Open Source im professionellen Einsatz

EFF kündigt neue Zertifizierungsbehörde für HTTPS an

19.11.2014

Die Electronic Frontier Foundation kündigt für 2015 eine neue Certificate Authority (CA) an und zählt die Unterstützer auf. Let's Encrypt soll den Weg für den Übergang von HTTP zu HTTPS ebnen.

164

Zu den Unterstützern der neuen CA, die den Namen Let's Encrypt trägt, gehören laut dem Announcement neben der EFF Mozilla, Cisco, Akamai, Identrust und Forscher der Universität Michigan. Laut EFF soll die CA im Sommer 2015 starten und den Weg dafür ebenen, dass Webserver weltweit standardmäßig HTTPS einsetzen.

Die größten Probleme für ein HTTPS-Deployment sieht die EFF in den bürokratischen Strukturen, der Komplexität und den Kosten der Zertifikate. Wechselt ein Anbieter von HTTP auf HTTPS, will Let's Encrypt künftig automatisch freie Zertifikate für diese Webseiten ausstellen und verwalten. Die Setup-Zeit soll 20 bis 30 Sekunden beanspruchen, anstelle der bislang geschätzten 1 bis 3 Stunden.

Wer will, kann an der Let's Encrypt-Software mitarbeiten, der Quellcode der Entwicklerversion steht auf Github bereit. Zwischen den Webservern und der CA soll dabei ein von der EFF mitentwickeltes Protokoll namens Acme zum Einsatz kommen, das die Domain-Validierung verbessert. Verwalten will die neue CA eine Non-Profit-Organisation namens Internet Security Research Group (ISRG).

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.