4/4 Let's Encrypt : Erste Erfahrungen mit dem HTTPS für jedermann

, 146 Kommentare

Fazit und Ausblick

Let's Encrypt hat sich viel vorgenommen. Das Netz soll dank „HTTPS für jedermann“ sicherer werden. Mehr als 11.000 während der geschlossenen Betaphase ausgestellte Zertifikate zeigen, dass das Projekt bereits jetzt reges Interesse weckt und eine gute Traktion bei den Early Adoptors in der Community hat. Nicht grundlos: Die Handhabung der Software und die Funktionalität der CA erweist sich als jetzt schon sehr gut.

Bis Let's Encrypt die Massen erreicht, werden zwar noch einige Monate ins Land gehen. Doch das Konzept ist in seiner Einfachheit so überzeugend, dass viele Serverbetreiber, auch aus dem Hobbybereich, ihre Webseiten mit HTTPS absichern werden.

Let's Encrypt verkürzt die Lebenszeit seiner Zertifikate auf derzeit drei Monate und wird diesen Zeitraum eventuell nochmals verkürzen, sobald die automatische Verlängerung ohne Zutun des Serverbetreibers zuverlässig funktioniert. Das soll verhindern, dass zu unrecht ausgestellte oder kompromittierte Zertifikate lange eingesetzt werden können.

Zudem hat das Projekt mit ACME ein Protokoll erstellt, das bei der IETF bereits als Entwurf zur Standardisierung vorliegt. Wenn weitere CAs und Wiederverkäufer von Zertifikaten ACME nach der Standardisierung einsetzen, fördert das die Transparenz bei der Erstellung und Verwaltung von Zertifikaten und somit in einem Bereich, der gemeinhin nicht das größte Vertrauen bei den Anwendern genießt.

Was Let's Encrypt kann, macht es sehr gut

Derzeit deckt Let's Encrypt noch nicht alle Szenarien der Zertifikatserstellung ab und will dies offensichtlich auch nicht. So ist noch unklar, ob zukünftig Wildcard-Zertifikate unterstützt werden. Es ist zudem unwahrscheinlich, dass das Projekt neben DV- auch OV- oder EV-Zertifikate unterstützen wird, da diese manuelle Interaktion bei der Verifikation erfordern und somit nicht kostenneutral automatisierbar sind.

Davon abgesehen verspricht das, was Let's Encrypt sich vorgenommen hat, zum Erfolg zu werden, sobald die Betaphase vorbei ist und der Regelbetrieb aufgenommen wird.

Dieser Artikel war interessant, hilfreich oder beides? Die Redaktion freut sich über jede Unterstützung in Form deaktivierter Werbeblocker oder eines Abonnements von ComputerBase Pro. Mehr zum Thema Anzeigen auf ComputerBase.