Das Internet ist in den letzten Jahren deutlich gefährlicher geworden. Dies liegt vor allem daran, dass die technischen Möglichkeiten immer besser geworden sind. So lässt sich der Datenverkehr in vielen Fällen abfangen oder sogar manipulieren. Nur durch eine Sicherheitsverschlüsselung des Internetverkehrs lassen sich solche Probleme entgehen. Während Banken und Zahlungsdienstleister beinahe flächendeckend auf eine https-Verschlüsselung setzen, arbeiten viele Webseiten noch immer mit dem gefährlichen und unverschlüsselten http. Galt früher noch der Grundsatz, nur zu verschlüsseln, wenn dies unbedingt notwendig ist, so ist dies heute genau umgekehrt. Mit Let’s Encrypt steht nun eine Lösung in den Startlöchern, welche die Verschlüsselung der Webseiten deutlich vereinfachen kann.

Eine SSL-Verschlüsselung im Hosting zu integrieren war bisher mit einem nicht geringen Aufwand für die Seitenbetreiber verbunden. Sie musste nicht nur beantragt und in vielen Fällen auch bezahlt werden, sondern das Ausstellen der entsprechenden Zertifikate und die Validierung der Verschlüsselung nahm viel Zeit in Anspruch. Das lag vor allem daran, dass alle Vorgänge manuell durchgeführt und überprüft wurden oder zumindest eine Mail-Bestätigung erforderlich war. Mit Let’s Encrypt steht nun eine Zertifizierungsstelle zur Verfügung, welche diese Vorgänge automatisiert und somit das Einrichten einer verschlüsselten Verbindung deutlich vereinfacht. Darüber hinaus ist Let’s Encrypt kostenfrei und somit für alle Webmaster ohne finanziellen Aufwand nutzbar. Somit kann das Ziel, die gesamte Internet-Kommunikation nur noch verschlüsselt durchzuführen, deutlich einfacher erreicht werden. Ein Ziel, welches wir selber nur zu gerne unterstützen. So bieten wir all unseren Kunden die Möglichkeit Let’s Encrypt kostenlos zu nutzen und in ihr Hosting zu integrieren. Ebenfalls ein Vorteil des Anbieters: Die ausgestellten Zertifikate sind bisher mit einer Laufzeit von 90 Tagen versehen. Dies ist – im Vergleich zur direkten Konkurrenz – sehr wenig, kann jedoch die Sicherheit spürbar erhöhen. Dank des sehr einfachen Prozesses, um die Zertifikate und Schlüssel zu erneuern, bieten diese kurzen Laufzeiten jedoch kaum Nachteile für Webmaster, erhöhen allerdings die Sicherheit nochmals deutlich. Unsichere Schlüssel, welche im schlimmsten Fall erzeugt werden könnten, sind somit nur für einen kurzen Zeitraum gültig und würden anschließend ersetzt.

Das Vertrauen in Let’s Encrypt steigt an

Als Zertifizierungsstelle ist das Vertrauen der Kunden und der Nutzer ein hohes Gut. Aus diesem Grund setzt die Zertifizierungsstelle Let’s Encrypt seit Beginn auf eine möglichst hohe Transparenz, sodass die Nutzer stets einen kompletten Überblick über die Vorgänge erhalten können. Aus diesem Grund unterstützen wir unsere Kunden bei der Implementierung der Let’s Encrypt – Zertifikate und stellen die entsprechenden Schnittstellen zur Verfügung. Darüber hinaus ist das Vertrauen der Webbrowser ein weiteres und äußerst wichtiges Instrument. Aktuell nutzt die Zertifizierungsstelle noch ein Intermediate-Zertifikat, welches von IdenTrust unterschrieben wird. Ab Herbst dieses Jahres wird sich dies jedoch ändern. Denn mit dem Erscheinen des neuen Firefox in diesem Quartal, wird das Root-Zertifikat von Let’s Encrypt auch eigenständig als vertrauenswürdig eingestuft. Dies erleichtert nicht nur den Prozess der Validierung, sondern ist auch für Let’s Encrypt ein weiterer, wichtiger Schritt zu einer weltweiten Verbreitung.