1 Million SSL-Zertifikate: Let’s Encrypt ist nicht zu stoppen

1 Million SSL-Zertifikate hat die offene und kostenlose Zertifizierungsstelle Let’s Encrypt seit ihrem Start Anfang Dezember 2015 bislang ausgestellt. Über 1% davon, zurzeit etwas über 12’000 Zertifikate, entfallen dabei auf Websites unserer Kunden.

Über 1% der Let’s Encrypt-Zertifikate sind für Domains von cyon-Kunden ausgestellt. Quelle: EFF

Mehr als nur kostenlose SSL-Zertifikate

Vor Let’s Encrypt stand man als Website-Betreiber vor der Entscheidung, ob man sich die Mühe machen sollte, seinen Besuchern eine verschlüsselte Verbindung anzubieten. Kostenlose SSL-Zertifikate sind keineswegs die Erfindung von Let’s Encrypt. Anbieter wie StartSSL, Cacert oder WoSign versorgen Kunden bereits seit Jahren mit kostenlosen, domainvalidierten, also sogenannten DV-Zertifikaten. Auch kostenpflichtige SSL-Zertifikate sind bereits für weniger als CHF 20.- pro Jahr zu haben und kosten damit nicht die Welt.

Die grosse Hürde lag vor Let’s Encrypt in der Beschaffung und der Installation eines Zertifikats. Der Vorgang war aufwendig und meist wenig benutzerfreundlich. All das hat sich zum guten Glück geändert. Die Let’s Encrypt-Initiative zeigt jetzt auch in der Branche der Zertifikateanbieter Wirkung. Vergangene Woche hat die Nummer Zwei der Branche, Symantec, das Programm «Encryption Everywhere» angekündigt. Bis 2018 sollen 100% aller Websites verschlüsselt ausgeliefert werden. Mit Sicherheit werden weitere kommerzielle Anbieter dem Beispiel folgen.

Was in der ganzen Diskussion um kostenlose Zertifikate unterzugehen droht: Die wahre Leistung von Let’s Encrypt liegt nicht (nur) im Angebot von kostenlosen SSL-Zertifikaten, sondern fusst im Grunde auf drei Pfeilern.

1. Der Let’s Encrypt-Client erlaubt es Systemadministratoren, SSL-Zertifikate automatisiert anzufordern und auf dem eigenen Server zu installieren.
2. Dabei macht sich der Client das ACME-Protokoll (Automated Certificate Management Environment) zu Nutze, das ebenfalls aus der Feder der Internet Security Research Group (ISRG), der Organisation hinter Let’s Encrypt, stammt.
3. Schlussendlich wird die Zertifizierungsstelle Let’s Encrypt mit der ACME-basierten Software Boulder betrieben, die wie der Let’s Encrypt-Client quelloffen ist.

Damit deckt Let’s Encrypt von der Bestellung über die Ausstellung bis hin zur Installation eines SSL-Zertifikats sämtliche nötigen Schritte mit Open-Source-Software und einem zukünftigen IETF-Standard ab. Die Software kann, wie bei Open-Source üblich, angepasst, erweitert und für eigene Zwecke genutzt werden. Dank des offenen Standards ACME kann jeder seinen eigenen passenden Client schreiben und so dazu beitragen, dass das Internet ein wenig sicherer wird.

Cartoon-Fans haben es bereits erkannt: ACME und Boulder sind Anspielungen auf die Serie Road Runner. Meep meep.

Schon dabei?

Für rund 15% der bei uns gehosteten Websites wurde bereits eine kostenloses SSL-Zertifikat von Let’s Encrypt ausgestellt. Damit profitieren Besucher dieser Websites nicht nur von einer verschlüsselten Verbindung, sondern auch automatisch vom schnelleren HTTP/2-Protokoll. Ausserdem bevorzugt Google per HTTPS erreichbare Adressen.

Haben Sie für Ihre Websites noch keine kostenlosen SSL-Zertifikate beantragt? Loggen Sie sich jetzt in Ihr my.cyon-Konto ein und aktivieren Sie die Let’s Encrypt-Zertifikate mit nur einem Mausklick. Um die Erneuerung der Zertifikate brauchen Sie sich übrigens keine Sorgen zu machen, unser System erledigt das ohne Zutun. Kostenlos, versteht sich.