Lasst uns verschlüsseln! So lautet die Übersetzung von „Let’s Encrypt“ und genau das ist auch das Ziel der Initiatoren dieses Projekts. Dank Let’s Encrypt kann sich ab sofort jeder Website-Betreiber kostenlose SSL-Zertifikate besorgen und damit die Übertragung von Nutzerdaten vor unbefugten Einblicken und Zugriffen schützen. Für Nutzer heißt das, sie können die kostenlosen SSL-Zertifikate ganz einfach mit wenigen Klicks installieren – ohne Programmierkenntnisse, ohne zusätzliche Kosten und sogar ohne eine bei checkdomain registrierte Domain.
Bei Let’s Encrypt handelt es sich um eine sogenannte Certificate Authority (CA), die die Verschlüsselung per SSL beziehungsweise der Nachfolgetechnologie TLS frei, automatisiert und für alle Nutzer zugänglich anbietet. Die neue CA hat ihren Betrieb Ende 2015 aufgenommen. Hinter Let’s Encrypt stehen bekannte Namen wie Mozilla, Facebook und Google. Gemeinsam mit einer Reihe anderer großer Technologie- und Internetunternehmen haben sie sich zur Internet Security Research Group (ISRG) zusammengeschlossen.
Das Ziel: Daten schützen und das Netz sichern
Das gemeinsame Ziel: Per SSL/TLS verschlüsselte HTTPS-Verbindungen sollen zum Standard im Web werden und so für mehr Datenschutz und Sicherheit für alle sorgen. Aktuell sind etwa dreiviertel aller Internetverbindungen noch nicht verschlüsselt. Die Gründe dafür sind die bisher für „normale“ Nutzer vergleichsweise schwierige Installation, die entstehenden Kosten (die Zertifikate wurden bisher ausschließlich von darauf spezialisierten Unternehmen gegen entsprechende Bezahlung ausgestellt) sowie das Problem, dass die Zertifikate regelmäßig erneuert werden mussten.
Die Folgen dieser Nicht-Verschlüsselung: Werden Daten – etwa Passwörter oder bestimmte Suchbegriffe – ungesichert über eine HTTP-Verbindung übertragen, sind sie für jeden sichtbar, der sich in die Verbindung einklinken kann. Möglich ist das zum Beispiel für jemanden, der das selbe WLAN nutzt. Es können sich aber auch Kriminelle oder Geheimdienste einhacken.
Mit Let’s Encrypt soll das in Zukunft verhindert werden. Anders als bisherige Angebote werden die Zertifikate bei Let’s Encrypt automatisch kostenlos verlängert – der Schutz erlischt also im Gegensatz zu anderen Zertifikaten nicht, nur weil Ihr eine Frist oder die Bezahlung vergessen habt. Laut den Betreibern von Let’s Encrypt wurden bereits in der geschlossenen Betaphase im Herbst 2015 mehr als 11 000 Zertifikate ausgestellt – die Nachfrage ist also groß.
