"Let's Encrypt"

Open-Source-Projekt fördert verschlüsselten Datenverkehr im Web

Mit kostenlosen digitalen Zertifikaten will das Open-Source-Projekt "Let's Encrypt" den Datenverkehr im Web sicherer machen.

"Für Verschlüsselung soll man nichts bezahlen müssen", sagte der an dem Projekt beteiligte Entwickler Roland Shoemaker von der US-Organisation Electronic Frontier Foundation (EFF) am Montag auf dem Hacker-Kongress in Hamburg. Shoemaker kritisierte bei der Präsentation, dass die Vielzahl von 1600 Zertifizierungsstellen auf Dauer keine sinnvolle Lösung seien - nur zwei von diesen verlangen keine Gebühren.

Zertifizierungsstellen sollen garantieren, dass die Datenübertragung mit einem Web-Dienst wie einem Online-Shop oder einem Webmail-Anbieter vor dem Ausspähen durch Dritte gesichert ist. Dazu wird ein digitaler Schlüssel ausgetauscht, bei dem die Zertifizierungsstelle gewährleistet, dass dieser tatsächlich von dem Anbieter des Web-Dienstes stammt. Internet-Nutzer erkennen die verschlüsselte Verbindung an der Kennung "https" für das gesicherte Übertragungsprotokoll.

"Das Internet ist ein übler Ort", sagte Shoemaker. Ohne eine gesicherte Datenverbindung komme es immer wieder zu Manipulationen und Attacken. Zertifikate von "Let's Encrypt" können seit Anfang Dezember von allen Web-Anbietern genutzt werden, bis auf weiteres noch in einer Testphase ("Public Beta"). Bisher wurden nach Angaben Shoemakers 270 000 Zertifikate für 440 000 Internet-Adressen ausgegeben. "'Let's encrypt' wird dazu führen, dass die Verschlüsselung von Web-Verbindungen dramatisch zunimmt", sagte CCC-Sprecher Frank Rieger. (dpa/ad)