Bei Let’s Encrypt handelt es sich um eine neue CA (Certificate Authority), die Zertifikate für die Verwendung von SSL/TLS Verschlüsselung ausgibt. Man kann sich seine Zertifikate auch selbst erstellen, allerdings werden diese von den meisten Browsern als unsicher angesehen.
Let’s Encrypt unterscheidet sich von bekannten CAs. Die Software, die verwendet wird, ist Open Source. Zertifikate werden automatisch angefordert/erstellt und automatisch erneuert, wenn sie ablaufen. Die Konfiguration des Webservers ist auch automatixch möglich.
Das macht die Benutzung deutlich einfacher als bisher. Das Ziel ist, dass die Verschlüsselung mit einem einzigen Konsolenbefehl auf einem Webserver eingestellt werden kann. Das ganze soll dann so aussehen:
$ lets-encrypt example.com
Es wäre natürlich wünschenswert, wenn die Verschlüsselung so einfach wäre. Das würde mit Sicherheit die Verbreitung enorm steigern.
Ab September soll Let’s Encrypt öffentlich verfügbar sein. Dann werde ich das ganze sicherlich mal testen.