HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

Wie Ende vergangenen Jahres angekündigt, rollt die durch Spenden finanzierte Zertifizierungsstelle Let's Encrypt nun auch sogenannte Wildcard-Zertifikate aus. Eigentlich geplant war der Start dieser Funktion bereits für Ende Februar, die Community sollte diese kleine Verzögerung aber dennoch wohlwollend hinnehmen. Immerhin handelt es sich bei der Wildcard-Unterstützung um einen von vielen Nutzern und Unterstützern des Projektes immer wieder geforderten Wunsch, der nun umgesetzt worden ist.

Dazu schreibt das Team von Let's Encrypt in seiner Ankündigung: "Mit Wildcard-Zertifikaten können Sie alle Subdomains einer Domain mit einem einzelnen Zertifikat sichern. Wildcard-Zertifikate können die Zertifikatsverwaltung in einigen Fällen erleichtern. Wir möchten genau diese Fälle ansprechen, um das Web auf 100 Prozent HTTPS zu bringen. Wir empfehlen weiterhin die Verwendung von Nicht-Wildcard-Zertifikaten für die meisten Anwendungsfälle".

Um die Funktion des Wildcard-Zertifikats überhaupt nutzen zu können, muss die aktuelle Version 2.0 des ACME-Protokolls genutzt werden. ACME steht für Automatic Certificate Management Environment und dient wie der Name beschreibt zum Automatisieren der Zertifikatsverwaltung. ACME wird bei der Internet Engineering Task Force (IETF) standardisiert. Um ACMEv2 zu verwenden, müssen die Clients den Nutzen diese Version natürlich unterstützen. Eine Liste kompatibler Implementierungen stellt das Projekt bereit.

Darüber hinaus müssen interessierte Nutzer für die Wildcard-Zertifikate ebenso die Kontrolle über die entsprechenden Subdomains beweisen können. Hierzu müssen die DNS TXT Records bearbeitet werden. Eine etwas ausführlichere Erläuterung der Funktion und des API-Endpunkts liefert weitere technische Details.