• IT-Karriere:
  • Services:

Kostenlose Zertifikate: Symantec will mit Let's Encrypt konkurrieren

Eine weitere Initiative möchte mehr kostenfreie Zertifikate im Web erreichen. Doch dieses Mal geht es nicht um ein communitygetriebenes Projekt. Let's Encrypt macht derweil offenbar einen wichtigen Schritt.

Artikel veröffentlicht am ,
Symantec will jetzt auch kostenfreie Zertifikate bereitstellen.
Symantec will jetzt auch kostenfreie Zertifikate bereitstellen. (Bild: Symantec)

Die Sicherheitsfirma Symantec hat im Rahmen ihrer Encryption-Everywhere-Kampagne angekündigt, künftig kostenfreie TLS-Zertifikate bereitstellen zu wollen. Das soll im Rahmen eines Webseiten-Sicherheitspaketes in Kooperation mit großen Webhostern ermöglicht werden. Symantec dürfte mit der Ankündigung auf die von Let's Encrypt bereitgestellten kostenfreien Zertifikate reagieren. Let's Encrypt hat seit Start der öffentlichen Betaphase bereits mehr als eine Million Zertifikate ausgestellt.

Stellenmarkt
  1. via 3C - Career Consulting Company GmbH, München, Stuttgart, Berlin, Hamburg, Köln (Home-Office)
  2. joimax GmbH, Karlsruhe

Symantec schreibt, bis 2018 eine hundertprozentige Absicherung aller "legitimen Webseiten" erreichen zu wollen. Beteiligte Webhoster können ihren Kunden im Rahmen der Kampagne kostenfrei einfache Zertifikate zur Verfügung stellen, für spezialisierte Produkte müssen die Kunden dann zahlen. Das Basispaket umfasst die Domain Validation, wie auch bei Let's Encrypt. In der kostenpflichtigen Version könnten dann Angebote wie Wildcard-Zertifikate und Extend-Validation-Zertifikate enthalten sein.

Strenge Auflagen für Provider

Hoster, die an dem Programm teilnehmen wollen, müssen mindestens 200.000 Webseiten hosten, DNS-Authentifizierung ermöglichen, bestimmte vorab mit Symantec vereinbarte Vermarktungsziele erreichen und die Verschlüsselungsangebote mit Webhosting-Paketen bündeln. Auch der First-Level-Support für Kunden soll durch die jeweiligen Hoster erfolgen [Bedingungen im PDF].

Partner sind bislang Internetx, Certcenter und Hostpoint, weitere Partner sollen folgen. Deutsche Hoster waren für eine Stellungnahme am heutigen Morgen nicht zu erreichen. Die Bedingungen zeigen, dass das Programm vor allem ein Verkaufsförderungsprogramm für Symantec ist - auch wenn zu begrüßen ist, wenn die Verbreitung von HTTPS dadurch steigt.

Symantec hatte Ärger mit Google

Golem Akademie
  1. Python kompakt - Einführung für Softwareentwickler
    19./20. April 2021, online
  2. Einführung in die Programmierung mit Rust
    19.-22 April 2021, online
Weitere IT-Trainings

Im vergangenen Jahr hatte Symantec wegen fälschlicherweise ausgestellter Zertifikate Ärger mit Google. Symantec stellte einer Untersuchung zufolge 76 Zertifikate für gültige Domains und 2.458 Zertifikate für ungültige Domains unberechtigterweise aus. Google präsentierte dem Unternehmen damals eine Reihe von Forderungen, um Symantec-Zertifikate weiterhin in Chrome zu akzeptieren - auch wenn diese Drohung nicht expliziert wurde.

Über den Let's-Encrypt-Twitter-Account und in der dazugehörigen Community wurde gestern Abend bekanntgegeben, dass die Initiative in das CA-Browserforum aufgenommen wurde. Damit könnte die Initiative über die Regeln für Zertifikate mitentscheiden. Eine unabhängige Bestätigung der Aufnahme in das Forum gibt es derzeit noch nicht, auf der Mitgliedsliste taucht Let's Encrypt noch nicht auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)

Proctrap 15. Apr 2016

Mag sein, aber dann betreibe ich certificate pinning, was ich sowieso sollte und nutzte...

quasides 10. Apr 2016

sie haben das grundprinzip nicht verstansten. sinn ist das alle certs automatisch...

pino 09. Apr 2016

DiebSchlüssel länge in Bit. Du kannst verschieden lange Schlüssel erstellen. Ein 512bit...

Trollmagnet 18. Mär 2016

Na ja, Google würde sich auch ins eigene Fleisch schneiden, wenn Chrome bei vielen...


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /