Domain SSL: kostenlose Domainzertifikate

9. Dezember 2015 | Von | Kategorie: Domain News, Domain-Tools

Let`s Encrypt startet offene Beta für Domainzertifikate

Bisher war die Ausstellung von Cross-signierten Domain-Zertifikaten immer mit höheren Kosten und viel Bürokratie verbunden und deshalb schreckten Domaininhaber davor zurück. Jetzt gibt es einen neuen Service bei Let`s Encrypt. Domainbesitzer können ab sofort auch Domain Validated für die eigenen Websites ausstellen, sofern der zugehörige Server für diese Funktion aufgerüstet ist.

Offene Betaphase von Let`s Encrypt: einfaches Domain-Handling
Let`s Encrypt ist ein Projekt der amerikanischen Internet Security Research Group. Unterstützer des neuen Projektes sind Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai, der Stanford Law School und CoreOS sowie Facebook. Bisher hat Let`s Encrypt in der geschlossenen Beta gearbeitet und laut interner Statistik mehr als 26.000 Domainzertifikate ausgegeben. Nun soll der Prozess transparenter und einfacher werden. Die neuen Zertifikate sind kostenfrei für Domainbetreiber.

Zudem strebt das Projekt eine Automatisierung der Zertifikatsverlängerung an. Cross-signierte Zertifikate sind derzeit 90 Tage gültig und müssen dann aufwändig erneuert werden. In der offenen Beta wird die Gültigkeit nur 30 Tage betragen. Danach wird das entsprechende Zertifikat dann vollautomatisch verlängert – sofern keine Beanstandungen von Prüfstellen vorliegen. Durch die kürzere Dauer soll dem Missbrauch vorgebeugt werden. Auch Domain-Provider können diese Automatisierung im Rahmen des Kundenservice für Domaininhaber an bieten.

Voraussetzungen für die Domain Selbstzertifizierung
Um die Zertifikate selbst ausstellen zu können muss der Let`s Encrypt Client aus dem Github Repo aufgespielt werden. Das Programm erfordert Python 2.6 oder 2.7 und läuft auf Domain Servern mit Debian Version 8 oder neuer inklusive seiner Derivate oder Ubuntu ab Version 12.04. Let`s Encrypt hat mit Identtrust das Cross-Sign abgeschlossen und ein aktuelles Root Zertifikat erstellt. Domainbetreiber, die das Projekt besuchen und Zertifikate ausstellen möchten, fügen eine sogenannte Ausnahmegenehmigung hinzu. Nach der Ausstellung der Zertifikate müssen die Betreiber von Websites nur an die Verlängerung denken – sonst ist der neue Service von Let´s Encrypt einfach und sicher.

 

Schreibe einen Kommentar