Integration und Fazit

Die technische Seite von Let’s Encrypt ist simpel. Die Lösung hält sich an bestehende Standards und kann daher mit allen bekannten SSL-Implementierungen genutzt werden. Hierzu erweitert man den Webserver um eine Verschlüsselungslösung wie OpenSSL. Anschlie­ßend lässt sich das Zertifikat über einen entsprechenden Client integrieren. Welchen Client man nimmt, bleibt dem Unternehmen überlassen. Der offizielle Certbot-Client von Let’s Encrypt funk­tioniert ebenso wie etwa ein Plug-in für die Management­lösung Plesk oder Clients auf Basis von Python oder PHP. Zudem gibt es für fast jede Anwendung, jedes Content Management System und jede Webserver-Konfiguration eine Anleitung im Internet.

Trotz der Einschränkungen ist das Interesse an Let’s Encrypt enorm. Schon in der Beta-Phase wurden eine Million TLS-Zertifikate vergeben. Nach Ende der Beta-Phase im April dieses Jahres stieg die Zahl weiter an, im Juni gab es bereits mehr als vier Millionen Encrypt-Zertifikate.

Let’s Encrypt hat den Markt für Webseitenverschlüsselung bereits jetzt ziemlich erschüttert. Und das ist gut so. Verschlüsselung wurde von vielen Hosting-Anbietern vor allem als Premium-Option gehandelt, mit der sich gutes Geld verdienen ließ.

Mit als Reaktion auf Let’s Encrypt sind die Preise für den Grundschutz einer Webseite drastisch gefallen. 1&1 kündigte etwa kürzlich an, alle Hosting-Pakete um Zertifikate von Symantec zu erweitern, und rief dazu eine ganze Sicherheitskampagne aus. Für das Web und die Nutzer hat das nur Vorteile. Die Zeit ist reif für eine weitreichende Verschlüsselung des Datenverkehrs im Internet. Die Voraussetzungen dafür sind vorhanden.