Abo
  • Services:
Anzeige
Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt.
Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt. (Bild: Let's Encrypt)

Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt.
Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt. (Bild: Let's Encrypt)

Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

Anzeige

In einer sicheren Umgebung sind die Schlüssel und Zertifikate von Let's Encrypt in einer Key Ceremony erstellt worden, wie die Beteiligten mitteilten. Die Zertifizierungsstelle befindet sich noch im Aufbau und ist von Mozilla sowie der EFF mit der Unterstützung verschiedener Unternehmen gegründet worden, um kostenlose Zertifikate für die verschlüsselte Übertragung im Web anzubieten. Organisatorisch unterstützt wird das Projekt von der Linux Foundation.

Mit Hilfe der Wurzelzertifikate und denen für die eigene Zwischenstelle (Intermediate CA) von Let's Encrypt könnte nun theoretisch damit begonnen werden, Zertifikate für Endnutzer herauszugeben. Die dafür nötigen technischen Voraussetzungen sind zwar zurzeit noch nicht fertiggestellt. Der Schritt, die eigenen Zertifikate zu erstellen, ist dennoch als wichtig für das Voranschreiten der Arbeiten zu betrachten.

Zertifikate werden von allen Browsern akzeptiert

In der Ankündigung schreiben die Beteiligten auch, dass den Endnutzern ihre Zertifikate mit Hilfe der Zwischenstelle ausgestellt würden, so dass das Wurzelzertifikat offline bleiben könne - eine übliche Praxis. Die Zertifikate der Zwischenstelle sollen darüber hinaus von Identrust signiert werden. Letzteres ist ein Dienstleistungsunternehmen für viele Banken, dessen Zertifikate von allen gängigen Browsern als vertrauenswürdig eingestuft werden.

Anwender, die sich bei Let's Encrypt um ein Zertifikat für ihre Webseite bemühen, können entsprechend darauf vertrauen, dass ihre Verbindungen als sicher von dem Browser akzeptiert werden. Das meist mit CAcert in Verbindung gebrachte Problem, dass deren Zertifikate oft nicht akzeptiert werden, entfällt also. Die Macher von Let's Encrypt werden dennoch versuchen, auch ihr eigenes Wurzelzertifikat als vertrauenswürdig in den meistverbreiteten Browsern unterzubringen.

Zurzeit benutzt Let's Encrypt ausschließlich RSA-Schlüssel, der Einsatz von ECDSA soll aber folgen.


eye home zur Startseite
1ras 08. Jun 2015

Das Auslagern auf einen CDN zeigt bereits, dass entsprechender Aufwand nötig ist um den...

Iruwen 08. Jun 2015

Bei den CAs hat doch eh schon das Sterben eingesetzt, mindestens VeriSign und Thawte...



Anzeige

Stellenmarkt
  1. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  2. TADANO FAUN GmbH, Lauf an der Pegnitz / bei Nürnberg
  3. BG-Phoenics GmbH, München
  4. Bechtle Onsite Services GmbH, Neckarsulm


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)
  3. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

  1. Re: Diese ganzen Online DLCs nerven langsam!

    WalterWhite | 22:34

  2. Re: Deutschland

    Prinzeumel | 22:33

  3. Re: Induktionsladung = schlechter Wirkungsgrad

    fg (Golem.de) | 22:24

  4. Der Beitrag von Rohde & Schwarz...

    alf0815 | 22:24

  5. Re: Klingbeil will "Echokammern" verbieten...

    quineloe | 22:21


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel