Let's Encrypt SSL Zertifikant in wenigen Sekunden installieren

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto

Mehr Informationen im GitHub Repository von Let’s Encrypt oder in der offiziellen Dokumentation.

Verwende den Befehl `letsencrypt-auto` in einem CronJob, um spätestens nach 3 Monaten ein neues Zertifikat zu erhalten.

Let’s Encrypt Everything

Verschlüsselung im weltweiten Netz wird immer wichtiger. Gerade, wenn man sieht, was Edward Snowden [1] aufgedeckt hat und weiterhin in den Nachrichten auftaucht [2].
Eine sichere Verbindung und Austausch von verschlüsselten Daten ist immer mit erhöhten Kosten verbunden.

Bisher waren SSL-Zertifikate der meisten „Certificate Authorities“ (CA) wie z.B. GeoTrust für einen jährlichen Geldbetrag zu erwerben.
Nun haben sich einige namenhafte Unternehmen, wie Mozilla, Cisco und die Electronic Frontier Foundation zusammengeschlossen, um mit einer eigenen CA kostenlose und gleichzeitig transparente SSL/TLS-Zertifikate für jedermann anzubieten. Gleichzeitig sind die Zertifikate sehr einfach einzurichten.
Das Projekt hört auf den Namen „Let’s Encrypt“ [3] und die ersten freien Zertifikate kann man ab Sommer 2015 erwarten.

Update 15:05 26. November 2014:
Neben Let’s Encrypt bietet auch StartSSL kostenlose SSL-Zertifikate an [4]. Aus diesem Grund habe ich dort direkt ein Zertifikat für diesen Blog eingerichtet. Nach längeren probieren hat es nun geklappt.

Update 07:55 01. Juli 2015
Auf der offiziellen Website steht nun, dass die Certificate Authority im September 2015 erscheinen wird.

[1] – ZEIT.de: Alles Wichtige zum NSA-Skandal 
[2] – ZDNet – Bericht: USA und Großbritannien stecken hinter Regin-Malware
[3] – Let’s Encrypt Website
[4] – StartSSL Website für kostenlose SSL-Zertifikate