Let’s Encrypt: Initiative von Cisco, Mozilla und EFF bietet kostenlose TLS-Zertifikate

Cisco, Mozilla und Akamai haben in Zusammenarbeit mit der Electronic Frontier Foundation, dem Zertifikate-Anbieter IdenTrust sowie Forschern der University of Michigan eine Initiative gestartet, die die Umstellung von Websites auf sicheres HTTP (HTTPS) erleichtern soll. Dafür haben sie die Certificate Authority Let’s Encrypt gegründet, die Websitebetreibern kostenlose Zertifikate für TLS-Verschlüsselung anbietet.

Verschlüsselte Verbindungen zwischen Browsern und den Servern, die Websites oder webbasierte Anwendungen bereitstellen, verbessern die Privatsphäre im Internet. Für die Betreiber bedeutet die Verschlüsselung allerdings einen Mehraufwand und zusätzliche Kosten, die unter anderem für die benötigten Zertifikate anfallen. Zertifikate wiederum werden benötigt, damit ein Browser der von einem Webserver angebotenen Verschlüsselung vertrauen kann.

„Mit Let’s Encrypt kann jeder mit einem simplen Ein-Klick-Verfahren ein einfaches Server-Zertifikat für seine Domains einrichten“, sagte Josh Aas, Executive Direktor der Internet Research Group, die mit dem Betrieb der Certificate Authority beauftragt wurde. Die Zertifikate sollen im zweiten Halbjahr 2015 zur Verfügung stehen.

Anfänglich wurde Verschlüsselung fast ausschließlich eingesetzt, um vertrauliche Daten, die beispielsweise bei Online-Einkäufen übertragen werden, zu schützen. Sie kann aber auch Identitätsdiebstahl verhindern und staatliche Überwachung erschweren. Der heute verwendete Standard Transport Layer Security (TLS) ist vor allem unter seiner früheren Bezeichnung Secure Socket Layer (SSL) bekannt. Verschlüsselte Webadressen erkannt man daran, dass sie mit „https“ und nicht mit „http“ beginnen.

Ein Unternehmen, das sich schon länger für mehr Verschlüsselung im Internet stark macht, ist Google. Es verschlüsselt nicht nur seine Kerndienste wie Suche, Youtube und Gmail, sondern im Rahmen seines Programms HTTPS-100 auch alle neuen Dienste, die es anbietet. Ziel ist es, Daten nicht nur bei der Übertragung zu verschlüsseln, sondern auch, während sie gespeichert sind.

„Da sind wir noch nicht angekommen, aber wir machen schnelle Fortschritte“, sagte Ilya Gregorik, Web Performance Engineer bei Google, in der vergangenen Woche bei einem Vortrag auf der Konferenz Velocity in Barcelona. HTTPS-100 ist auch Teil einer Kampagne, die Websitebetreiber davon überzeugen soll, dass Verschlüsselung die Performance von Websites nicht beeinträchtigt. Darüber hinaus stuft Google verschlüsselte Sites in seinem Suchmaschinenindex inzwischen höher ein als nicht verschlüsselte.

Kritik an der Verschlüsselung kommt vor allem von Strafverfolgungsbehörden und Geheimdiensten. Sie sehen ihre Möglichkeiten in Gefahr, Kriminelle zu überführen oder Terroristen zu enttarnen. Der neue Chef des britischen Geheimdiensts GCHQ, Robert Hannigan, hatte Anfang des Monats in einem Gastbeitrag für die Financial Times behauptet, das Web habe sich inzwischen zu einem Command-and-Control-Netzwerk für Terroristen entwickelt.

Auch das Interactive Advertising Bureau, der Branchenverband für Online-Werbung, setzt sich für mehr Verschlüsselung im Internet ein. Sie müsse angesichts der zunehmenden Fähigkeiten und Aktivitäten von Angreifern zur Norm werden. Dabei müsse man Probleme bei der Abwehr von Spam oder der Erkennung von Eindringlingen in Netzwerken in Kauf nehmen. Vorrangiges Ziel sei es, das benötige Vertrauen der Nutzer in das Internet wiederherzustellen.

[mit Material von Stephen Shankland, News.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago