Damit können Webseiten-Betreiber kostenlos sogenannte SSL-Zertifikate erhalten, die eine Verschlüsselung im Web ermöglichen. «Es wird für das Web Zeit, den nächsten grossen Schritt in Richtung Sicherheit und Datenschutz zu unternehmen», erklärte der Direktor der Internet Security Research Group, Josh Aas, am Donnerstag (Ortszeit) in San Francisco.
Die Initiative «Let's Encrypt» kann als Reaktion auf die Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden verstanden werden. Snowden hatte berichtet, wie die Geheimdienste NSA und GCHQ Daten des weltweiten Internetverkehrs in grossem Massstab anzapfen und auswerten.
Um das Internet besser vor Mitlauschern zu schützen, hatten sich daher die Netz-Pioniere Mozilla, Cisco und Akamai für das gemeinnützige Projekt zusammen getan. Die Bürgerrechtsorganisation Electronics Frontier Foundation (EFF) übernimmt dabei eine Wächterfunktion. Sie soll sicherstellen, dass die Initiative nicht kompromittiert wird.
Zum Start der «Public Beta» kündigte auch Facebook an, die Initiative als «Gold Sponsor» finanziell zu unterstützen.
Gegen eine Belauschung hilft der «Transport Layer Security» (TLS), mit dem Browser über das SSL-Zertifikat einen verschlüsselten Tunnel zu einem Server aufbauen können. Solche Verbindungen werden auch bei sensiblen Transaktionen, etwa beim Online-Banking, verwendet.
Ein grosser Teil des Verkehrs im Web wird bislang aber noch im Klartext unverschlüsselt übertragen, auch weil viele Webseiten-Betreiber die Kosten für die regelmässige Erneuerung der SSL-Zertifikate scheuen.
Hostpoint, der nach eigenen Angaben grösste Schweizer Webhosting-Provider, hat FreeSSL-Zertifikate bereits seit zwei Monaten kostenlos im Angebot, wie das Unternehmen mit Sitz in Rapperswil-Jona mitteilte. In dieser Zeit sei die Zahl der verschlüsselten Webseiten in der Schweiz um über 30 Prozent angestiegen.