Eine Gruppe von Firmen und Organisationen will eine neue Zertifizierungsstelle gründen, die ab 2015 auf gemeinnütziger Basis kostenlose Zertifikate für HTTPS-Webseiten vergibt. So soll die Verbreitung von verschlüsselten Verbindungen gefördert werden.
Zu den Unterstützern der neuen Zertifizierungsstelle mit dem Namen Let’s encrypt gehören unter anderem von Browserhersteller Mozilla und die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF). Auch Content-Delivery-Netzwerk-Anbieter Akamai und Router-Hersteller Cisco sind mit im Boot.
Die EFF will erreichen, dass HTTPS zum Standard im Netz wird. Nach ihrem Dafürhalten ist die Ausstellung von Zertifikaten dabei mit die größte Hürde. Denn die Zertifikate kosten in der Regel Geld, der Prozess zur Zertifikatserstellung ist meist zu kompliziert für Nicht-Spezialisten, und hinzu kommt auch noch, dass die Zertifikate regelmäßig ablaufen und wieder erneuert werden müssen. An diesen Hürden will Let’s encrypt jetzt ansetzen.
Es gab schon in der Vergangenheit ähnliche Versuche wie zum Beispiel Cacert. Im Moment gibt es aber keine bekannten Pläne zur Kooperation zwischen Cacert und Let’s encrypt.
Cacert hat es ja bisher nicht geschafft, die Voraussetzungen für eine Aufnahme seines Root-Zertifikats in die großen Browser zu erreichen, und so ist die Nutzung von Cacert-Zertifikaten bis heute nur von sehr begrenztem Nutzen – wer geht schon auf eine Internetseite, vor der sein Browser warnt… In letzter Zeit ist es wohl aus diesem Grund ziemlich ruhig um Cacert geworden.
Weitere Informationen zu Let’s Encrypt finden Sie unter anderem auch bei Golem.
