Let's Encrypt verlässt Beta-Status

Let's Encrypt hat seinen Beta-Status abschlossen und befindet sich nunmehr im regulären Betrieb. Änderungen am ACME-Protokoll, über das Anwender von Let's Encrypt TLS-Zertifikate anfordern können, werden nicht ausgeschlossen. Seit der Öffnung des Beta-Programms hat Let's Encrypt über 1,7 Millionen TLS-Zertifikate für mehr als 3,8 Millionen Websites vergeben. 

Ende 2014 war Let's Encrypt mit dem Ziel gestartet, kostenlose Zertifikate für jede Website bereitzustellen. Seither wurde eine Infrastruktur aufgebaut, die eine sichere Verteilung und Updates der Zertifikate ermöglicht, die von Haus aus nur 90 Tage gültig sind. Mit dem Cross-Signieren seiner Root-Zertifikate hat Let's Encrypt im Oktober 2015 die Hürde für die Anerkennung der Zertifikate durch die gängigen Webbrowser genommen. 

Hinter der Initiative steht die Internet Security Research Group ("ISRG"), der die Mozilla Foundation, Cisco, Akamai, die Electronic Frontier Foundation (EFF), die Firma Identrust und die Universität von Michigan angehören. Auch die Linux Foundation unterstützt die ISRG. Cisco und Akamai haben sich nun auch für drei Jahre als Platin-Sponsoren verpflichtet. Gemalto ist ein neuer Gold-Sponsor; HPE, Fastly, Duda und ReliableSite.Net sind neue Silber-Sponsoren. 

Ein ADMIN-Artikel zeigt, wie sich die Zertifikate verwenden lassen: "Zertifikate von Let's Encrypt in Apache, Nginx und HAProxy".