Abo
  • Services:
Anzeige
Let's Encrypt wächst weiterhin schnell.
Let's Encrypt wächst weiterhin schnell. (Bild: Techfruit)

Let's Encrypt: 1 Million freie Zertifikate und ein paar Probleme

Let's Encrypt wächst weiterhin schnell.
Let's Encrypt wächst weiterhin schnell. (Bild: Techfruit)

Let's Encrypt wächst rasant - nach wenigen Monaten gibt es bereits eine Million Zertifikate. Doch in der Betaphase gibt es nach wie vor einige Probleme und Beschränkungen.

Die freie Certificate Authority Let's Encrypt hat bereits eine Million Zertifikate ausgestellt, wie die Organisation in einem Blogbeitrag schreibt. Insgesamt seien rund 2,5 Millionen Domainnamen mit den Zertifikaten abgesichert worden, 90 Prozent davon hätten zuvor keine Verschlüsselung angeboten, schreiben die Macher. Ein paar Probleme gibt es jedoch noch in der Betaphase.

Anzeige

Von den eine Million ausgestellten Zertifikaten sind nach Angaben der Let's-Encrypt-Statistiken über 800.000 nicht ausgelaufen, was eine aktive Nutzung zeigt. Derzeit müssen die Zertifikate noch nach 90 Tagen manuell oder per Cron-Job erneuert werden - ein Prozess, der künftig automatisiert werden soll.

Für größere Hoster oder Betreiber komplexer Webseiten dürften einige der Limitierungen nach wie vor problematisch sein. So können pro Domainname maximal 100 Subdomains abgesichert werden, außerdem gibt es ein Limit für Zertifikate, die von einer bestimmten IP-Adresse aus erstellt werden können. Eine weitere Beschränkung, die sich jedoch durch Testen in der Staging-Umgebung vermeiden lassen sollte, ist die erneute Registrierung einer Domain innerhalb kurzer Zeit - derzeit gibt es ein Limit von fünf Anträgen pro Domain pro Woche.

Probleme für Windows-XP-Clients

Probleme gibt es außerdem für Windows-XP-Clients. Let's Encrypt ist derzeit noch auf das Cross-Signing mit Identrust angewiesen, weil das Root-Zertifikat der Initiative noch nicht in den großen Browsern akzeptiert wird. Teil des Deals ist aber offenbar, dass keine Zertifikate für die Endung .mil, für den militärischen Gebrauch, ausgestellt werden dürfen. Windows XP unterstützt jedoch keine Einschränkungen für den Geltungsbereich von Zertifikaten. Für Windows XP mit SP3 könnte das Problem langfristig behoben werden. Frühere Versionen des Betriebssystems dürften auch künftig nicht unterstützt werden, weil diese keine SHA2-Zertifikate akzeptieren.

Als Reaktion auf unseren Artikel "Vorerst keine automatische Unterstützung" von Let's Encrypt hat sich ein Leser bei uns gemeldet, der selbst nochmal bei seinem Hoster nach Let's-Encrypt-Unterstützung gefragt hatte. Hetzner teilte ihm seinen Angaben zufolge mit: "Es wird was kommen, aber es wird wohl nicht Let's Encrypt werden. Einführung ist für circa April geplant." Wir sind gespannt.

Das Projekt wird von der Internet Security Research Group in Kalifornien betrieben. Diese wird unterstützt von Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai, der Stanford Law School und CoreOS.


eye home zur Startseite
ikhaya 12. Mär 2016

Es ist eine "offene Beta", da ist es wichtig wenn Fehlerkorrekturen schnellstmöglich an...

Schnarchnase 11. Mär 2016

Das gilt nur für EV-Zertifikate, die normalen laufen in der Regel immer...

NeoCronos 10. Mär 2016

Ich bin mir nicht sicher ob eine https Verbindung bei einem nicht mehr gewartetem System...

Apfelbrot 09. Mär 2016

Bin ich zu blöde oder wo soll hier das Problem sein? Man signiert einfach keine...

p90 09. Mär 2016

Das ist aber alles Sache der Domainvergabestellen und nicht die der CAs. So hat man...



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Daimler AG, Affalterbach
  3. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  4. über Ratbacher GmbH, München


Anzeige
Hardware-Angebote
  1. 733,59€ (keine Versand- und Zollkosten mit Priority Line)
  2. 452,83€ (keine Versand- und Zollkosten mit Priority Line)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  2. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  3. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  4. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  5. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  6. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  7. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  8. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  9. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend

  10. Big-Jim-Sammelfiguren

    Ebay-Verkäufer sind ehrlich geworden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

  1. Re: nice ...

    Berner Rösti | 16:55

  2. Re: LG Hamburg...

    Cyber1999 | 16:55

  3. Kauft es bei GOG!

    Helites | 16:55

  4. Lizenzinformationen in Metadaten der Bilder

    kayozz | 16:55

  5. Re: Im Worst-Case werden also permanent 7,3 GB an...

    dabbes | 16:55


  1. 16:46

  2. 16:39

  3. 16:14

  4. 15:40

  5. 15:04

  6. 15:00

  7. 14:04

  8. 13:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel