Abo
  • Services:
Anzeige
Let's Encrypt bringt 2018 viele von der Community geforderte Funktionen.
Let's Encrypt bringt 2018 viele von der Community geforderte Funktionen. (Bild: Screenshot: Golem.de)

HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

Let's Encrypt bringt 2018 viele von der Community geforderte Funktionen.
Let's Encrypt bringt 2018 viele von der Community geforderte Funktionen. (Bild: Screenshot: Golem.de)

Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten.

Die von einer Community getragene und über Spenden finanzierte Zertifizierungsstelle (CA) Let's Encrypt will auch im kommenden Jahr weiter massiv wachsen und so für eine weitere Verbreitung von HTTPS-Verbindungen im Web sorgen.

Anzeige

So strebt das Projekt laut einem Blogeintrag für das Jahr 2018 etwa 90 Millionen aktive Zertifikate und 120 Millionen einmalige Domains an und will seine Zahlen damit im Vergleich zu 2017 verdoppeln. Dies sei aufgrund des anhaltenden Wachstums im Bereich HTTPS für 2018 zu erwarten. Dabei helfe es, dass auch immer mehr Organisationen und Communitys auf HTTPS achten und Browserhersteller ihre Nutzer sensibilisieren.

Zurzeit betreue Let's Encrypt rund 46 Millionen aktive Zertifikate und 61 Millionen einmalige Domains. Generell freue sich das Team, dass der Gesamtanteil verschlüsselter Domains in etwa einem Jahr von 46 auf 67 Prozent gestiegen sei, schreibt Let's Encrypt in dem Blogpost.

Wildcard-Zertifikate als Neuerung

Zu den geplanten neuen Funktionen für 2018 zählen ein Protokoll-API-Endpunkt für ACME v2 und vor allem der Support für Wildcard-Zertifikate. Letzteres ist ein von vielen Nutzern und Unterstützern des Projektes immer wieder geforderter Wunsch, der nun umgesetzt werden soll. Die Wilcard-Zertifikate sollen ebenso wie die bisherigen Zertifikate kostenfrei und global verfügbar sein. Ab dem 4. Januar 2018 soll es einen öffentlichen Test-API-Endpunkt dafür geben. Den vollständigen Start plant das Projekt für Dienstag, den 27. Februar 2018.

Zusätzlich dazu will das Projekt ECDSA-Root- und Intermediate-Zertifikate einführen. ECDSA soll effizienter arbeiten als RSA. Bislang signiert Let's Encrypt mit dem RSA-Schlüssel eines Zwischenzertifikats. 2018 will man Nutzer in die Lage versetzen, Zertifikatsketten einzurichten, die vollständig auf ECDSA basieren.

Nicht in der Aussicht für 2018 angekündigt, allerdings ebenfalls fest zur Umsetzung im kommenden Februar eingeplant ist eine wichtige Funktion zum Erreichen der sogenannten Certificate Transparency (CT). Mit Hilfe von CT sollen Betrügereien in dem Zertifikatssystem verhindert werden. Let's Encrypt bettet dafür künftig Signed Certificate Timestamps (SCTs) in die Zertifikate ein. Diese SCTs sind ein signierter Beleg dafür, dass ein Zertifikat in ein Log der Zertifizierungsstelle eingetragen worden ist. Die Ausgabe eines Zertifikats ist damit öffentlich überprüfbar.

Neue Technik für weitere Zertifikate

Auch die Zahl der OCSP-Antworten von der Infrastruktur des Projekts werde sich 2018 voraussichtlich verdoppeln. Aktuell belegt die Infrastruktur des Projekts 70 Rack-Units in zwei Rechenzentren. Vor allem den schnellen Speicherplatz für die Datenbanken werde man weiter ausbauen. Auch neue Compute-Server sollen angeschafft werden, alte will Let's Encrypt erstmals ausrangieren und durch effizientere ersetzen. Nicht zuletzt soll sich ein weiterer Mitarbeiter dem Operationsteam anschließen.

Finanziert werden soll Let's Encrypt im kommenden Jahr 2018 mit 3 Millionen US-Dollar. Im Jahr 2017 kam das Projekt mit 2,65 statt der ursprünglich veranlagten 2,91 Millionen US-Dollar zurecht. Let's Encrypt hofft zudem auf weitere Sponsoren, die sich finanziell an den Kosten beteiligen.


eye home zur Startseite
elcaron 13. Dez 2017

Wo steht dieser Fehler?

Themenstart

cars10 13. Dez 2017

Das wurde doch schon vor Monaten angekündigt.

Themenstart

RicoBrassers 13. Dez 2017

Und wenn man dann noch realisiert, dass "paypall" ebenfalls falsch ist, hat man auch...

Themenstart

redmord 13. Dez 2017

Ich mach es wie folgt: server { listen 80; server_name www.domain.com...

Themenstart

SJ 12. Dez 2017

kwt

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Medion AG, Essen
  2. dSPACE GmbH, Paderborn
  3. Bechtle IT-Systemhaus GmbH, Düsseldorf oder Krefeld
  4. ROHDE & SCHWARZ SIT GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. 19,99€ (Vorbesteller-Preisgarantie)
  2. 1,99€
  3. (-33%) 9,99€

Folgen Sie uns
       


  1. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  2. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  3. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  4. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  5. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  6. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  7. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  8. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  9. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"

  10. Google Play Services

    Update gegen Chromecast-WLAN-Blockade kommt bald



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Wenn mein Vertrag dort noch läuft...

    Graveangel | 18:23

  2. Re: Umwandlung in DSL möglich?

    Mangnoppa | 18:22

  3. Re: Windows/Microsoft ist das beste Beispiel

    ArcherV | 18:20

  4. Re: M.2 bietet nicht genügend Speicher im Notebook?

    Matty194 | 18:14

  5. Re: Verstehe ich nicht

    zenker_bln | 18:14


  1. 16:57

  2. 16:48

  3. 16:13

  4. 15:36

  5. 13:15

  6. 13:00

  7. 12:45

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel