Grote partijen als Akamai en Mozilla hopen dat https binnenkort de standaardpraktijk wordt. Het project Let's Encrypt begint nu vorm te krijgen en in november kan iedereen de verbinding naar zijn of haar website gratis versleutelen.

De makers van het project van onder meer digitale burgerrechtenorganisatie EFF hopen dat omdat SSL/TLS-certificaten gratis te verkrijgen zijn, de drempel om https te gebruiken nog verder wordt verlaagd. Het doel is dan ook om webverbindingen vrijwel uitsluitend versleuteld te laten gebeuren, of het om een forum, zoekmachine, bank of homepage gaat.

Een van de doelen van Let's Encrypt is dan ook om het hele CA-proces te versimpelen. Het is al mogelijk om een gratis of goedkoop certificaat te bemachtigen, maar het autorisatieproces en configuratie is erg omslachtig. Let's Encrypt heeft de ambitie dat het op simpele wijze op de server wordt geïnstalleerd. Ook is er geen database nodig die de geldigheid van certificaten bijhoudt om op tijd te waarschuwen dat een nieuwe aangevraagd moet worden: dit moet automatisch op de achtergrond gebeuren. Let's Encrypt heeft een nieuw protocol voor communicatie tussen webservers en de CA die de validatie snel en beveiligd regelt.

Alles bij de bronnen; WebWereld & CompWorld