Abo
  • IT-Karriere:

HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Let's Encrypt bringt 2018 viele von der Community geforderte Funktionen.
Let's Encrypt bringt 2018 viele von der Community geforderte Funktionen. (Bild: Screenshot: Golem.de)

Die von einer Community getragene und über Spenden finanzierte Zertifizierungsstelle (CA) Let's Encrypt will auch im kommenden Jahr weiter massiv wachsen und so für eine weitere Verbreitung von HTTPS-Verbindungen im Web sorgen.

Stellenmarkt
  1. Karle Recycling GmbH, Stuttgart
  2. WEISS automotive GmbH, Raum Offenburg

So strebt das Projekt laut einem Blogeintrag für das Jahr 2018 etwa 90 Millionen aktive Zertifikate und 120 Millionen einmalige Domains an und will seine Zahlen damit im Vergleich zu 2017 verdoppeln. Dies sei aufgrund des anhaltenden Wachstums im Bereich HTTPS für 2018 zu erwarten. Dabei helfe es, dass auch immer mehr Organisationen und Communitys auf HTTPS achten und Browserhersteller ihre Nutzer sensibilisieren.

Zurzeit betreue Let's Encrypt rund 46 Millionen aktive Zertifikate und 61 Millionen einmalige Domains. Generell freue sich das Team, dass der Gesamtanteil verschlüsselter Domains in etwa einem Jahr von 46 auf 67 Prozent gestiegen sei, schreibt Let's Encrypt in dem Blogpost.

Wildcard-Zertifikate als Neuerung

Zu den geplanten neuen Funktionen für 2018 zählen ein Protokoll-API-Endpunkt für ACME v2 und vor allem der Support für Wildcard-Zertifikate. Letzteres ist ein von vielen Nutzern und Unterstützern des Projektes immer wieder geforderter Wunsch, der nun umgesetzt werden soll. Die Wilcard-Zertifikate sollen ebenso wie die bisherigen Zertifikate kostenfrei und global verfügbar sein. Ab dem 4. Januar 2018 soll es einen öffentlichen Test-API-Endpunkt dafür geben. Den vollständigen Start plant das Projekt für Dienstag, den 27. Februar 2018.

Zusätzlich dazu will das Projekt ECDSA-Root- und Intermediate-Zertifikate einführen. ECDSA soll effizienter arbeiten als RSA. Bislang signiert Let's Encrypt mit dem RSA-Schlüssel eines Zwischenzertifikats. 2018 will man Nutzer in die Lage versetzen, Zertifikatsketten einzurichten, die vollständig auf ECDSA basieren.

Nicht in der Aussicht für 2018 angekündigt, allerdings ebenfalls fest zur Umsetzung im kommenden Februar eingeplant ist eine wichtige Funktion zum Erreichen der sogenannten Certificate Transparency (CT). Mit Hilfe von CT sollen Betrügereien in dem Zertifikatssystem verhindert werden. Let's Encrypt bettet dafür künftig Signed Certificate Timestamps (SCTs) in die Zertifikate ein. Diese SCTs sind ein signierter Beleg dafür, dass ein Zertifikat in ein Log der Zertifizierungsstelle eingetragen worden ist. Die Ausgabe eines Zertifikats ist damit öffentlich überprüfbar.

Neue Technik für weitere Zertifikate

Auch die Zahl der OCSP-Antworten von der Infrastruktur des Projekts werde sich 2018 voraussichtlich verdoppeln. Aktuell belegt die Infrastruktur des Projekts 70 Rack-Units in zwei Rechenzentren. Vor allem den schnellen Speicherplatz für die Datenbanken werde man weiter ausbauen. Auch neue Compute-Server sollen angeschafft werden, alte will Let's Encrypt erstmals ausrangieren und durch effizientere ersetzen. Nicht zuletzt soll sich ein weiterer Mitarbeiter dem Operationsteam anschließen.

Finanziert werden soll Let's Encrypt im kommenden Jahr 2018 mit 3 Millionen US-Dollar. Im Jahr 2017 kam das Projekt mit 2,65 statt der ursprünglich veranlagten 2,91 Millionen US-Dollar zurecht. Let's Encrypt hofft zudem auf weitere Sponsoren, die sich finanziell an den Kosten beteiligen.



Anzeige
Top-Angebote
  1. (u. a. Grafikkarten, SSDs, Ram-Module reduziert)
  2. (u. a. Asus Geforce RTX 2080 ROG STRIX Gaming für 809,00€)
  3. ab 149,00€
  4. 119,99€ (Release am 5. Dezember)

elcaron 13. Dez 2017

Wo steht dieser Fehler?

cars10 13. Dez 2017

Das wurde doch schon vor Monaten angekündigt.

RicoBrassers 13. Dez 2017

Und wenn man dann noch realisiert, dass "paypall" ebenfalls falsch ist, hat man auch...

redmord 13. Dez 2017

Ich mach es wie folgt: server { listen 80; server_name www.domain.com...

SJ 12. Dez 2017

kwt


Folgen Sie uns
       


Katamaran Energy Observer angesehen

Die Energy Observer ist ein Schiff, das ausschließlich mit erneuerbaren Energien betrieben wird und seinen Treibstoff zum Teil selbst produziert. Wir haben es in Hamburg besucht.

Katamaran Energy Observer angesehen Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. AT&T Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
  2. Netzausbau Städtebund-Chef will 5G-Antennen auf Kindergärten
  3. SK Telecom Deutsche Telekom will selbst 5G-Ausrüstung entwickeln

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


      •  /