Let’s Encrypt: Der Weg zum sicheren Web

Ein leichtes, neues Werkzeug mit dem großen Ziel, den gesamten Internet-Verkehr zu verschlüsseln.

Josh Aas träumte von einem Internet, in dem alle Seiten HTTPS verwenden und somit Nutzer besser vor heimtückischen Malware-Attacken, aufdringlichem Marketing und Überwachungsversuchen schützten. Gemeinsam mit einer Gruppe bestehend aus Mozilla-Mitbegründern, der Electronic Frontier Foundation (EFF), der University of Michigan sowie anderen Partnern der Branche arbeitete er an der Gründung von Let’s Encrypt. Seit dem Start der Seite im Dezember 2015 hat Let’s Encrypt rund 24 Millionen Websites dabei geholfen Verschlüsselungen zu integrieren.
 
Let’s Encrypt hat es sich zum Ziel gesetzt durch die Senkung technischer und finanzieller Barrieren, den Zugang zu Sicherheitstechnologien zu vereinfachen. Die sicheren, verschlüsselten Verbindungen, deren Nutzung Let’s Encrypt nun ermöglicht, sind beim Banking und E-Commerce schon lange die Norm, wurden allerdings bisher bei anderen Websites nicht für nötig befunden und könnten bis zu hunderte Dollar im Jahr kosten. Let’s Encrypt ermöglicht es nun Websites, das erforderliche HTTPS-Zertifikat kostenfrei zu bekommen und instand zu halten, und das alles nur mit ein paar wenigen Klicks.
Logo von Let's Encrypt, angelehnt an das Vorhängeschloss in der Adressleiste Ihres Browsers.

„Die Menschen müssen verstehen, dass das Internet böse ist und einen angreifen möchte“, sagt J. Alex Halderman, Leiter des Center for Computer Security and Society, sowie Vorstandsmitglied der Internet Security Research Group (ISRG), der Non-Profit-Organisation, die Let’s Encrypt leitet. „So sollten wir über unverschlüsselten Datenverkehr denken. Die Verwendung von Verschlüsselungen ist der einzige Weg, uns selbst abzusichern und unsere Privatsphäre zu schützen. Das Zeitalter des unschuldigen Internet-Verkehrs muss heute vorbei sein.“

Es scheint als verstünden Website-Betreiber und -Nutzer diese Tatsache nun auch immer mehr. Laut den Zählungen von Firefox im Dezember 2016 sind innerhalb eines Jahres die Zahlen von hochgeladenen HTTPS-Seiten im Web von 38,5% auf 49,5% gestiegen. Dieser Fortschritt lässt sich vor allem auf die Benutzerfreundlichkeit von Let’s Encrypt zurückführen, sowie dessen weitflächigen Einsatz durch Webhosting- und Cloud-Dienst-Unternehmen.

Es ist allerdings nicht das Ziel von Let’s Encrypt ein Monopol über die Verschlüsselung des Webs zu besitzen, sondern die Maßstäbe und Werkzeuge, die jedermann nutzen kann, zu verbessern. Auf diese Weise sollen Verschlüsselungen beim gesamten Internet-Verkehr zum Standard gemacht werden. Die großen Akteure des Internets, sowohl die gesellschaftlichen als auch die gemeinnützigen, ziehen an einem Strang, um dies möglich zu machen.