HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

Die von einer Community getragene und über Spenden finanzierte Zertifizierungsstelle (CA) Let's Encrypt will auch im kommenden Jahr weiter massiv wachsen und so für eine weitere Verbreitung von HTTPS-Verbindungen im Web sorgen.

So strebt das Projekt laut einem Blogeintrag für das Jahr 2018 etwa 90 Millionen aktive Zertifikate und 120 Millionen einmalige Domains an und will seine Zahlen damit im Vergleich zu 2017 verdoppeln. Dies sei aufgrund des anhaltenden Wachstums im Bereich HTTPS für 2018 zu erwarten. Dabei helfe es, dass auch immer mehr Organisationen und Communitys auf HTTPS achten und Browserhersteller ihre Nutzer sensibilisieren.

Zurzeit betreue Let's Encrypt rund 46 Millionen aktive Zertifikate und 61 Millionen einmalige Domains. Generell freue sich das Team, dass der Gesamtanteil verschlüsselter Domains in etwa einem Jahr von 46 auf 67 Prozent gestiegen sei, schreibt Let's Encrypt in dem Blogpost.

Wildcard-Zertifikate als Neuerung

Zu den geplanten neuen Funktionen für 2018 zählen ein Protokoll-API-Endpunkt für ACME v2 und vor allem der Support für Wildcard-Zertifikate. Letzteres ist ein von vielen Nutzern und Unterstützern des Projektes immer wieder geforderter Wunsch, der nun umgesetzt werden soll. Die Wilcard-Zertifikate sollen ebenso wie die bisherigen Zertifikate kostenfrei und global verfügbar sein. Ab dem 4. Januar 2018 soll es einen öffentlichen Test-API-Endpunkt dafür geben. Den vollständigen Start plant das Projekt für Dienstag, den 27. Februar 2018.

Zusätzlich dazu will das Projekt ECDSA-Root- und Intermediate-Zertifikate einführen. ECDSA soll effizienter arbeiten als RSA. Bislang signiert Let's Encrypt mit dem RSA-Schlüssel eines Zwischenzertifikats. 2018 will man Nutzer in die Lage versetzen, Zertifikatsketten einzurichten, die vollständig auf ECDSA basieren.

Nicht in der Aussicht für 2018 angekündigt, allerdings ebenfalls fest zur Umsetzung im kommenden Februar eingeplant ist eine wichtige Funktion zum Erreichen der sogenannten Certificate Transparency (CT). Mit Hilfe von CT sollen Betrügereien in dem Zertifikatssystem verhindert werden. Let's Encrypt bettet dafür künftig Signed Certificate Timestamps (SCTs) in die Zertifikate ein. Diese SCTs sind ein signierter Beleg dafür, dass ein Zertifikat in ein Log der Zertifizierungsstelle eingetragen worden ist. Die Ausgabe eines Zertifikats ist damit öffentlich überprüfbar.

Neue Technik für weitere Zertifikate

Auch die Zahl der OCSP-Antworten von der Infrastruktur des Projekts werde sich 2018 voraussichtlich verdoppeln. Aktuell belegt die Infrastruktur des Projekts 70 Rack-Units in zwei Rechenzentren. Vor allem den schnellen Speicherplatz für die Datenbanken werde man weiter ausbauen. Auch neue Compute-Server sollen angeschafft werden, alte will Let's Encrypt erstmals ausrangieren und durch effizientere ersetzen. Nicht zuletzt soll sich ein weiterer Mitarbeiter dem Operationsteam anschließen.

Finanziert werden soll Let's Encrypt im kommenden Jahr 2018 mit 3 Millionen US-Dollar. Im Jahr 2017 kam das Projekt mit 2,65 statt der ursprünglich veranlagten 2,91 Millionen US-Dollar zurecht. Let's Encrypt hofft zudem auf weitere Sponsoren, die sich finanziell an den Kosten beteiligen.