Abo
  • Services:
Anzeige
Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt.
Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt. (Bild: Let's Encrypt)

Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt.
Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt. (Bild: Let's Encrypt)

Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

Anzeige

In einer sicheren Umgebung sind die Schlüssel und Zertifikate von Let's Encrypt in einer Key Ceremony erstellt worden, wie die Beteiligten mitteilten. Die Zertifizierungsstelle befindet sich noch im Aufbau und ist von Mozilla sowie der EFF mit der Unterstützung verschiedener Unternehmen gegründet worden, um kostenlose Zertifikate für die verschlüsselte Übertragung im Web anzubieten. Organisatorisch unterstützt wird das Projekt von der Linux Foundation.

Mit Hilfe der Wurzelzertifikate und denen für die eigene Zwischenstelle (Intermediate CA) von Let's Encrypt könnte nun theoretisch damit begonnen werden, Zertifikate für Endnutzer herauszugeben. Die dafür nötigen technischen Voraussetzungen sind zwar zurzeit noch nicht fertiggestellt. Der Schritt, die eigenen Zertifikate zu erstellen, ist dennoch als wichtig für das Voranschreiten der Arbeiten zu betrachten.

Zertifikate werden von allen Browsern akzeptiert

In der Ankündigung schreiben die Beteiligten auch, dass den Endnutzern ihre Zertifikate mit Hilfe der Zwischenstelle ausgestellt würden, so dass das Wurzelzertifikat offline bleiben könne - eine übliche Praxis. Die Zertifikate der Zwischenstelle sollen darüber hinaus von Identrust signiert werden. Letzteres ist ein Dienstleistungsunternehmen für viele Banken, dessen Zertifikate von allen gängigen Browsern als vertrauenswürdig eingestuft werden.

Anwender, die sich bei Let's Encrypt um ein Zertifikat für ihre Webseite bemühen, können entsprechend darauf vertrauen, dass ihre Verbindungen als sicher von dem Browser akzeptiert werden. Das meist mit CAcert in Verbindung gebrachte Problem, dass deren Zertifikate oft nicht akzeptiert werden, entfällt also. Die Macher von Let's Encrypt werden dennoch versuchen, auch ihr eigenes Wurzelzertifikat als vertrauenswürdig in den meistverbreiteten Browsern unterzubringen.

Zurzeit benutzt Let's Encrypt ausschließlich RSA-Schlüssel, der Einsatz von ECDSA soll aber folgen.


eye home zur Startseite
1ras 08. Jun 2015

Das Auslagern auf einen CDN zeigt bereits, dass entsprechender Aufwand nötig ist um den...

Iruwen 08. Jun 2015

Bei den CAs hat doch eh schon das Sterben eingesetzt, mindestens VeriSign und Thawte...



Anzeige

Stellenmarkt
  1. GK Software AG, Schöneck/Vogtland, Berlin, Sankt Ingbert (Home-Office)
  2. Dataport, Altenholz/?Kiel
  3. Computacenter AG & Co. oHG, Berlin, Frankfurt, Ratingen, Stuttgart, München
  4. T-Systems International GmbH, Leinfelden-Echterdingen


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 44,99€ (Vorbesteller-Preisgarantie)
  3. (-75%) 2,49€

Folgen Sie uns
       


  1. Bungie

    Destiny 2 mischt Peer-to-Peer und dedizierte Server

  2. Rocketlabs

    Neuseeländische Rakete erreicht den Weltraum

  3. Prozessor

    Intel wird Thunderbolt 3 in CPUs integrieren

  4. Debatte nach Wanna Cry

    Sicherheitslücken veröffentlichen oder zurückhacken?

  5. Drohne

    DJI Spark ist ein winziger Spaßcopter mit Gestensteuerung

  6. Virb 360

    Garmins erste 360-Grad-Kamera nimmt 5,7K-Videos auf

  7. Digitalkamera

    Ricoh WG-50 soll Fotos bei extremen Bedingungen ermöglichen

  8. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  9. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  10. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Für das gleiche Geld kriege ich einen ganzen...

    eXXogene | 11:14

  2. Re: Frequenzvermüllung

    neocron | 11:14

  3. Sieht für 350 Euro ganz schön billig aus.

    Baker | 11:11

  4. Toller Artikel, coole Technik

    David64Bit | 11:05

  5. Re: Warum nicht früher?

    hardtech | 11:03


  1. 11:10

  2. 10:50

  3. 10:22

  4. 09:02

  5. 08:28

  6. 07:16

  7. 07:08

  8. 18:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel