04.12.2015, Kategorie: News
Das Projekt Let’s Encrypt hat seine geschlossene Beta-Phase am 03. Dezember 2015 beendet und die öffentliche Beta-Phase gestartet. Jeder Domaininhaber kann an dieser Beta-Phase teilnehmen und kostenlos SSL-Zertifikate erhalten. Unsere Webhosting-Kunden können die Zertifikate bereits jetzt im Webhostingcontrolpanel nutzen. Voraussetzung dafür ist ein Expert-Tarif.
Das vorrangige Ziel des Projektes ist die kostenlose Bereitstellung von SSL-Zertifikaten für alle Domains zu ermöglichen. Datenschutz und Sicherheit im Internet ist ein großes Thema, von dem alle Internetuser betroffen sind, weshalb Let’s Encrypt für die Zielerreichung des Projekts von der Internet Security Research Group (ISRG) gesponsert wurde.
Weitere Ziele von Let’s Encrypt ist die Verschlüsselung der Daten in https-Form zu standardisieren, um den Datenschutz und die Sicherheit zu verbessern. Automatisierung bedeutet hierbei nicht nur den Erhalt des Zertifikats zu standardisieren, sondern auch die Konfiguration der Server für SSL zu vereinfachen sowie automatisierte Updates durchzuführen. Transparenz gehört ebenfalls zu den Zielen von Let’s Encrypt Zertifikaten. Transparenz heißt in diesem Zusammenhang, dass alle Zertifikate, ob Erteilung oder Widerruf öffentlich aufgezeichnet werden, damit jeder Einsicht erhält, welche Zertifikate gültig sind und welche nicht. Zusammengefasst ist das Ziel von Let’s Encrypt Datenschutz und Sicherheit einfach, sicher und aktuell zu halten.
Für die automatisierte Herausgabe von Zertifikaten sorgt das neu entwickelte Protokoll ACME von ISRG. Damit die Verschlüsselung akzeptiert wird und seine Anwendung findet, müssen sowohl der Sender als auch der Empfänger das ACME Protokoll kennen. Hier kommt die Software Let’s Encrypt Client zum Einsatz. Mit Hilfe des Clients können Zertifikatsanfrage, Domain Validierung und Zertifikatsausstellung automatisiert werden. Unser Wiki enthält eine Anleitung, wie Sie mit dem Client SSL-Zertifikate bei Let’s Encrypt beantragen und im Webhostingcrontrolpanel einpflegen können.
Diese Entwicklung für SSL-Zertifikat mischt den bestehenden Markt der Hostingbranche auf und bringt eine enorme Veränderung mit sich, von der auch netcup GmbH betroffen ist. Bislang haben wir domainvalidierte SSL-Zertifikate verkauft. Da unsere Firmenpolitik ebenfalls nach immer besserem und höherem Datenschutz und Sicherheit strebt, möchten wir unseren Kunden diese Innovation nicht vorenthalten und bieten schon heute die Möglichkeit SSL-Zertifikate von Let’s Encrypt im Webhostingcrontrollpanel ohne zusätzliche Kosten zu verwalten. Um auch dem Ziel der Automatisierung gerecht zu werden, arbeiten wir an einer Lösung jede Domain automatisch auf Kundenwunsch mit einem Zertifikat von Let’s Encrypt auszustatten, ohne das der Kunde den Let’s Encrypt Client verwenden muss. Langfristig werden domainvalidierte SSL-Zertifikate vermutlich überall kostenlos erhältlich sein. Wir freuen uns das wir eines der ersten Webhostingunternehmen weltweit sind, dass seine Kunden dabei unterstützt kostenlose SSL-Zertifikate nutzen zu können.
Kostenpflichtige SSL-Zertifikate werden wir neben den kostenlosen weiterhin anbieten. Besonders SSL-Zertifikate mit einer erweiterten Validierung werden aufgrund des hohen manuellen Aufwands bei der Validierung vermutlich nie kostenlos angeboten werden. Besonders für gewerbliche Internetprojekte sind solche SSL-Zertifikate ein wichtiges Kriterium für mehr Vertrauen bei Nutzern.