Würde es nach Google gehen, dann würden alle Internetseiten nicht mehr unter http, sondern nur noch unter https erreichbar sein. Der Suchmaschinenbetreiber ist die Sache sogar so wichtig, dass man https kurzerhand als Rankingfaktor aufgenommen hat. An sich eine gute Sache in Zeiten der NSA-Affäre und anderen Lauschern. Mit https kann man den Datenverkehr zwischen Besucher und der eigenen Website verschlüsseln, sodass das Mitschneiden des Internet-Verkehrs nicht mehr so einfach ist. Allerdings fallen mit jedem SSL-Zertifikat, das für das sichere https-Protokoll nötig ist, auch weitere Kosten an. Bei den aktuellen Preisen, die nicht einmalig, sondern regelmäßig anfallen, schreckt das momentan noch viele Webmaster ab. Mit der Let’s Encrypt-Initative soll sich das nun ändern, denn ab Mitte November gibt es dort kostenlose SSL-Zertifikate.
Heute vermeldete nun Let’s Encrypt, dass der sogenannte Cross-Sign mit Identtrust abgeschlossen ist. Von jetzt an wird ein Zertifikat der Initiative von allen gängigen Browsern vertraut. Ein wichtiger Punkt, denn ein Zertifikat, dem nicht vertraut wird, verursacht eine entsprechende Meldung beim Aufruf der Seite und kann so wenig technisch unversierte Besucher verunsichern.
Starten soll der Dienst am 16. November. Gerade für kleinere Affiliate-Seiten, wo man gerne etwas Kosten spart, kann so ein kostenloses SSL-Zertifikat auf jeden Fall nicht schaden. Sobald der Dienst gestartet ist, werde ich einen ausführlicheren Artikel darüber erstellen und evtl. auch ein kleines Tutorial, wie man die eigene Website mit Let’s Encrypt auf SSL umstellt.