Abo
  • Services:

HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Let's Encrypt bringt 2018 viele von der Community geforderte Funktionen.
Let's Encrypt bringt 2018 viele von der Community geforderte Funktionen. (Bild: Screenshot: Golem.de)

Die von einer Community getragene und über Spenden finanzierte Zertifizierungsstelle (CA) Let's Encrypt will auch im kommenden Jahr weiter massiv wachsen und so für eine weitere Verbreitung von HTTPS-Verbindungen im Web sorgen.

Stellenmarkt
  1. BG-Phoenics GmbH, München, Frankfurt
  2. DAN Produkte GmbH, Siegen

So strebt das Projekt laut einem Blogeintrag für das Jahr 2018 etwa 90 Millionen aktive Zertifikate und 120 Millionen einmalige Domains an und will seine Zahlen damit im Vergleich zu 2017 verdoppeln. Dies sei aufgrund des anhaltenden Wachstums im Bereich HTTPS für 2018 zu erwarten. Dabei helfe es, dass auch immer mehr Organisationen und Communitys auf HTTPS achten und Browserhersteller ihre Nutzer sensibilisieren.

Zurzeit betreue Let's Encrypt rund 46 Millionen aktive Zertifikate und 61 Millionen einmalige Domains. Generell freue sich das Team, dass der Gesamtanteil verschlüsselter Domains in etwa einem Jahr von 46 auf 67 Prozent gestiegen sei, schreibt Let's Encrypt in dem Blogpost.

Wildcard-Zertifikate als Neuerung

Zu den geplanten neuen Funktionen für 2018 zählen ein Protokoll-API-Endpunkt für ACME v2 und vor allem der Support für Wildcard-Zertifikate. Letzteres ist ein von vielen Nutzern und Unterstützern des Projektes immer wieder geforderter Wunsch, der nun umgesetzt werden soll. Die Wilcard-Zertifikate sollen ebenso wie die bisherigen Zertifikate kostenfrei und global verfügbar sein. Ab dem 4. Januar 2018 soll es einen öffentlichen Test-API-Endpunkt dafür geben. Den vollständigen Start plant das Projekt für Dienstag, den 27. Februar 2018.

Zusätzlich dazu will das Projekt ECDSA-Root- und Intermediate-Zertifikate einführen. ECDSA soll effizienter arbeiten als RSA. Bislang signiert Let's Encrypt mit dem RSA-Schlüssel eines Zwischenzertifikats. 2018 will man Nutzer in die Lage versetzen, Zertifikatsketten einzurichten, die vollständig auf ECDSA basieren.

Nicht in der Aussicht für 2018 angekündigt, allerdings ebenfalls fest zur Umsetzung im kommenden Februar eingeplant ist eine wichtige Funktion zum Erreichen der sogenannten Certificate Transparency (CT). Mit Hilfe von CT sollen Betrügereien in dem Zertifikatssystem verhindert werden. Let's Encrypt bettet dafür künftig Signed Certificate Timestamps (SCTs) in die Zertifikate ein. Diese SCTs sind ein signierter Beleg dafür, dass ein Zertifikat in ein Log der Zertifizierungsstelle eingetragen worden ist. Die Ausgabe eines Zertifikats ist damit öffentlich überprüfbar.

Neue Technik für weitere Zertifikate

Auch die Zahl der OCSP-Antworten von der Infrastruktur des Projekts werde sich 2018 voraussichtlich verdoppeln. Aktuell belegt die Infrastruktur des Projekts 70 Rack-Units in zwei Rechenzentren. Vor allem den schnellen Speicherplatz für die Datenbanken werde man weiter ausbauen. Auch neue Compute-Server sollen angeschafft werden, alte will Let's Encrypt erstmals ausrangieren und durch effizientere ersetzen. Nicht zuletzt soll sich ein weiterer Mitarbeiter dem Operationsteam anschließen.

Finanziert werden soll Let's Encrypt im kommenden Jahr 2018 mit 3 Millionen US-Dollar. Im Jahr 2017 kam das Projekt mit 2,65 statt der ursprünglich veranlagten 2,91 Millionen US-Dollar zurecht. Let's Encrypt hofft zudem auf weitere Sponsoren, die sich finanziell an den Kosten beteiligen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 164,90€

elcaron 13. Dez 2017

Wo steht dieser Fehler?

cars10 13. Dez 2017

Das wurde doch schon vor Monaten angekündigt.

RicoBrassers 13. Dez 2017

Und wenn man dann noch realisiert, dass "paypall" ebenfalls falsch ist, hat man auch...

redmord 13. Dez 2017

Ich mach es wie folgt: server { listen 80; server_name www.domain.com...

SJ 12. Dez 2017

kwt


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

    •  /