ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps
  3. Berichte

Let's Encrypt: Erste Erfahrungen mit dem HTTPS für jedermann

 4/4
Ferdinand Thommes
146 Kommentare

Fazit und Ausblick

Let's Encrypt hat sich viel vorgenommen. Das Netz soll dank „HTTPS für jedermann“ sicherer werden. Mehr als 11.000 während der geschlossenen Betaphase ausgestellte Zertifikate zeigen, dass das Projekt bereits jetzt reges Interesse weckt und eine gute Traktion bei den Early Adoptors in der Community hat. Nicht grundlos: Die Handhabung der Software und die Funktionalität der CA erweist sich als jetzt schon sehr gut.

Bis Let's Encrypt die Massen erreicht, werden zwar noch einige Monate ins Land gehen. Doch das Konzept ist in seiner Einfachheit so überzeugend, dass viele Serverbetreiber, auch aus dem Hobbybereich, ihre Webseiten mit HTTPS absichern werden.

Let's Encrypt verkürzt die Lebenszeit seiner Zertifikate auf derzeit drei Monate und wird diesen Zeitraum eventuell nochmals verkürzen, sobald die automatische Verlängerung ohne Zutun des Serverbetreibers zuverlässig funktioniert. Das soll verhindern, dass zu unrecht ausgestellte oder kompromittierte Zertifikate lange eingesetzt werden können.

Zudem hat das Projekt mit ACME ein Protokoll erstellt, das bei der IETF bereits als Entwurf zur Standardisierung vorliegt. Wenn weitere CAs und Wiederverkäufer von Zertifikaten ACME nach der Standardisierung einsetzen, fördert das die Transparenz bei der Erstellung und Verwaltung von Zertifikaten und somit in einem Bereich, der gemeinhin nicht das größte Vertrauen bei den Anwendern genießt.

Was Let's Encrypt kann, macht es sehr gut

Derzeit deckt Let's Encrypt noch nicht alle Szenarien der Zertifikatserstellung ab und will dies offensichtlich auch nicht. So ist noch unklar, ob zukünftig Wildcard-Zertifikate unterstützt werden. Es ist zudem unwahrscheinlich, dass das Projekt neben DV- auch OV- oder EV-Zertifikate unterstützen wird, da diese manuelle Interaktion bei der Verifikation erfordern und somit nicht kostenneutral automatisierbar sind.

Davon abgesehen verspricht das, was Let's Encrypt sich vorgenommen hat, zum Erfolg zu werden, sobald die Betaphase vorbei ist und der Regelbetrieb aufgenommen wird.

Dieser Artikel war interessant, hilfreich oder beides? Die Redaktion freut sich über jede Unterstützung durch ComputerBase Pro und deaktivierte Werbeblocker. Mehr zum Thema Anzeigen auf ComputerBase.

25 Jahre ComputerBase!
Im Podcast erinnern sich Frank, Steffen und Jan daran, wie im Jahr 1999 alles begann.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz