HTTPS: Mozilla spricht Let's Encrypt das Vertrauen aus

Ab Firefox in der Version 50 werden Zertifikate von Let's Encrypt vom Browser direkt als vertrauenswürdig eingestuft, wie die Initiative in einem Blogpost bekannt gegeben hat. Derzeit verlässt sich die, in der vergangenen Herbst in den produktiven Betrieb gestartete, Zertifikatsstelle auf einen Cross-Sign der eigenen Zertifikate durch das Unternehmen Identrust.

Identrust ist eine etablierte Zertifikatsstelle, so dass alle von Let's Encrypt ausgegebenen Zertifikate von allen gängigen Browsern akzeptiert werden. Weil Mozilla nun dem Root-Zertifikat der Initiative direkt vertrauen wird, ist der Umweg über Identrust für Firefox-Nutzer künftig nicht mehr notwendig. Firefox 50 soll im vierten Quartal dieses Jahres erscheinen.

"Wir sind Identrust sehr dankbar"

Josh Aas, der Executive Director der Organisation, bedankte sich für die Unterstützung durch Identrust: "Wir sind Identrust sehr dankbar dafür, dass sie uns geholfen haben, unsere Mission so schnell wie möglich in die Tat umzusetzen." Es sei aber immer der Plan gewesen, auch als eigenständige CA von den Browserherstellern direkt anerkannt zu werden.

Man bemühe sich daher auch, in die entsprechenden Programme von Microsoft, Apple, Google, Oracle und Blackberry aufgenommen zu werden, heißt es in dem Blogpost. Wann das geschieht, ist aber offenbar noch unsicher. Vor einigen Monaten wurde Let's Encrypt bereits in das CA-Browser-Forum aufgenommen und kann seitdem bei Regeln zur Zukunft der Zertifikatsverwaltung mitbestimmen.

Zuletzt musste Let's Encrypt den eigenen Namen gegen die Sicherheitsfirma Comodo verteidigen, die Markenrechte mit dem Claim "Let's Encrypt" in verschiedenen Varianten anmelden wollte. Nach Protesten der Community hat Comodo die entsprechenden Anträge aber zurückgezogen.