1 min

Het initiatief Let’s Encrypt heeft zijn eerste SSL-certificaat uitgegeven, maar werken doet het certificaat eigenlijk nog niet. Het eerste certificaat is uitgegeven voor een Hello World-pagina van het initiatief zelf. Browsers erkennen het certificaat echter nog niet als een vertrouwde certificaatautoriteit die duurt nog enkele maanden.

Let’s Encrypt is een initiatief om het internet veiliger te maken door alle verbindingen te versleutelen. De makkelijkste manier om dit te doen is door alle communicatie te voorzien van SSL-certificaten, zoals web- en mailservers. Het initiatief gaat deze certificaten dan ook gratis uitdelen aan eenieder die wil.

Het initiatief is opgezet door verschillende partijen waaronder burgerrechtenorganisatie EFF, maar ook grote bedrijven als Akamai, Cisco, IdenTrust, Mozilla en de universiteit van Michigan. Het eerste certificaat heeft Let’s Encrypt nu uitgereikt aan zichzelf, de organisatie is echter nog niet klaar voor uitgifte aan derden want eerste moeten de browserontwikkelaars het initiatief gaan steunen.

Let’s Encrypt heeft vandaag een verzoek ingediend bij alle browserfabrikanten om Let’s Encrypt toe te voegen als certificaatautoriteit. Daarnaast zal IdenTrust de certificaten gaan cross signen zodat ze wel worden geaccepteerd. Verwacht wordt dat er in november brede beschikbaarheid is voor Let’s Encrypt, tenzij een browserfabrikant roet in het eten gooit.

Als de dienst helemaal live is kan elke bezoeker een SSL-certificaat aanmaken en deze toepassen op zijn of haar website zodat de verbinding versleuteld is. Hierdoor is het onmogelijk voor hackers of overheden om de verbinding af te tappen.