• IT-Karriere:
  • Services:

HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Let's Encrypt bringt 2018 viele von der Community geforderte Funktionen.
Let's Encrypt bringt 2018 viele von der Community geforderte Funktionen. (Bild: Screenshot: Golem.de)

Die von einer Community getragene und über Spenden finanzierte Zertifizierungsstelle (CA) Let's Encrypt will auch im kommenden Jahr weiter massiv wachsen und so für eine weitere Verbreitung von HTTPS-Verbindungen im Web sorgen.

Stellenmarkt
  1. AdS Consulting GmbH, Aschaffenburg
  2. PKS Software GmbH, Ravensburg, Eschborn, München

So strebt das Projekt laut einem Blogeintrag für das Jahr 2018 etwa 90 Millionen aktive Zertifikate und 120 Millionen einmalige Domains an und will seine Zahlen damit im Vergleich zu 2017 verdoppeln. Dies sei aufgrund des anhaltenden Wachstums im Bereich HTTPS für 2018 zu erwarten. Dabei helfe es, dass auch immer mehr Organisationen und Communitys auf HTTPS achten und Browserhersteller ihre Nutzer sensibilisieren.

Zurzeit betreue Let's Encrypt rund 46 Millionen aktive Zertifikate und 61 Millionen einmalige Domains. Generell freue sich das Team, dass der Gesamtanteil verschlüsselter Domains in etwa einem Jahr von 46 auf 67 Prozent gestiegen sei, schreibt Let's Encrypt in dem Blogpost.

Wildcard-Zertifikate als Neuerung

Zu den geplanten neuen Funktionen für 2018 zählen ein Protokoll-API-Endpunkt für ACME v2 und vor allem der Support für Wildcard-Zertifikate. Letzteres ist ein von vielen Nutzern und Unterstützern des Projektes immer wieder geforderter Wunsch, der nun umgesetzt werden soll. Die Wilcard-Zertifikate sollen ebenso wie die bisherigen Zertifikate kostenfrei und global verfügbar sein. Ab dem 4. Januar 2018 soll es einen öffentlichen Test-API-Endpunkt dafür geben. Den vollständigen Start plant das Projekt für Dienstag, den 27. Februar 2018.

Zusätzlich dazu will das Projekt ECDSA-Root- und Intermediate-Zertifikate einführen. ECDSA soll effizienter arbeiten als RSA. Bislang signiert Let's Encrypt mit dem RSA-Schlüssel eines Zwischenzertifikats. 2018 will man Nutzer in die Lage versetzen, Zertifikatsketten einzurichten, die vollständig auf ECDSA basieren.

Nicht in der Aussicht für 2018 angekündigt, allerdings ebenfalls fest zur Umsetzung im kommenden Februar eingeplant ist eine wichtige Funktion zum Erreichen der sogenannten Certificate Transparency (CT). Mit Hilfe von CT sollen Betrügereien in dem Zertifikatssystem verhindert werden. Let's Encrypt bettet dafür künftig Signed Certificate Timestamps (SCTs) in die Zertifikate ein. Diese SCTs sind ein signierter Beleg dafür, dass ein Zertifikat in ein Log der Zertifizierungsstelle eingetragen worden ist. Die Ausgabe eines Zertifikats ist damit öffentlich überprüfbar.

Neue Technik für weitere Zertifikate

Auch die Zahl der OCSP-Antworten von der Infrastruktur des Projekts werde sich 2018 voraussichtlich verdoppeln. Aktuell belegt die Infrastruktur des Projekts 70 Rack-Units in zwei Rechenzentren. Vor allem den schnellen Speicherplatz für die Datenbanken werde man weiter ausbauen. Auch neue Compute-Server sollen angeschafft werden, alte will Let's Encrypt erstmals ausrangieren und durch effizientere ersetzen. Nicht zuletzt soll sich ein weiterer Mitarbeiter dem Operationsteam anschließen.

Finanziert werden soll Let's Encrypt im kommenden Jahr 2018 mit 3 Millionen US-Dollar. Im Jahr 2017 kam das Projekt mit 2,65 statt der ursprünglich veranlagten 2,91 Millionen US-Dollar zurecht. Let's Encrypt hofft zudem auf weitere Sponsoren, die sich finanziell an den Kosten beteiligen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

elcaron 13. Dez 2017

Wo steht dieser Fehler?

cars10 13. Dez 2017

Das wurde doch schon vor Monaten angekündigt.

RicoBrassers 13. Dez 2017

Und wenn man dann noch realisiert, dass "paypall" ebenfalls falsch ist, hat man auch...

redmord 13. Dez 2017

Ich mach es wie folgt: server { listen 80; server_name www.domain.com...

SJ 12. Dez 2017

kwt


Folgen Sie uns
       


Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial

Wir erklären, wie sich das eigene Gesicht durch ein beliebiges animiertes Foto ersetzen lässt.

Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial Video aufrufen
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Core i9-10900K & Core i5-10600K im Test: Die Letzten ihrer Art
Core i9-10900K & Core i5-10600K im Test
Die Letzten ihrer Art

Noch einmal 14 nm und Skylake-Architektur: Intel holt alles aus der CPU-Technik heraus, was 250 Watt rein für die CPU bedeutet.
Ein Test von Marc Sauter

  1. Comet Lake Intels vPro-Chips takten höher
  2. Comet Lake S Intel tritt mit 250-Watt-Boost und zehn Kernen an
  3. Core i7-10875H im Test Comet Lake glüht nur auf einem Kern

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

    •  /