Abo
  • Services:

Let's Encrypt: Gratis-Zertifikate ab September verfügbar

Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.

Artikel veröffentlicht am ,
Die gemeinnützige Zertifizierungsstelle beginnt im September mit ihrer Arbeit.
Die gemeinnützige Zertifizierungsstelle beginnt im September mit ihrer Arbeit. (Bild: Let's Encrypt)

Mitte September will die noch im Aufbau befindliche gemeinnützige Zertifizierungsstelle (CA) Let's Encrypt ihre Arbeit komplett aufnehmen. Das gibt sie bekannt, kurz nachdem sie ihre Wurzelzertifikate erstellt hat. Ab diesem Zeitpunkt können sich alle Interessierten um die kostenlosen Zertifikate für ihre eigenen Webseiten bemühen.

Stellenmarkt
  1. Versicherungskammer Bayern, Saarbrücken
  2. Bosch Software Innovations GmbH, Waiblingen

Sollte dieser Plan eingehalten werden können, hätten es die Beteiligten mit Unterstützung von Mozilla, der EFF und einigen Unternehmen geschafft, in weniger als einem Jahr die CA aufzubauen. Angesichts der vielen damit verbundenen Schwierigkeiten sei dies "eine ziemlich große Leistung", heißt es in der Ankündigung.

Testphase beginnt Ende Juli

Um die Arbeitsweise von Let's Encrypt zu überprüfen und notfalls noch Gegenmaßnahmen vor der allgemeinen Verfügbarkeit starten zu können, sollen bereits ab Ende Juli erste Zertifikate für Endnutzer ausgestellt werden. Diese seien aber zunächst nur auf einige vorher überprüfte Domains beschränkt.

Es ist davon auszugehen, dass die Zertifikate zuerst mit den Webseiten der Sponsoren getestet werden. Neben den Diensten von Mozilla und der EFF könnte dies etwa auch für das Webhosting-Angebot von Wordpress.com gelten, da auch dessen Betreiberunternehmen Automattic die nichtkommerzielle CA unterstützt.

Noch wird die Signatur der CA Identrust aber nicht verwendet, so dass das Wurzelzertifikat von Let's Encrypt im eingesetzten Client vorhanden sein muss. Bis die einzelnen Browser dies umgesetzt haben, können Anwender das Zertifikat aber auch schon selbst installieren. Das sollte natürlich nur geschehen, wenn sie der CA vertrauen. Mit der allgemeinen Verfügbarkeit des Dienstes sollen aber sämtliche ausgestellten Zertifikate auch von Identrust signiert sein, wodurch die gängigen Browser damit verschlüsselte Verbindungen automatisch als vertrauenswürdig einstufen.



Anzeige
Hardware-Angebote
  1. 120,84€ + Versand
  2. 229,90€ + 5,99€ Versand
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

Aralender 25. Mai 2017

Weiterführunde Informationen auf http://www.besterwebhoster.net/news.php

WilliTheSmith 20. Jun 2015

Hatte ich bereits vor meinem Edit gefunden, trotzdem danke. ;)

ikhaya 19. Jun 2015

http://redmine.froxlor.org/issues/1470 , angefragt haben es die Leute offenbar schon

82uJ 18. Jun 2015

Mag sein. Ich benutze nginx.

slashwalker 17. Jun 2015

Japp, das klingt gut. Mal mein aktuelles Setup auf einem AWS EC2 nachbilden und dort mal...


Folgen Sie uns
       


Steam Spy vor dem Aus - Bericht

Das Tool Steam Spy kann nach Valves Änderungen bei den Privatsphäre-Einstellungen des Onlineshops nach Angaben des Erfinders nicht länger funktionieren.

Steam Spy vor dem Aus - Bericht Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /