Een volledig versleuteld web waar alle verbindingen tegen afluisteren zijn beschermd is een stap dichterbij gekomen nu het Let's Encrypt-project een open betatest is gestart. Let's Encrypt biedt gratis SSL-certificaten en is een initiatief van de Internet Security Research Group (ISRG) en wordt gesteund door Mozilla, Akamai, Cisco, de Amerikaanse burgerrechtenbeweging EFF en verschillende andere partijen.
Deze partijen willen via Let's Encrypt een volledig versleuteld web realiseren. Om dit mogelijk te maken moet de uitgifte en installatie van SSL-certificaten zo eenvoudig mogelijk worden. Hiervoor is een API (programmeerinterface) ontwikkeld, alsmede clientsoftware die van deze API gebruik maakt. Beheerders kunnen deze clientsoftware op hun eigen webserver draaien om automatisch een certificaat te installeren en hun server zo te configureren dat voortaan HTTPS wordt gebruikt.
Onlangs vond er al een gesloten betatest plaats, waarbij er 26.000 gratis SSL-certificaten zijn uitgegeven. Nu hebben de ontwikkelaars besloten om de betatest voor iedereen open te stellen. Voordat het beta-stempel verdwijnt moeten er nog verschillende zaken worden verbeterd, zoals de software die de automatische installatie van de SSL-certificaten regelt. "We moeten ervoor zorgen dat de client op een groot aantal platformen soepel en betrouwbaar werkt", aldus Josh Aas, directeur van de ISRG. Volgens de EFF is de open betatest een grote mijlpaal voor het versleutelde web. "Een volledig versleuteld web is binnen handbereik. Let's Encrypt gaat ons helpen dit te realiseren", zegt Jacob Hoffman-Andrews van de Amerikaanse burgerrechtenbeweging.
Deze posting is gelocked. Reageren is niet meer mogelijk.