Let’s Encrypt – Fina­ler Start (ver­scho­ben) zum 03. Dezember

Let's Encrypt

Let’s Encrypt hat bekannt­ge­ge­ben, dass sie am 03. Dezem­ber 2015 aus der Beta aus­stei­gen und SSL-Zer­ti­fi­ka­te unge­hin­dert für alle anbie­ten möch­te. Mit Let’s Encrypt kann man als Admi­nis­tra­tor eines Ser­vers ganz ein­fach und unkom­pli­ziert mit­tels Befehl aner­kann­te und gül­ti­ge SSL-Zer­ti­fi­ka­te für sei­ne Domains generieren.

Soll­te man von Let’s Encrypt noch nichts mit­be­kom­men haben, bekommt hier eine kur­ze Info dazu. Let’s Encrypt ist ein Zusam­men­schluss zwi­schen „Elec­tro­nic Fron­tier Foun­da­ti­on”, „Mozil­la Foun­da­ti­on” und der „Uni­ver­si­ty of Michi­gan”. Sie wol­len zusam­men ganz ein­fach und unkom­pli­ziert das Inter­net siche­rer machen, durch ein­fa­che, kos­ten­lo­se Ver­schlüs­se­lung (SSL-Zer­ti­fi­ka­te).

SSL-Zer­ti­fi­ka­te die­nen unter ande­rem dazu, eine ver­schlüs­sel­te Ver­bin­dung zwi­schen dem Web­brow­ser und dem Ser­ver her­zu­stel­len. Somit ist nicht (mehr) nach­voll­zieh­bar, was ein Besu­cher auf der eige­nen Web­sei­te treibt und kann dem­entspre­chend nicht aus­ge­späht werden.

Eine gesi­cher­te, ver­schlüs­sel­te Ver­bin­dung ist zum Bei­spiel beim Online­ban­king sehr wich­tig. Schließ­lich möch­te nie­mand, dass die (Login-)Daten unver­schlüs­selt durch das Inter­net ras­selt. Eine kom­plet­te, aus­schließ­li­che Ver­schlüs­se­lung ist natür­lich noch bes­ser und genau das will Let’s Encrypt nun bewir­ken. Ein­fa­che, unkom­pli­zier­te, kos­ten­lo­se Ver­schlüs­se­lung für alle.

Nun, seit dem 12. Sep­tem­ber 2015 ist das Pro­jekt in der öffent­li­che Beta ein­ge­stie­gen, wo man sich mit sei­nen Domains ein­tra­gen las­sen konn­te. Die Beta läuft noch und bei einem Zugang kann man ganz ein­fach und unkom­pli­ziert mit einem Befehl sein SSL-Zer­ti­fi­kat gene­rie­ren und einbinden.

Der eigent­li­che Release, also der Aus­stieg von der Beta war am 16. Novem­ber 2015 geplant. Nun gab man bekannt, dass ab dem 03. Dezem­ber 2015 die Pfor­ten geöff­net wer­den und unge­hin­dert sofort sein eige­nes Zer­ti­fi­kat sich gene­rie­ren kann.

Mitt­ler­wei­le gibt es mehr als 11.000 aus­ge­stell­te, gene­rier­te Zer­ti­fi­ka­te und die Beta brach­te bis­her viel an Input, sodass man selbst­si­cher ist, das oben genann­te Datum einzuhalten.

Ich selbst wur­de schon vor eini­ger Zeit zuge­las­sen zur Beta und hat­te die Mög­lich­keit, mehr Infor­ma­tio­nen mir anzu­eig­nen. Auf mei­nem Ser­ver läuft der­zeit Debi­an Jes­sie 8.2, zusam­men mit nginx 1.8.0.

Die Soft­ware funk­tio­niert in mei­nem Fall tadel­los. Ein­fach die Datei anspre­chen, die Wunsch-Domain mit ange­ben und schon wird das Zer­ti­fi­kat gene­riert. Das ist soweit geplant, dass die Zer­ti­fi­ka­te kurz vor dem Ablauf auto­ma­tisch neu gene­riert und erneut imple­men­tiert werden.

Mei­ne „Beta-„Zertifikate sind gül­tig bis Febru­ar 2016, wie es nach der Beta aus­sieht mit deren Lauf­zeit, ist mir noch nicht bekannt. Wahr­schein­lich jedoch ein Jahr lang, so wie es woan­ders auch der Fall ist.

Man kann so vie­le Sub-Domains mit ange­ben wie man möch­te (sofern wäh­rend der Beta auf der White­list), eine Begren­zung gibt es nicht. Wild­card-Zer­ti­fi­ka­te wird es der­zeit nicht geben, ist aber anschei­nend geplant. Man benö­tigt zwin­gend eine Linux Shell-Sit­zung, sonst wird das der­zeit mit der Gene­rie­rung nichts.

Der gan­ze Dienst wird kos­ten­los ange­bo­ten und es wird für die „nor­ma­len” Zer­ti­fi­ka­te kein Geld erho­ben – auch nach der Beta nicht. Möch­te man dazu bei­tra­gen, kann via Pay­Pal frei­wil­lig spenden.

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.