Nach rund 10 Jahren Nutzung von CaCert.org habe ich heute mal einen Blick auf letsencrypt.org geworfen. Letsencrypt wurde vor rund einen Jahr angekündigt und ist seit dem 3.12.2015 in der Public Beta Phase.

Ziel ist es TLS Zertifikate für alle Domains auszustellen die von allen Browserherstellern und Betriebssystemen akzepiert werden und dazu noch kostenfrei verfügbar sind um eine breitere Nutzung von TLS/ HTTPS zu erreichen.

Zum Testen habe ich nicht den offiziellen Client verwendet sondern den Shell basierten Client dehydrated. Die Python Dependencies des offiziellem Client haben mich davon abgehalten..

dehydrated selbst hat minimale Abhängigkeiten, ausser den Standard Unix Tools sed, grep und mktemp, benötigt es noch das openssl= Commandline Tool und =curl.