• IT-Karriere:
  • Services:

Kostenlose Zertifikate: Symantec will mit Let's Encrypt konkurrieren

Eine weitere Initiative möchte mehr kostenfreie Zertifikate im Web erreichen. Doch dieses Mal geht es nicht um ein communitygetriebenes Projekt. Let's Encrypt macht derweil offenbar einen wichtigen Schritt.

Artikel veröffentlicht am ,
Symantec will jetzt auch kostenfreie Zertifikate bereitstellen.
Symantec will jetzt auch kostenfreie Zertifikate bereitstellen. (Bild: Symantec)

Die Sicherheitsfirma Symantec hat im Rahmen ihrer Encryption-Everywhere-Kampagne angekündigt, künftig kostenfreie TLS-Zertifikate bereitstellen zu wollen. Das soll im Rahmen eines Webseiten-Sicherheitspaketes in Kooperation mit großen Webhostern ermöglicht werden. Symantec dürfte mit der Ankündigung auf die von Let's Encrypt bereitgestellten kostenfreien Zertifikate reagieren. Let's Encrypt hat seit Start der öffentlichen Betaphase bereits mehr als eine Million Zertifikate ausgestellt.

Stellenmarkt
  1. ITEOS, verschiedene Einsatzgebiete
  2. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld

Symantec schreibt, bis 2018 eine hundertprozentige Absicherung aller "legitimen Webseiten" erreichen zu wollen. Beteiligte Webhoster können ihren Kunden im Rahmen der Kampagne kostenfrei einfache Zertifikate zur Verfügung stellen, für spezialisierte Produkte müssen die Kunden dann zahlen. Das Basispaket umfasst die Domain Validation, wie auch bei Let's Encrypt. In der kostenpflichtigen Version könnten dann Angebote wie Wildcard-Zertifikate und Extend-Validation-Zertifikate enthalten sein.

Strenge Auflagen für Provider

Hoster, die an dem Programm teilnehmen wollen, müssen mindestens 200.000 Webseiten hosten, DNS-Authentifizierung ermöglichen, bestimmte vorab mit Symantec vereinbarte Vermarktungsziele erreichen und die Verschlüsselungsangebote mit Webhosting-Paketen bündeln. Auch der First-Level-Support für Kunden soll durch die jeweiligen Hoster erfolgen [Bedingungen im PDF].

Partner sind bislang Internetx, Certcenter und Hostpoint, weitere Partner sollen folgen. Deutsche Hoster waren für eine Stellungnahme am heutigen Morgen nicht zu erreichen. Die Bedingungen zeigen, dass das Programm vor allem ein Verkaufsförderungsprogramm für Symantec ist - auch wenn zu begrüßen ist, wenn die Verbreitung von HTTPS dadurch steigt.

Symantec hatte Ärger mit Google

Im vergangenen Jahr hatte Symantec wegen fälschlicherweise ausgestellter Zertifikate Ärger mit Google. Symantec stellte einer Untersuchung zufolge 76 Zertifikate für gültige Domains und 2.458 Zertifikate für ungültige Domains unberechtigterweise aus. Google präsentierte dem Unternehmen damals eine Reihe von Forderungen, um Symantec-Zertifikate weiterhin in Chrome zu akzeptieren - auch wenn diese Drohung nicht expliziert wurde.

Über den Let's-Encrypt-Twitter-Account und in der dazugehörigen Community wurde gestern Abend bekanntgegeben, dass die Initiative in das CA-Browserforum aufgenommen wurde. Damit könnte die Initiative über die Regeln für Zertifikate mitentscheiden. Eine unabhängige Bestätigung der Aufnahme in das Forum gibt es derzeit noch nicht, auf der Mitgliedsliste taucht Let's Encrypt noch nicht auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...

Proctrap 15. Apr 2016

Mag sein, aber dann betreibe ich certificate pinning, was ich sowieso sollte und nutzte...

quasides 10. Apr 2016

sie haben das grundprinzip nicht verstansten. sinn ist das alle certs automatisch...

pino 09. Apr 2016

DiebSchlüssel länge in Bit. Du kannst verschieden lange Schlüssel erstellen. Ein 512bit...

Trollmagnet 18. Mär 2016

Na ja, Google würde sich auch ins eigene Fleisch schneiden, wenn Chrome bei vielen...


Folgen Sie uns
       


Golem-Akademie - Trainer Stefan stellt sich vor

Rund 20 Jahre Erfahrung als Manager und Mitglied der Geschäftsleitung im internationalen Kontext sowie als Berater sind die Basis seiner Trainings. Der Diplom-Ingenieur Stefan Bayer hat als Mitarbeiter der ersten Stunde bei Amazon.de den Servicegedanken in der kompletten Supply Chain in Deutschland entscheidend mitgeprägt und bis zu 4.500 Menschen geführt. Er ist als Trainer und Coach spezialisiert auf die Begleitung von Führungskräften und Management-Teams sowie auf prozessorientierte Trainings.

Golem-Akademie - Trainer Stefan stellt sich vor Video aufrufen
Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

    •  /