Abo
  • Services:
Anzeige
Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt.
Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt. (Bild: Let's Encrypt)

Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt.
Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt. (Bild: Let's Encrypt)

Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

Anzeige

In einer sicheren Umgebung sind die Schlüssel und Zertifikate von Let's Encrypt in einer Key Ceremony erstellt worden, wie die Beteiligten mitteilten. Die Zertifizierungsstelle befindet sich noch im Aufbau und ist von Mozilla sowie der EFF mit der Unterstützung verschiedener Unternehmen gegründet worden, um kostenlose Zertifikate für die verschlüsselte Übertragung im Web anzubieten. Organisatorisch unterstützt wird das Projekt von der Linux Foundation.

Mit Hilfe der Wurzelzertifikate und denen für die eigene Zwischenstelle (Intermediate CA) von Let's Encrypt könnte nun theoretisch damit begonnen werden, Zertifikate für Endnutzer herauszugeben. Die dafür nötigen technischen Voraussetzungen sind zwar zurzeit noch nicht fertiggestellt. Der Schritt, die eigenen Zertifikate zu erstellen, ist dennoch als wichtig für das Voranschreiten der Arbeiten zu betrachten.

Zertifikate werden von allen Browsern akzeptiert

In der Ankündigung schreiben die Beteiligten auch, dass den Endnutzern ihre Zertifikate mit Hilfe der Zwischenstelle ausgestellt würden, so dass das Wurzelzertifikat offline bleiben könne - eine übliche Praxis. Die Zertifikate der Zwischenstelle sollen darüber hinaus von Identrust signiert werden. Letzteres ist ein Dienstleistungsunternehmen für viele Banken, dessen Zertifikate von allen gängigen Browsern als vertrauenswürdig eingestuft werden.

Anwender, die sich bei Let's Encrypt um ein Zertifikat für ihre Webseite bemühen, können entsprechend darauf vertrauen, dass ihre Verbindungen als sicher von dem Browser akzeptiert werden. Das meist mit CAcert in Verbindung gebrachte Problem, dass deren Zertifikate oft nicht akzeptiert werden, entfällt also. Die Macher von Let's Encrypt werden dennoch versuchen, auch ihr eigenes Wurzelzertifikat als vertrauenswürdig in den meistverbreiteten Browsern unterzubringen.

Zurzeit benutzt Let's Encrypt ausschließlich RSA-Schlüssel, der Einsatz von ECDSA soll aber folgen.


eye home zur Startseite
1ras 08. Jun 2015

Das Auslagern auf einen CDN zeigt bereits, dass entsprechender Aufwand nötig ist um den...

Iruwen 08. Jun 2015

Bei den CAs hat doch eh schon das Sterben eingesetzt, mindestens VeriSign und Thawte...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Continental AG, München
  3. Fresenius Kabi Deutschland GmbH, Bad Homburg
  4. Jako-o GmbH, Bad Rodach


Anzeige
Hardware-Angebote
  1. 56,08€ (Vergleichspreis ab ca. 65€)
  2. 6,99€

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Zitis Wer Sicherheitslücken findet, darf sie behalten
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Zukunft des Autos "Unsere Elektrofahrzeuge sollen typische Porsche sein"
  2. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  3. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor

  1. Re: Der Preis war schon damals ok

    Topf | 22:36

  2. Re: 190.000 Euro sollen an den TÜV für eine...

    User_x | 22:28

  3. Re: gäbe es sowas im vodafone kabelnetz

    MAGA | 22:23

  4. Re: Der Preis ist bei UM auch möglich

    MAGA | 22:23

  5. Re: potthässlich ...

    LokiLokus | 22:20


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel