Let’s Encrypt kündigt neue Features für 2018 an

Seit Ende 2015 vergibt Let’s Encrypt für Webseitenbetreiber und Unternehmen kostenlose TLS-Zertifikate und setzt sich für eine Absicherung des Internets durch Verschlüsselung ein. Die von der Electronic Frontier Foundation (EFF), dem Firefox-Entwickler Mozilla und der Universität Michigan gegründete Zertifizierungsstelle (CA: engl. für Certificate Authority) zählt mittlerweile 46 Millionen aktive Zertifikate und 61 Millionen Domains (unique). Für 2018 plant Let’s Encrypt ein weiteres Wachstum auf 90 Millionen Zertifikate und 120 Millionen Domains. Außerdem sollen neue Features für anhaltendes Interesse sorgen.

So unterstützt die CA im kommenden Jahr das von der Internet Engineering Task Force (IETF) standardisierte Protokoll ACME v2. Im Januar soll der hierfür erforderliche API-Endpunkt für ACME v2 ergänzt werden. Im Gegensatz zum Vorgänger soll das neue Protokoll dank der Standardisierung auch von anderen Zertifizierungsstellen einfacher zu nutzen sein. Darüber hinaus beinhaltet ACME v2 technische Verbesserungen, die eine Optimierung des Dienstes erlauben.

Ebenfalls ab Januar unterstützt die CA Wildcard-Zertifikate. Diese erlauben Administratoren ein einziges Zertifikat und Schlüsselpaar für die Absicherung einer Domain und all ihrer Subdomains zu nutzen. Dadurch gestaltet sich der Umzug auf HTTPS weitaus einfacher.

Für den weiteren Verlauf von 2018 plant Let’s Encrypt die Einführung von ECDSA-Zertifikaten. ECDSA wird allgemein als die Zukunft der digitalen Signaturalgorithmen im Internet angesehen, da es effizienter als das bislang genutzte RSA ist.

Für den laufenden Betrieb nutzt Let’s Encrypt eigenen Angaben zufolge rund 70 Rack-Einheiten, die auf zwei Rechenzentren aufgeteilt sind. Hierbei kommen hauptsächlich Compute Server, Storage, HSMs, Switches und Firewalls zum Einsatz. 2018 wolle man die Infrastruktur um einige zusätzliche Compute Server erweitern, um dem Nutzerwachstum gerecht zu werden. Außerdem hat die Zertifizierungsstellen vor, alte Server-Einheiten gegen moderne Hardware auszutauschen, die mehr Leistung bei gleichzeitig höherer Energieeffizienz bieten.

Auch beim Personal soll aufgestockt werden. Konkret kündigt die Zertifizierungsstelle eine Verstärkung für den Infrastrukturbetrieb an. Das dort eingesetzte Team setzt sich aus Systemadministratoren zusammen, die für den Aufbau und die Wartung der gesamten physischen und logischen CA-Infrastruktur verantwortlich sind. Das Team verwaltet auch einen 24/7/365 Bereitschaftsplan und ist primär an Sicherheits- und Compliance-Audits beteiligt.

Let’s Encrypt finanziert sich primär durch Spendengelder, die mehrheitlich von großen Sponsoren wie etwa für 2018 Mozilla, Akamai, OVH, Cisco, Google, die EFF oder auch der Autobauer Ford. Für das kommende Jahr rechne man mit Ausgaben in Höhe von 3 Millionen US-Dollar. Im Vergleich zum Vorjahr steigen damit die Ausgaben um 13 Prozent, wobei die CA dadurch in der Lage sei, doppelt so viele Zertifikate auszustellen und zu warten wie 2017.

Weiterführende Informationen zu Let’s Encrypt finden Sie in unserem Praxis-Beitrag "Kostenlose Zertifikate für Unternehmen".