Initiative Let´s Encrypt offeriert Gratis-Zertifikate zur TLS-Verschlüsselung

PolitikÜberwachung
Logo von Let's Encrypt (Bild: Let's Encrypt)

Die Zertifizierungsstelle Let’s Encrypt nimmt ihre Arbeit im zweiten Quartal 2015 auf. Die von ihr angebotenen kostenlosen Zertifikate sollen Betreibern von Website die Umstellung auf HTTPS erleichtern. An dem Projekt nehmen Akamai, Cisco, EFF, IdenTrust, Mozilla und Forscher der University of Michigan teil.

Cisco, Mozilla und Akamai haben in Kooperation mit der Electronic Frontier Foundation (EFF), dem Zertifikate-Anbieter IdenTrust sowie Forschern der University of Michigan eine Initiative gestartet, mit der sie die Umstellung von Websites auf das HTTPS erleichtern wollen. Zu diesem Zweck haben sie die Certificate Authority Let’s Encrypt gegründet, die Betreibern von Websites kostenlose Zertifikate für die TLS-Verschlüsselung offeriert.

Logo von Let's Encrypt (Bild: Let's Encrypt)
Logo von Let’s Encrypt (Bild: Let’s Encrypt)

Verschlüsselte Verbindungen zwischen Browser und Server, die Websites oder webbasierende Applikationen bereitstellen, sollen den Schutz der Privatsphäre im Internet verbessern. Für die Betreiber bedeutet die Chiffrierung jedoch einen Mehraufwand sowie zusätzliche Kosten, die unter anderem aufgrund der erforderlichen Zertifikate anfallen. Letzere werden allerdings benötigt, damit ein Browser der von einem Webserver offerierten Verschlüsselung vertrauen kann.

“Mit Let’s Encrypt kann jeder mit einem simplen Ein-Klick-Verfahren ein einfaches Server-Zertifikat für seine Domains einrichten”, erklärte Josh Aas, Executive Direktor der Internet Research Group, die mit dem Betrieb der Certificate Authority beauftragt wurde. Die Zertifikate sollen im zweiten Halbjahr 2015 verfügbar sein.

Zu Beginn wurde Verschlüsselung nahezu ausschließlich eingesetzt, um vertrauliche Daten, die etwa bei Online-Einkäufen übermittelt werden, zu schützen. Sie kann aber auch Identitätsdiebstahl vorbeugen und staatliche Überwachung erschweren. Das heute genutzte Protokoll Transport Layer Security (TLS) ist vorwiegend unter seiner ehemaligen Bezeichnung Secure Socket Layer (SSL) bekannt. Verschlüsselte Webadressen erkannt man daran, dass sie mit “https” und nicht mit “http” am Anfang gekennzeichnet sind.

Google macht sich bereits seit längerem für mehr Verschlüsselung im Internet stark. Das Unternehmen verschlüsselt nicht nur seine Kerndienste wie Suche, Youtube und Gmail, sondern im Rahmen seines Programms HTTPS-100 auch sämtliche neuen Services. Ziel ist es, Daten nicht nur bei der Übertragung zu verschlüsseln, sondern auch, während sie gespeichert sind.

“Da sind wir noch nicht angekommen, aber wir machen schnelle Fortschritte”, sagte Ilya Gregorik, Web Performance Engineer bei Google, letzte Woche bei einem Vortrag auf der Konferenz Velocity in Barcelona. HTTPS-100 ist zudem Bestandteil einer Kampagne, mit der man Websitebetreiber davon überzeugen wolle, dass Verschlüsselung die Leistung von Websites nicht beeinträchtigt. Überdies klassifiziert Google verschlüsselte Sites in seinem Suchmaschinenindex mittlerweile besser als unverschlüsselte.

Kritik an der Verschlüsselung kommt dagegen primär von Strafverfolgungsbehörden und Geheimdiensten. Sie befürchten Schwierigkeiten bei der Überführung von Kriminellen und der Enttarnung von Terroristen. Robert Hannigan, Chef des britischen Geheimdienstes GCHQ, hatte zu Beginn des Monats in einem Gastbeitrag für die Financial Times behauptet, das Web habe sich inzwischen zu einem Command-and-Control-Netzwerk für Terroristen entwickelt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen