Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

Artikel veröffentlicht am ,
Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt.
Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt. (Bild: Let's Encrypt)

In einer sicheren Umgebung sind die Schlüssel und Zertifikate von Let's Encrypt in einer Key Ceremony erstellt worden, wie die Beteiligten mitteilten. Die Zertifizierungsstelle befindet sich noch im Aufbau und ist von Mozilla sowie der EFF mit der Unterstützung verschiedener Unternehmen gegründet worden, um kostenlose Zertifikate für die verschlüsselte Übertragung im Web anzubieten. Organisatorisch unterstützt wird das Projekt von der Linux Foundation.

Stellenmarkt
  1. SW-Integrator für embedded Chassis Systeme (m/w / divers)
    Continental AG, Frankfurt am Main
  2. Chief Architect (m/f/d)
    Elektrobit Automotive GmbH, verschiedene Standorte (Home-Office möglich)
Detailsuche

Mit Hilfe der Wurzelzertifikate und denen für die eigene Zwischenstelle (Intermediate CA) von Let's Encrypt könnte nun theoretisch damit begonnen werden, Zertifikate für Endnutzer herauszugeben. Die dafür nötigen technischen Voraussetzungen sind zwar zurzeit noch nicht fertiggestellt. Der Schritt, die eigenen Zertifikate zu erstellen, ist dennoch als wichtig für das Voranschreiten der Arbeiten zu betrachten.

Zertifikate werden von allen Browsern akzeptiert

In der Ankündigung schreiben die Beteiligten auch, dass den Endnutzern ihre Zertifikate mit Hilfe der Zwischenstelle ausgestellt würden, so dass das Wurzelzertifikat offline bleiben könne - eine übliche Praxis. Die Zertifikate der Zwischenstelle sollen darüber hinaus von Identrust signiert werden. Letzteres ist ein Dienstleistungsunternehmen für viele Banken, dessen Zertifikate von allen gängigen Browsern als vertrauenswürdig eingestuft werden.

Anwender, die sich bei Let's Encrypt um ein Zertifikat für ihre Webseite bemühen, können entsprechend darauf vertrauen, dass ihre Verbindungen als sicher von dem Browser akzeptiert werden. Das meist mit CAcert in Verbindung gebrachte Problem, dass deren Zertifikate oft nicht akzeptiert werden, entfällt also. Die Macher von Let's Encrypt werden dennoch versuchen, auch ihr eigenes Wurzelzertifikat als vertrauenswürdig in den meistverbreiteten Browsern unterzubringen.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    27.06.-01.07.2022, Virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
Weitere IT-Trainings

Zurzeit benutzt Let's Encrypt ausschließlich RSA-Schlüssel, der Einsatz von ECDSA soll aber folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
HTTPS
Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen
artikel-bild
Civil Infrastructure Platform
Basis für Einheits-Linux ziviler Infrastruktur steht
artikel-bild
Zertifikate
Trustico verwundbar für Root-Code-Injection
Meistgelesen
artikel-bild
Playstation Plus im Test
Die Ära der Spielabos ist endgültig angebrochen!
artikel-bild
Elektroautos
Tesla hat offenbar zu wenig Platz für Homeoffice-Rückkehrer
artikel-bild
Feuerwehr
E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen
Kommentarübersicht
Re: endlich freie Zertifikate
1ras 08. Jun 2015

Das Auslagern auf einen CDN zeigt bereits, dass entsprechender Aufwand nötig ist um den...

Re: DANE im Browser und DNSSEC vom Hoster wäre...
Iruwen 08. Jun 2015

Bei den CAs hat doch eh schon das Sterben eingesetzt, mindestens VeriSign und Thawte...

Aktuell auf der Startseite von Golem.de
Elektroauto
ID.3-Konkurrent MG4 kommt Ende 2022 nach Europa

MG Motor bringt sein kompaktes Elektroauto MG4 Electric nach Europa. Im vierten Quartal 2022 erscheint das Fahrzeug.

Elektroauto: ID.3-Konkurrent MG4 kommt Ende 2022 nach Europa
Artikel
  1. Playstation Plus im Test: Die Ära der Spielabos ist endgültig angebrochen!
    Playstation Plus im Test
    Die Ära der Spielabos ist endgültig angebrochen!

    Mit PS Plus gibt es nun Spieleabos für (fast) alle Plattformen. Eines ist beim insgesamt guten, aber konfusen Angebot von Sony aber noch offen.
    Von Peter Steinlechner

  2. Google Earth: Fall Guys als Free-to-Play erhältlich
    Google Earth
    Fall Guys als Free-to-Play erhältlich

    Sonst noch was? Was am 28. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Elektroautos: Tesla hat offenbar zu wenig Platz für Homeoffice-Rückkehrer
    Elektroautos
    Tesla hat offenbar zu wenig Platz für Homeoffice-Rückkehrer

    Tesla holt seine Angestellten mit Drohungen aus dem Homeoffice zurück - hat im Büro aber gar nicht genügend Platz für alle.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /