Veranstaltung zum 10-jährigen Jubiläum von Let's Encrypt

 (letsencrypt.org)
3 Punkte von GN⁺ 2024-11-21 | 1 Kommentare | Auf WhatsApp teilen

  • Persönliche und geschäftliche Informationen werden häufig über das Internet übertragen, und ihre Verschlüsselung ist wichtig. Der Grund, warum TLS (die Nachfolgetechnologie von SSL) jedoch nicht überall eingesetzt wird, liegt bei den Serverzertifikaten.

  • Das Herzstück von TLS-geschützter Kommunikation ist das Public-Key-Zertifikat, das belegt, dass Nutzer tatsächlich mit dem beabsichtigten Server kommunizieren. Für viele Serverbetreiber ist es jedoch kompliziert und kostspielig, ein grundlegendes Serverzertifikat zu erhalten, und auch Installation sowie Erneuerung sind mühsam.

  • Let's Encrypt ist eine kostenlose Zertifizierungsstelle, die auf Zusammenarbeit und Offenheit basiert und es ermöglicht, mit nur wenigen Klicks ein grundlegendes Serverzertifikat für eine Domain zu erhalten. Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc. und Forscher der University of Michigan stellen diese Infrastruktur über die ISRG bereit.

Die wichtigsten Prinzipien von Let's Encrypt

  • Kostenlos: Domaininhaber können kostenlos Zertifikate erhalten.

  • Automatisierung: Der Registrierungsprozess für Zertifikate erfolgt automatisch bei der Serverinstallation oder -konfiguration, und auch die Erneuerung läuft automatisch im Hintergrund.

  • Sicherheit: Dient als Plattform zur Umsetzung moderner Sicherheitstechnologien und Best Practices.

  • Transparenz: Aufzeichnungen über die Ausstellung und den Widerruf von Zertifikaten sind für alle öffentlich einsehbar.

  • Offenheit: Die Protokolle zur automatischen Ausstellung und Erneuerung sind offene Standards, und möglichst viel Software wird als Open Source bereitgestellt.

  • Zusammenarbeit: Wie Internetprotokolle ist Let's Encrypt eine gemeinsame Anstrengung, die über die Kontrolle einer einzelnen Organisation hinausgeht und der gesamten Community zugutekommen soll.

  • Um TLS Everywhere zu verwirklichen, kann man die ISRG fördern oder sich am Aufbau von Let's Encrypt beteiligen. Weitere Informationen zur ISRG und ihren Partnern finden sich auf der About-Seite.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-11-21
Hacker-News-Kommentare

  • Let's Encrypt ist ein hervorragender Dienst, der die Internetsicherheit verbessert und HTTPS-Verbindungen einfach gemacht hat

    • Früher waren HTTPS-Zertifikate teuer und wurden daher nur für „ernsthafte“ Projekte verwendet
    • Das erste Zertifikat von Let's Encrypt wurde 2015 ausgestellt, und seit Dezember 2015 kann es jeder nutzen

  • Dank Let's Encrypt, das kostenlose TLS-Zertifikate bereitstellt, muss man keine dubiosen Anbieter wie StartSSL mehr nutzen

    • Das Vertrauensmodell für TLS-Zertifikate bleibt jedoch weiterhin problematisch
    • Jede Zertifizierungsstelle ist so aufgestellt, dass sie ohne Eingreifen der Nutzer Zertifikate für Domains ausstellen kann
    • Es gibt Lösungen wie CAA-Records oder Certificate Transparency, aber sie sind nicht perfekt

  • Dank des ACME-Protokolls ist die Erneuerung von Zertifikaten einfach geworden

    • Früher wurden private Schlüssel per E-Mail verschickt
    • Vielen Dank an Let's Encrypt

  • Manche Kunden vertrauen Let's Encrypt nicht und bevorzugen kostenpflichtige Zertifikate

  • Auch die Welt der Desktop-Zertifikate braucht einen Dienst wie Let's Encrypt

    • Die aktuellen Anforderungen von Microsoft sind überzogen, und das Unternehmen verdient viel Geld mit Zertifikaten

  • Let's Encrypt hat sich als wichtige Infrastruktur etabliert und wird durch offene Protokolle nicht zu einem Single Point of Failure

  • Peter Eckersley wurde für seine Gründungsarbeit an Let's Encrypt in die Internet Hall of Fame aufgenommen

  • Schon vor 10 Jahren brauchte es einen Dienst, der ähnliche Probleme wie bei SSL lösen konnte

    • Viele Abo-Apps könnten durch kostenlose Apps ohne Abo ersetzt werden