Abo
  • IT-Karriere:

Kostenlose Zertifikate: Symantec will mit Let's Encrypt konkurrieren

Eine weitere Initiative möchte mehr kostenfreie Zertifikate im Web erreichen. Doch dieses Mal geht es nicht um ein communitygetriebenes Projekt. Let's Encrypt macht derweil offenbar einen wichtigen Schritt.

Artikel veröffentlicht am ,
Symantec will jetzt auch kostenfreie Zertifikate bereitstellen.
Symantec will jetzt auch kostenfreie Zertifikate bereitstellen. (Bild: Symantec)

Die Sicherheitsfirma Symantec hat im Rahmen ihrer Encryption-Everywhere-Kampagne angekündigt, künftig kostenfreie TLS-Zertifikate bereitstellen zu wollen. Das soll im Rahmen eines Webseiten-Sicherheitspaketes in Kooperation mit großen Webhostern ermöglicht werden. Symantec dürfte mit der Ankündigung auf die von Let's Encrypt bereitgestellten kostenfreien Zertifikate reagieren. Let's Encrypt hat seit Start der öffentlichen Betaphase bereits mehr als eine Million Zertifikate ausgestellt.

Stellenmarkt
  1. UDG United Digital Group, Mainz, Herrenberg, Karlsruhe, Ludwigsburg, Hamburg
  2. Streit Service & Solution GmbH & Co. KG, Hausach bei Villingen-Schwenningen

Symantec schreibt, bis 2018 eine hundertprozentige Absicherung aller "legitimen Webseiten" erreichen zu wollen. Beteiligte Webhoster können ihren Kunden im Rahmen der Kampagne kostenfrei einfache Zertifikate zur Verfügung stellen, für spezialisierte Produkte müssen die Kunden dann zahlen. Das Basispaket umfasst die Domain Validation, wie auch bei Let's Encrypt. In der kostenpflichtigen Version könnten dann Angebote wie Wildcard-Zertifikate und Extend-Validation-Zertifikate enthalten sein.

Strenge Auflagen für Provider

Hoster, die an dem Programm teilnehmen wollen, müssen mindestens 200.000 Webseiten hosten, DNS-Authentifizierung ermöglichen, bestimmte vorab mit Symantec vereinbarte Vermarktungsziele erreichen und die Verschlüsselungsangebote mit Webhosting-Paketen bündeln. Auch der First-Level-Support für Kunden soll durch die jeweiligen Hoster erfolgen [Bedingungen im PDF].

Partner sind bislang Internetx, Certcenter und Hostpoint, weitere Partner sollen folgen. Deutsche Hoster waren für eine Stellungnahme am heutigen Morgen nicht zu erreichen. Die Bedingungen zeigen, dass das Programm vor allem ein Verkaufsförderungsprogramm für Symantec ist - auch wenn zu begrüßen ist, wenn die Verbreitung von HTTPS dadurch steigt.

Symantec hatte Ärger mit Google

Im vergangenen Jahr hatte Symantec wegen fälschlicherweise ausgestellter Zertifikate Ärger mit Google. Symantec stellte einer Untersuchung zufolge 76 Zertifikate für gültige Domains und 2.458 Zertifikate für ungültige Domains unberechtigterweise aus. Google präsentierte dem Unternehmen damals eine Reihe von Forderungen, um Symantec-Zertifikate weiterhin in Chrome zu akzeptieren - auch wenn diese Drohung nicht expliziert wurde.

Über den Let's-Encrypt-Twitter-Account und in der dazugehörigen Community wurde gestern Abend bekanntgegeben, dass die Initiative in das CA-Browserforum aufgenommen wurde. Damit könnte die Initiative über die Regeln für Zertifikate mitentscheiden. Eine unabhängige Bestätigung der Aufnahme in das Forum gibt es derzeit noch nicht, auf der Mitgliedsliste taucht Let's Encrypt noch nicht auf.



Anzeige
Top-Angebote
  1. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)
  2. 699,00€ (Bestpreis!)
  3. ab 99,00€
  4. (aktuell u. a. Icy Box Mulitkartenleser für 12,99€, Cooler Master Master Mouse für 24,99€)

Proctrap 15. Apr 2016

Mag sein, aber dann betreibe ich certificate pinning, was ich sowieso sollte und nutzte...

quasides 10. Apr 2016

sie haben das grundprinzip nicht verstansten. sinn ist das alle certs automatisch...

pino 09. Apr 2016

DiebSchlüssel länge in Bit. Du kannst verschieden lange Schlüssel erstellen. Ein 512bit...

Trollmagnet 18. Mär 2016

Na ja, Google würde sich auch ins eigene Fleisch schneiden, wenn Chrome bei vielen...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

    •  /