Let’s Encrypt ist eine Zertifizierungsstelle, die kostenlose X.509-Zertifikate für Transport Layer Security (TLS; umgangssprachlich SSL) anbietet. TLS ist eine gängige Methode im Internet Datenübertragungen abzusichern. Der Prozess der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten wurde dabei, entgegen vieler anderer kommerzieller Zertifizierungsstellen, automatisiert. Let’s Encrypt ist eine Initiative von der gemeinnützigen Internet Security Research Group (ISRG) mit den Hauptsponsoren Electronic Frontier Foundation (EFF), die Mozilla Foundation, Akamai und Cisco Systems. Ziel des Projekts ist es verschlüsselte Verbindungen im Internet breit zu etablieren. Um ein X.509-Zertifikat zu erhalten, konnte man bislang eines selbst signieren, was Nachteile mit sich brachte, erhielt dieses mit vielen Restriktionen kostenlos bei StarCom oder musste sich ein solches für eine teils nicht unerhebliche Jahresgebühr bei einer Zertifizierungsstelle wie Thawte, RapidSSL, GEO Trust, GlobeSSL, Comodo oder VeriSign, kaufen.
Wie man ein kostenloses SSL bzw. TLS Zertifikat bei Let’s Encrypt erstellen kann, sodass man es z.B. für einen Apache Webserver oder einen FTP-Server verwenden kann, erkläre ich in folgendem Artikel. Dieses Vorgehen wird im Folgenden in einer Debian Linux Umgebung durchgeführt und kann daher bspw. auch auf dem Raspberry Pi unter Raspbian angewendet werden. (mehr …)