, Google, Microsoft und Apple gestellt. Ob auch kleinere Browser wie Opera oder Midori die Zertifikate unterstützen werden, lässt die Meldung offen.
In den nächsten Monaten will das Projekt daran arbeiten, seine Dienstleistung allgemein verfügbar zu machen. Es sucht dafür nicht nur Helfer, sondern auch Sponsoren. Wer mit seiner Domain am Beta-Programm teilnehmen möchte, kann das über ein Google-Dokument tun. Hinter Let's Encrypt stehen unter anderem die Electronic Frontier Foundation (EFF), Mozilla, Akamai, Cisco, Identrust und Automattic.