Een nieuwe certificaatautoriteit (CA) die als doel heeft om al het webverkeer op internet te versleutelen heeft het eerste gratis SSL-certificaat uitgegeven. Let's Encrypt, zoals de dienst heet, moet het zeer eenvoudig voor websites maken om een SSL-certificaat aan te vragen.
Met een SSL-certificaat kunnen websites het verkeer van en naar bezoekers versleutelen en zich tegenover bezoekers identificeren. Het is een initiatief van de Internet Security Research Group (ISRG) en wordt gesteund door Mozilla, Akamai, Cisco, de Amerikaanse burgerrechtenbeweging EFF en verschillende andere partijen. Volgens de initiatiefnemers zijn er al partijen die gratis certificaten voor websites aanbieden, maar is de installatie nog steeds een lastig proces. Uit eigen informele tests blijkt dat een webbeheerder tussen de een en drie uur nodig heeft om een SSL-certificaat te installeren. Voor mensen die geen webbeheerder zijn is de installatie misschien helemaal niet mogelijk.
Daarom zal Let's Encrypt de uitgifte en installatie van certificaten automatiseren. Hiervoor is een API (programmeerinterface) ontwikkeld, alsmede clientsoftware die van deze API gebruik maakt. Beheerders kunnen deze clientsoftware op hun eigen webserver draaien om automatisch een certificaat te installeren en hun server zo te configureren dat voortaan HTTPS wordt gebruikt. Voor internetgebruikers die geen eigen webserver hebben is het de verwachting dat veel hostingproviders de Let's Encrypt-API zullen ondersteunen.
Eerder werd aangekondigd dat Let's Encrypt in het vierde kwartaal van dit jaar met het uitgeven van gratis SSL-certificaten zou beginnen en nu laat de CA weten dat het eerste certificaat ook daadwerkelijk is uitgegeven. Ook heeft het initiatief Google, Microsoft, Mozilla en Apple gevraagd om in de rootprogramma's van de browserontwikkelaars te worden opgenomen, zodat alle grote browsers de certificaten van Let's Encrypt straks automatisch accepteren. Het plan is verder om de komende maanden de dienst verder uit te rollen en de certificaten voor het grote publiek beschikbaar te maken. Volgens de EFF is er met het uitgeven van dit kleine eerste SSL-certificaat een grote stap naar een volledig versleuteld web gezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.