Abo
  • Services:
Anzeige
Was ein bisschen aussieht wie der Todesstern ist die Übersicht aller CAs. Let's Encrypt ist in Magenta in der linken unteren Bildhälfte zu sehen.
Was ein bisschen aussieht wie der Todesstern ist die Übersicht aller CAs. Let's Encrypt ist in Magenta in der linken unteren Bildhälfte zu sehen. (Bild: Roland Shoemaker/Screenshot: Golem.de)

Let's Encrypt: Ein kostenfreies Zertifikat, alle zwei Sekunden

Was ein bisschen aussieht wie der Todesstern ist die Übersicht aller CAs. Let's Encrypt ist in Magenta in der linken unteren Bildhälfte zu sehen.
Was ein bisschen aussieht wie der Todesstern ist die Übersicht aller CAs. Let's Encrypt ist in Magenta in der linken unteren Bildhälfte zu sehen. (Bild: Roland Shoemaker/Screenshot: Golem.de)

Der Start der neuen Certificate Authority Let's Encrypt hat offenbar recht gut funktioniert. Nach nur rund einem Monat im Betabetrieb ist das Projekt schon die fünftgrößte CA der Welt. Doch es gibt noch einige Aufgaben zu bewältigen.

Auf dem 32C3 in Hamburg hat der EFF-Mitarbeiter Roland Shoemaker den anwesenden Hackern über die ersten Erfahrungen nach dem Launch der freien Certificate Authority Let's Encrypt berichtet. Seit dem Start der offenen Beta hat Let's Encrypt nach eigenen Angaben mehr als 200.000 Zertifikate für 440.000 DNS-Namen ausgestellt. Damit sei das Projekt bereits die fünftgrößte CA weltweit, so Shoemaker.

Anzeige

Er verkündete den Anwesenden, dass sie keinen schnellen Übergang in den endgültigen Produktivbetrieb erwarten sollten: "Wir machen eine Beta im Google-Stil, dass kann also durchaus etwas dauern", sagte er. Doch die Systeme machen offenbar keine größeren Probleme, denn während der ersten zwölf Stunden wurde nach Aussage von Shoemaker alle zwei Sekunden ein neues Zertifikat ausgestellt.

Bislang würden rund 120.000 individuelle Registrierungen von Nutzern vorliegen, die im Schnitt zwei Zertifikate erstellt haben. 80 Prozent der Domain-Namen, für die Zertifikate ausgestellt wurden, hätten bislang keinen Eintrag in den Certificate Transparency Logs gehabt. 66 Prozent von ihnen würden den offiziellen Client nutzen - mittlerweile gibt es aber auch mehr als 30 verschiedene Implementationen für alle verschiedenen Systeme und Wünsche.

Integration mit Hosting-Providern als Ziel

Auch der Mechanismus zum Zurückziehen irrtümlich ausgestellter Zertifikate funktioniere - wurde jedoch bislang nur 2.500-mal genutzt. Shoemaker betonte, dass es nicht das Ziel sei, die größte CA der Welt zu werden, vielmehr solle der Anteil des HTTPS-Traffics nachhaltig erhöht werden. Deshalb sind Privatanwender und kleinere Projekte die Hauptzielgruppe von Let's Encrypt. Aus diesem Grund arbeitet das Team auch mit großen Hosting-Providern zusammen, um eine reibungslose Integration von Let's Encrypt zu ermöglichen - in den USA soll es bereits erste Partnerschaften geben. Wir hatten bei deutschen Providern nachgefragt - hier wird es wohl noch etwas dauern.

In Zukunft will Let's Encrypt eine erweiterte Prüfung einführen, wenn Nutzer, die bereits über ein Zertifikat für ihre Domain verfügen, dieses auf Let's Encrypt umziehen wollen. Dann müssten die Nutzer beweisen, dass sie Kontrolle über den privaten Schlüssel des Zertifikats haben, bevor sie das neue erstellen können. Außerdem bemüht sich das Projekt um die Aufnahme in das CA-Browser-Forum, um künftig auch politisch über die Zukunft von Zertifikaten mitentscheiden zu können. Dafür fehlen Let's Encrypt aber derzeit noch einige notwendige Audits.


eye home zur Startseite
RipClaw 30. Dez 2015

Das merkst du spätestens wenn du die Einkaufspreise mit den Preisen vergleichst die du...

RipClaw 30. Dez 2015

Die haben genug damit zu tun andere zu erpressen z.B. Shopbetreiber oder Seiten für...

RipClaw 30. Dez 2015

Die Zertifikate von CaCert werden erst akzeptiert wenn man das Root Zertifikat von denen...

RipClaw 29. Dez 2015

Genau das kriegen aber viele nicht hin und da will der Let's Encrypt Client ansetzen...

Moriati 29. Dez 2015

Also wenn ich mich da nicht ganz täusche, dann werden und wurden die CA Rootzertifikate...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Berlin, Deutschland
  2. Faurecia Automotive GmbH, Stadthagen
  3. imbus AG, Hofheim, Köln, Möhrendorf, München, Norderstedt
  4. HANSA-HEEMANN AG, Rellingen


Anzeige
Top-Angebote
  1. 0,91€
  2. 94,90€ statt 109,90€
  3. 74,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Objektiv

    Lichtstarkes Nikon 105 mm 1,4E ED für Porträts

  2. Adobe muss nachbessern

    Photoshop druckt falsche Farben

  3. Urban eTruck

    Mercedes stellt elektrischen Lkw mit 200 km Reichweite vor

  4. Keysniffer

    Millionen kabellose Tastaturen senden Daten im Klartext

  5. Here WeGo

    Here Maps kommt mit neuem Namen und neuen Funktionen

  6. Mesuit

    Chinesischer Hersteller bietet Android-Hülle für iPhones an

  7. Pokémon Go

    Pikachu versus Bundeswehr

  8. Smartphones

    Erste Chips mit 10-nm-Technik sind bei den Herstellern

  9. Nintendo

    Wii U findet kaum noch Käufer

  10. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Wenn dank Abo garantierte Einnahmen da sind...

    mp5gosu | 08:46

  2. Re: Alle guten Optionen schon weg :(

    heubergen | 08:45

  3. Re: Liste von sicheren Produkten?

    Mingfu | 08:45

  4. Re: It's not a bug, it's a feature! (Völlig Ernst...

    Ibob | 08:45

  5. Re: Das Microsoft mal...

    heubergen | 08:45


  1. 07:41

  2. 07:28

  3. 07:17

  4. 19:16

  5. 17:37

  6. 16:32

  7. 16:13

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel