Skip to content

web - gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern

[...]

Die EFF kämpft dafür, dass HTTPS zum Standard im Netz wird. Laut ihrer Einschätzung ist die Ausstellung von Zertifikaten eine der größten Hürden dabei. Diese kosten meist Geld, der Prozess zur Zertifikatserstellung ist oft kompliziert, und die Zertifikate laufen regelmäßig ab und müssen erneuert werden. Let's encrypt will hier ansetzen. Die neue Zertifizierungsstelle soll von der gemeinnützigen Internet Security Research Group (SRG) getragen werden und Zertifikate kostenlos ausstellen. Vor allem aber soll der Prozess der Zertifikatserstellung einfacher werden.

Dafür sollen Tools geschaffen werden, mit denen die Verifizierung der Domains und die Zertifikatserstellung mit wenigen Befehlen gelingt. Weiterhin soll ein neues Protokoll namens ACME (Automated Certificate Management Environment) dafür sorgen, dass die Kommunikation zwischen Server und Zertifizierungsstelle automatisiert wird. Abgelaufene Zertifikate sollen dadurch automatisch ersetzt werden. Die neue Zertifizierungsstelle soll im kommenden Jahr starten und ab Sommer 2015 mit der Ausstellung von Zertifikaten beginnen.

Die neue Zertifizierungsstelle soll dabei möglichst transparent und offen arbeiten. Es soll ein öffentlich einsehbares Register aller ausgestellten und zurückgezogenen Zertifikate geben, das jeder einsehen kann. Weiterhin soll die verwendete Software "so weit wie möglich" als Open Source zur Verfügung gestellt werden. Das dürfte das einzige an der Ankündigung sein, das manchen Bauchschmerzen bereiten wird, denn es ist nicht ganz klar, bei welchen Teilen der Software eine Veröffentlichung nicht möglich sein soll.
[...]

Quelle

Schöne Nummer, ich würde sogar etwas spenden, um ein zertifiziertes Zertifikat zu erhalten. Aber so wie es aktuell ist, sind zertifizierte Zertifikate reine Lobbyarbeit oder wie der Zinseszins, reiner Krebs.