Let's Encrypt : 1.000.000 Zertifikate für das verschlüsselte Internet

, 11 Kommentare
Let's Encrypt: 1.000.000 Zertifikate für das verschlüsselte Internet
Bild: Let's Encrypt

Das Projekt Let's Encrypt hat zum Ziel, jedermann einfach und kostenlos SSL-Zertifikate zur Umsetzung von HTTPS auf Webservern bereit zu stellen. Jetzt hat die Zertifizierungsstelle das Millionste Zertifikat ausgestellt. 2,4 Millionen Domains setzen auf dieser Basis auf HTTPS.

Der Meilenstein wurde 16 Monate nach dem Start der Beta-Phase erreicht, die bis Dezember 2015 wiederum nur 11.000 Zertifikate zur Folge hatte. 99 Prozent der ersten eine Millionen Zertifikate wurde demnach in knapp drei Monaten ausgestellt. Aktuell werden pro Woche 100.000 Zertifikate erteilt, wie der Anbieter erklärt.

Kompatibilitätsupdate für Windows XP ab Ende März 2016

Noch vor Ende März soll es zudem neue Intermediate-Zertifikate geben, um ein Kompatibilitätsproblem mit Windows XP zu umgehen. Microsoft hat den Support für Windows XP zwar schon vor zwei Jahren eingestellt, das veraltete und unsichere Betriebssystem erreicht aber selbst auf ComputerBase noch einen Marktanteil von rund einem Prozent.

Browser verlangen nach SSL-Zertifikaten

Ein SSL-Zertifikat zum Anbieten von HTTPS auf einer bestimmten Domain kann grundsätzlich jeder erzeugen. Damit es aber ohne Nachfragen von den Browsern akzeptiert wird, muss es von einer bekannten Zertifizierungsstelle (Certificate Authority, CA) signiert sein, die vom jeweiligen Browser beziehungsweise dessen Betriebssystem als vertrauenswürdig eingestuft ist. Beim Signieren eines Zertifikats besteht eine zentrale Aufgabe der CA darin, sicherzustellen, dass es sich bei dem Antragsteller um den legitimen Inhaber der im Zertifikat genannten Domain(s) handelt.

Let's Encrypt stellt Zertifikate kostenlos aus, die Beantragung und Erneuerung von Zertifikaten läuft automatisiert ab. Dadurch sind kurze Laufzeiten der Zertifikate in der Praxis umsetzbar, was das Missbrauchspotenzial bei Verlust des privaten Schlüssels reduziert. ComputerBase hat den Prozess zum Erstellen von Zertifikaten mit Let's Encrypt und deren Einrichtung auf dem Server Ende 2015 ausführlich beschrieben.

HTTPS hat für ComputerBase Priorität

Die Server von ComputerBase beherrschen HTTPS seit mehreren Jahren, nutzen können es aktuell aber nur Anwender von ComputerBase Pro. Grund sind Anzeigen, die nicht immer über einen per HTTPS erreichbaren Server des Vermarkters ausgeliefert werden. Die kostenlose, unkomplizierte Ausstellung von Zertifikaten durch Let's Encrypt lässt darauf hoffen, dass in Zukunft auch die Server von Drittanbietern in der Vermarktungskette HTTPS bieten. ComputerBase wird sich auch weiterhin mit Nachdruck dafür einsetzen.