Ich persönlich finde die Let’s Encrypt Initiative einen wirklich wichtigen Baustein, weg von der Massenüberwachung im Internet.
Wer Let’s Encyrypt nicht kennt, es ist eine freie CA ähnlich wie CACert jedoch gesponsert von Firmen wie der Mozilla Foundation, Cisco oder Akamai. CACert ist ein tolles Projekt konnte jedoch nie den wichtigsten Schritt umsetzen, Ihr Root Zertifikat in den wichtigen Browsern und Betriebssystemen unterzubringen. So bot CACert keinen wirklichen Mehrwert gegenüber selbst generierten Zertifikaten.
Genug darüber, Let’s Encrypt hat nun den nächsten Meilenstein erreicht. Durch die Cross-Signatures mit Identrust (einer CA hinter der ein Konsortium aus den 60 Weltweit größten Banken steht) werden die Let’s Encrypt Zertifikate nun in allen wichtigen Browsern anerkannt.
Man kann das auch selber hier testen.
Ab Mitte November sollen dann die ersten Zertifikate für die Öffentlichkeit ausgestellt werden. Sobald das System mir die Möglichkeit gibt werde ich auch die blogs unserer Familie auf TLS umstellen.
Nichtsdestotrotz sollte man nicht vergessen das das System der SSL Zertifikate eigentlich ziemlich kaputt ist. Ja Let’s Encrypt ist eine tolle Sache, und es wird auch dafür sorgen das mehr und mehr Webseiten verschlüsselt genutzt werden und so der weltweite Massenüberwachung schwieriger wird. Machen wir uns aber nichts vor, solange wir auf staatliche CA’s vertrauen müssen und verfahren wie Public Key Pinning keine große Verbreitung gefunden haben, stehen staatliche Stellen noch genug Schlupflöcher offen.
Auch wenn Sie sich dann Ihre Ziele besser aussuchen müssen.