De eerste gratis en geautomatiseerde certificaatautoriteit waar websites kosteloos SSL-certificaten kunnen aanvragen en laten installeren zal op 14 september van start gaan. Let's Encrypt, zoals de dienst heet, heeft als doel om de uitrol van HTTPS op het internet te versnellen. Volgens de Amerikaanse burgerrechtenbeweging EFF, die ook betrokken is bij Let's Encrypt, is encryptie essentieel om zowel mensen als websites tegen spionage en manipulatie te beschermen.
De EFF ziet de lancering van de gratis certificaatautoriteit dan ook als een grote mijlpaal voor de veiligheid en privacy op internet. Vroeger was het een kostbaar en lastig proces om een SSL-certificaat aan te vragen en installeren dat nodig is om het verkeer naar websites te versleutelen. Tegenwoordig zijn er gratis certificaten verkrijgbaar, maar is het nog steeds een lastig proces. Uit eigen informele tests blijkt dat een webbeheerder tussen de een en drie uur nodig heeft om een SSL-certificaat te installeren. Voor mensen die geen webbeheerder zijn is de installatie misschien helemaal niet mogelijk.
Daarom zal Let's Encrypt de uitgifte en installatie van certificaten automatiseren. Hiervoor is een API (programmeerinterface) ontwikkeld, alsmede clientsoftware die van deze API gebruik maakt. Volgens de EFF kan iedereen deze clientsoftware op hun eigen webserver draaien om automatisch een certificaat te installeren en hun server zo te configureren dat voortaan HTTPS wordt gebruikt. Voor internetgebruikers die geen eigen webserver hebben is het de verwachting dat veel hostingproviders de Let's Encrypt API zullen ondersteunen.
Naast de EFF zijn ook Mozilla en een groep van de Universiteit van Michigan bij het project betrokken. Vorig jaar lanceerden deze partijen de non-profitorganisatie ISRG, die de Let's Encrypt certificaatautoriteit zal beheren. Het project wordt daarnaast gesponsord door Akamai, Cisco, IdenTrust en Automattic. Personeel en het administratieve werk worden door de Linux Foundation verzorgd.
Deze posting is gelocked. Reageren is niet meer mogelijk.