News Detail

Univention Let’s Encrypt

Konfigurieren Sie mit Let’s Encrypt kostenlose SSL-Zertifikate für UCS


Google hat Mitte des Jahres einen neuen Meilenstein auf dem Weg zum vollverschlüsselten Web geschaffen. Die Version 68 des Browsers Chrome markierte erstmals alle über HTTP aufgerufenen Webseiten als unsicher. An der Position des bereits bekannten grünen Schlosses, die bei sicheren HTTPS-Verbindungen angezeigt wird, steht hier ein grauer Schriftzug, welcher auf die Unsicherheit der Verbindung hinweist.

Hinweise auf die Unsicherheit von HTTP nehmen in den letzten Jahren immer mehr zu. Auch Mozilla hat mit Firefox 52 einen Warnhinweis für Login-Formulare auf über HTTP ausgelieferte Webseiten in den Browser eingebaut, um Nutzer darüber zu informieren, dass ihre wertvollen Daten wie z. B. Nutzername und Passwort offen lesbar durch das Internet geschickt werden.

Für Administratoren von Webdiensten, die über das Internet erreichbar sind, stellt sich durch diese Entwicklung immer stärker die Frage, wie nachhaltig und kostengünstig ein verschlüsselter Zugriff auf den Dienst gewährleistet werden kann. Für eine solche Verschlüsselung sind schließlich TLS-Zertifikate erforderlich und die Ausstellung dieser lassen sich Zertifikatsstellen sehr gut bezahlen. Glücklicherweise bietet Univention für UCS im App Center die App Let‘s Encrypt an. Die App ermöglicht den automatisierten Abruf eines kostenlosen Zertifikats und die Einrichtung dauert nur wenige Minuten.

2014 von der Electronic Frontier Foundation, der University of Michigan und Mozilla aus der Traufe gehoben, hat das Projekt Let‘s Encrypt 2017 sein 100 millionstes automatisiert und kostenlos ausgestelltes Zertifikat ausgegeben und trägt seinem Slogan „Encrypt the entire web“ damit gebührend Rechnung.

Ein entscheidender Aspekt für das Design der Infrastruktur von Let‘s Encrypt ist ein vollkommen automatisierter Prozess zur Erstellung und Validierung eines angefragten Zertifikats sowie völlige Transparenz über diese Transaktionen. Es kann jederzeit eingesehen werden, wer wann für welche Domain ein Zertifikat angefragt hat, um Missbrauch zu vermeiden.

Technisch liegt Let‘s Encrypt das sog. ACME-Protokoll zugrunde. ACME steht für Automated Certificate Management Environment und wurde von der Internet Security Research Group (ISRG) für Let‘s Encrypt designed. Es basiert auf JSON und HTTPS und ist bereits in Clients in vielerlei Form implementiert worden.

>> Testen Sie Let's Encrypt