Let’s Encrypt hat bekanntgegeben, dass sie am 03. Dezember 2015 aus der Beta aussteigen und SSL-Zertifikate ungehindert für alle anbieten möchte. Mit Let’s Encrypt kann man als Administrator eines Servers ganz einfach und unkompliziert mittels Befehl anerkannte und gültige SSL-Zertifikate für seine Domains generieren.
Sollte man von Let’s Encrypt noch nichts mitbekommen haben, bekommt hier eine kurze Info dazu. Let’s Encrypt ist ein Zusammenschluss zwischen „Electronic Frontier Foundation”, „Mozilla Foundation” und der „University of Michigan”. Sie wollen zusammen ganz einfach und unkompliziert das Internet sicherer machen, durch einfache, kostenlose Verschlüsselung (SSL-Zertifikate).
SSL-Zertifikate dienen unter anderem dazu, eine verschlüsselte Verbindung zwischen dem Webbrowser und dem Server herzustellen. Somit ist nicht (mehr) nachvollziehbar, was ein Besucher auf der eigenen Webseite treibt und kann dementsprechend nicht ausgespäht werden.
Eine gesicherte, verschlüsselte Verbindung ist zum Beispiel beim Onlinebanking sehr wichtig. Schließlich möchte niemand, dass die (Login-)Daten unverschlüsselt durch das Internet rasselt. Eine komplette, ausschließliche Verschlüsselung ist natürlich noch besser und genau das will Let’s Encrypt nun bewirken. Einfache, unkomplizierte, kostenlose Verschlüsselung für alle.
Nun, seit dem 12. September 2015 ist das Projekt in der öffentliche Beta eingestiegen, wo man sich mit seinen Domains eintragen lassen konnte. Die Beta läuft noch und bei einem Zugang kann man ganz einfach und unkompliziert mit einem Befehl sein SSL-Zertifikat generieren und einbinden.
Der eigentliche Release, also der Ausstieg von der Beta war am 16. November 2015 geplant. Nun gab man bekannt, dass ab dem 03. Dezember 2015 die Pforten geöffnet werden und ungehindert sofort sein eigenes Zertifikat sich generieren kann.
Mittlerweile gibt es mehr als 11.000 ausgestellte, generierte Zertifikate und die Beta brachte bisher viel an Input, sodass man selbstsicher ist, das oben genannte Datum einzuhalten.
Ich selbst wurde schon vor einiger Zeit zugelassen zur Beta und hatte die Möglichkeit, mehr Informationen mir anzueignen. Auf meinem Server läuft derzeit Debian Jessie 8.2, zusammen mit nginx 1.8.0.
Die Software funktioniert in meinem Fall tadellos. Einfach die Datei ansprechen, die Wunsch-Domain mit angeben und schon wird das Zertifikat generiert. Das ist soweit geplant, dass die Zertifikate kurz vor dem Ablauf automatisch neu generiert und erneut implementiert werden.
Meine „Beta-„Zertifikate sind gültig bis Februar 2016, wie es nach der Beta aussieht mit deren Laufzeit, ist mir noch nicht bekannt. Wahrscheinlich jedoch ein Jahr lang, so wie es woanders auch der Fall ist.
Man kann so viele Sub-Domains mit angeben wie man möchte (sofern während der Beta auf der Whitelist), eine Begrenzung gibt es nicht. Wildcard-Zertifikate wird es derzeit nicht geben, ist aber anscheinend geplant. Man benötigt zwingend eine Linux Shell-Sitzung, sonst wird das derzeit mit der Generierung nichts.
Der ganze Dienst wird kostenlos angeboten und es wird für die „normalen” Zertifikate kein Geld erhoben – auch nach der Beta nicht. Möchte man dazu beitragen, kann via PayPal freiwillig spenden.