Let's Encrypt!

Publiziert: 25 December 2016 - Kategorie: info

Endlich unterstützen wir Zertifikate von Let's Encrypt! Wir haben bereits einige Monate Testbetrieb hinter uns und sind nun bereit für einen öffentlichen Betatest. Um LE für deine Webseite einzuschalten, musst du dich nur bei uns melden. Bald einmal werden wir es wohl standardmässig einschalten.

Etwas Hintergrundwissen: Wenn du eine Website besuchst kann diese zwischen deinem PC und dem Server entweder verschlüsselt (https) oder im klartext (http) übertragen werden. Letzteres ist zu vermeiden! Trotz verschlüsselter Übertragung kann die Website zwischen dir und Server abgefangen werden. Dies wird Man in the Middle Angriff genannt. Um diesen Angriff zu erschweren gibt es SSL Zertifikate. Die Idee dahinter ist, dass eine vertrauenswürdige Drittperson (genannt CA) den richtigen Betreiber einer Webseite beglaubigt. Wenn das Zertifikat ungültig ist wird anstelle der Webseite eine Warnung angezeigt.

Leider ist die Liste der "vertrauenswürdigen Drittpersonen" denen dein Browser vertraut ziemlich lang. Wiederholt wurden von verschiedenen CAs missbräuchliche Zertifikate ausgestellt. Zudem ist es ein "gutes" Geschäftsmodell und die CAs verlangen Geld für das ausstellen von Zertifikaten.

Zumindest das zweite Problem wurde nun durch Let's Encrypt(LE) von Mozilla gelöst. Die Idee hinter dem Projekt ist es gratis SSL Zertifikate auszustellen. LE ist eine vollständig automatisierte CA, welche die Authentizität einer Signierungsanfrage programmatisch überprüft. Wir sind mittlerweile soweit, dass wir bei uns gehostete Webseiten damit versorgen können.