Let's Encrypt startet offenes Beta-Programm

Let's Encrypt startet jetzt ein öffentliches Beta-Programm, das eine Einladung überflüssig macht. Nach Angaben von Let's Encrypt wurden seit dem Start des geschlossenen Beta-Programms im September bereits 11.000 Zertifikate ausgegeben. Jetzt sollen in den verfügbaren Clients, die das Management der Zertifikate übernehmen, noch die letzten Mängel ausgebügelt werden. Das dafür verwendete ACME-Protokoll wurde im Auftrag von Let's Encrypt durch die Experten der NCC Group einem Sicherheits-Audit unterzogen. Alternativ zu den offiziellen Clients, die Zertifikate beispielsweise für den Apache-Webserver managen, gibt es einige alternative Implementierungen, etwa von Kenneth White , dem Mitbegründer des Open Crypto Audit Project.

Vor etwas über einem Jahr war Let's Encrypt mit dem Ziel gestartet, kostenlose Zertifikate für jede Website bereitzustellen. Gleichzeitig soll eine Infrastruktur aufgebaut werden, die eine sichere Verteilung und Updates der Zertifikate ermöglicht. Mit dem Cross-Signieren seiner Root-Zertifikate hat Let's Encrypt im Oktober die letzte Hürde für die Anerkennung der Zertifikate durch die gängigen Webbrowser genommen. 

Hinter der Initiative steht die Internet Security Research Group ("ISRG"), der die Mozilla Foundation, Cisco, Akamai, die Electronic Frontier Foundation (EFF), die Firma Identrust und die Universität von Michigan angehören. Auch die Linux Foundation unterstützt die ISRG .