Anzeige
Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden.
Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden. (Bild: Let's encrypt)

Let's Encrypt: Zertifikate kostenlos und einfach

Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden.
Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden. (Bild: Let's encrypt)

Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.

Anzeige

Mehrere Firmen und Organisationen wollen eine neue Zertifizierungsstelle gründen, die auf gemeinnütziger Basis kostenlose Zertifikate für HTTPS-Webseiten vergibt. Damit soll die Verbreitung von verschlüsselten Verbindungen gefördert werden. Die neue Zertifizierungsstelle, die den Namen Let's encrypt trägt, wird unter anderem von Mozilla und der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) unterstützt. Auch der Content-Delivery-Netzwerk-Anbieter Akamai und Cisco sind beteiligt.

Gemeinnützige Organisation

Die EFF kämpft dafür, dass HTTPS zum Standard im Netz wird. Laut ihrer Einschätzung ist die Ausstellung von Zertifikaten eine der größten Hürden dabei. Diese kosten meist Geld, der Prozess zur Zertifikatserstellung ist oft kompliziert, und die Zertifikate laufen regelmäßig ab und müssen erneuert werden. Let's encrypt will hier ansetzen. Die neue Zertifizierungsstelle soll von der gemeinnützigen Internet Security Research Group (SRG) getragen werden und Zertifikate kostenlos ausstellen. Vor allem aber soll der Prozess der Zertifikatserstellung einfacher werden.

Dafür sollen Tools geschaffen werden, mit denen die Verifizierung der Domains und die Zertifikatserstellung mit wenigen Befehlen gelingt. Weiterhin soll ein neues Protokoll namens ACME (Automated Certificate Management Environment) dafür sorgen, dass die Kommunikation zwischen Server und Zertifizierungsstelle automatisiert wird. Abgelaufene Zertifikate sollen dadurch automatisch ersetzt werden. Die neue Zertifizierungsstelle soll im kommenden Jahr starten und ab Sommer 2015 mit der Ausstellung von Zertifikaten beginnen.

Die neue Zertifizierungsstelle soll dabei möglichst transparent und offen arbeiten. Es soll ein öffentlich einsehbares Register aller ausgestellten und zurückgezogenen Zertifikate geben, das jeder einsehen kann. Weiterhin soll die verwendete Software "so weit wie möglich" als Open Source zur Verfügung gestellt werden. Das dürfte das einzige an der Ankündigung sein, das manchen Bauchschmerzen bereiten wird, denn es ist nicht ganz klar, bei welchen Teilen der Software eine Veröffentlichung nicht möglich sein soll.

Cacert hatte ähnliches Ziel

Let's encrypt ist nicht der erste Versuch, eine Zertifizierungsstelle auf gemeinnütziger Basis zu starten. Es gibt bereits das Projekt Cacert. Im Moment gibt es aber offenbar keine Pläne einer Kooperation zwischen Cacert und Let's encrypt. Cacert ist es nie gelungen, die Voraussetzungen für eine Aufnahme seines Root-Zertifikats in die Browser zu schaffen. Damit ist die Nutzung von Cacert-Zertifikaten bis heute nur von begrenztem Nutzen. Zuletzt war es um das Projekt ruhiger geworden.

Kostenlose Zertifikate können Anwender schon bei StartSSL erhalten, doch dahinter steht kein gemeinnütziges Projekt, sondern eine kommerzielle Firma. StartSSL verdient sein Geld damit, Wildcard- und Extended-Validation-Zertifikate kostenpflichtig zu verkaufen.

Generell gibt es einige grundsätzliche Kritikpunkte am System der TLS-Zertifizierungsstellen. Es gibt davon Hunderte, die alle für beliebige Domains Zertifikate ausstellen können. In der Vergangenheit kam es häufig zum Missbrauch von Zertifikaten. Viele der Probleme des bestehenden Systems lassen sich aber durch neue Technologien wie den HTTP-Public-Key-Pinning-Header oder das von Google entwickelte Certificate-Transparency-System lösen.


eye home zur Startseite
negecy 22. Nov 2014

Eine Self-signed CA weiß ebenfalls niemand, ob es die "eigene" ist, oder ob in Verbindung...

talibaer 20. Nov 2014

SSL

M. 19. Nov 2014

Das ist aber einzig und ausschliesslich ein Problem des Proxys, der hat verschlüsselte...

quadronom 19. Nov 2014

Na was für ne Überraschung. Bei Akamei lohnt es sich schon fast eher die aufzuzählen, die...

rugel 19. Nov 2014

Too big to fail - war glaube ich die Aussage die es trifft. Der war wahrscheinlich...

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. IVU Traffic Technologies AG, Berlin, Aachen
  3. SUZUKI DEUTSCHLAND GMBH, Bensheim
  4. medizinfuchs GmbH, Berlin


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. Layer-2-Bitstrom

    Bundesagentur fordert 100-MBit/s-Zugang für 19 Euro

  2. Thomson Reuters

    Terrordatenbank World-Check im Netz zu finden

  3. Linux-Distribution

    Ubuntu diskutiert Ende der 32-Bit-Unterstützung

  4. Anrufweiterschaltung

    Bundesnetzagentur schaltet falsche Ortsnetznummern ab

  5. Radeon RX 480 im Test

    Eine bessere Grafikkarte gibt es für den Preis nicht

  6. Overwatch

    Ranglistenspiele mit kleinen Hindernissen

  7. Fraunhofer SIT

    Volksverschlüsselung startet ohne Quellcode

  8. Axon 7 im Hands on

    Oneplus bekommt starke Konkurrenz

  9. Brexit

    Vodafone prüft Umzug des Konzernsitzes aus UK

  10. Patent

    Apple will Konzertaufnahmen verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Battlefield 1 angespielt: Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
Battlefield 1 angespielt
Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
  1. Electronic Arts Battlefield 1 mit Wetter und Titanfall 2 mit Kampagne
  2. Dice Battlefield 1 spielt im Ersten Weltkrieg

Trials of the Blood Dragon im Test: Motorräder im B-Movie-Rausch
Trials of the Blood Dragon im Test
Motorräder im B-Movie-Rausch
  1. Anki Cozmo Kleiner Roboter als eigensinniger Spielkamerad
  2. Crowdfunding Echtwelt-Survival-Spiel Reroll gescheitert
  3. Anki Overdrive Mit dem Truck auf der Rennbahn

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: So wird es auch mit VR und geschehen!

    motzerator | 04:02

  2. Re: Mit Virtual Reality kommt schon die nächste...

    motzerator | 03:54

  3. Re: Bestätigen.

    t3st3rst3st | 03:41

  4. Wenn Amazon die Rücksendung nicht passt,...

    Mik30 | 03:32

  5. Re: wollte mich schon aufregen...

    tritratrulala | 03:21


  1. 18:14

  2. 18:02

  3. 16:05

  4. 15:12

  5. 15:00

  6. 14:45

  7. 14:18

  8. 12:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel