• IT-Karriere:
  • Services:

Kostenlose Zertifikate: Symantec will mit Let's Encrypt konkurrieren

Eine weitere Initiative möchte mehr kostenfreie Zertifikate im Web erreichen. Doch dieses Mal geht es nicht um ein communitygetriebenes Projekt. Let's Encrypt macht derweil offenbar einen wichtigen Schritt.

Artikel veröffentlicht am ,
Symantec will jetzt auch kostenfreie Zertifikate bereitstellen.
Symantec will jetzt auch kostenfreie Zertifikate bereitstellen. (Bild: Symantec)

Die Sicherheitsfirma Symantec hat im Rahmen ihrer Encryption-Everywhere-Kampagne angekündigt, künftig kostenfreie TLS-Zertifikate bereitstellen zu wollen. Das soll im Rahmen eines Webseiten-Sicherheitspaketes in Kooperation mit großen Webhostern ermöglicht werden. Symantec dürfte mit der Ankündigung auf die von Let's Encrypt bereitgestellten kostenfreien Zertifikate reagieren. Let's Encrypt hat seit Start der öffentlichen Betaphase bereits mehr als eine Million Zertifikate ausgestellt.

Stellenmarkt
  1. DB Netz AG, Berlin
  2. Pfennigparade SIGMETA GmbH, München

Symantec schreibt, bis 2018 eine hundertprozentige Absicherung aller "legitimen Webseiten" erreichen zu wollen. Beteiligte Webhoster können ihren Kunden im Rahmen der Kampagne kostenfrei einfache Zertifikate zur Verfügung stellen, für spezialisierte Produkte müssen die Kunden dann zahlen. Das Basispaket umfasst die Domain Validation, wie auch bei Let's Encrypt. In der kostenpflichtigen Version könnten dann Angebote wie Wildcard-Zertifikate und Extend-Validation-Zertifikate enthalten sein.

Strenge Auflagen für Provider

Hoster, die an dem Programm teilnehmen wollen, müssen mindestens 200.000 Webseiten hosten, DNS-Authentifizierung ermöglichen, bestimmte vorab mit Symantec vereinbarte Vermarktungsziele erreichen und die Verschlüsselungsangebote mit Webhosting-Paketen bündeln. Auch der First-Level-Support für Kunden soll durch die jeweiligen Hoster erfolgen [Bedingungen im PDF].

Partner sind bislang Internetx, Certcenter und Hostpoint, weitere Partner sollen folgen. Deutsche Hoster waren für eine Stellungnahme am heutigen Morgen nicht zu erreichen. Die Bedingungen zeigen, dass das Programm vor allem ein Verkaufsförderungsprogramm für Symantec ist - auch wenn zu begrüßen ist, wenn die Verbreitung von HTTPS dadurch steigt.

Symantec hatte Ärger mit Google

Im vergangenen Jahr hatte Symantec wegen fälschlicherweise ausgestellter Zertifikate Ärger mit Google. Symantec stellte einer Untersuchung zufolge 76 Zertifikate für gültige Domains und 2.458 Zertifikate für ungültige Domains unberechtigterweise aus. Google präsentierte dem Unternehmen damals eine Reihe von Forderungen, um Symantec-Zertifikate weiterhin in Chrome zu akzeptieren - auch wenn diese Drohung nicht expliziert wurde.

Über den Let's-Encrypt-Twitter-Account und in der dazugehörigen Community wurde gestern Abend bekanntgegeben, dass die Initiative in das CA-Browserforum aufgenommen wurde. Damit könnte die Initiative über die Regeln für Zertifikate mitentscheiden. Eine unabhängige Bestätigung der Aufnahme in das Forum gibt es derzeit noch nicht, auf der Mitgliedsliste taucht Let's Encrypt noch nicht auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Proctrap 15. Apr 2016

Mag sein, aber dann betreibe ich certificate pinning, was ich sowieso sollte und nutzte...

quasides 10. Apr 2016

sie haben das grundprinzip nicht verstansten. sinn ist das alle certs automatisch...

pino 09. Apr 2016

DiebSchlüssel länge in Bit. Du kannst verschieden lange Schlüssel erstellen. Ein 512bit...

Trollmagnet 18. Mär 2016

Na ja, Google würde sich auch ins eigene Fleisch schneiden, wenn Chrome bei vielen...


Folgen Sie uns
       


Doom Eternal - Test

Doom Eternal ist in den richtigen Momenten wieder eine sehr spaßige Ballerorgie, wird aber an einigen Stellen durch Hüpfpassagen ausgebremst.

Doom Eternal - Test Video aufrufen
Homeschooling-Report: Wie Schulen mit der Coronakrise klarkommen
Homeschooling-Report
Wie Schulen mit der Coronakrise klarkommen

Lösungen von Open Source bis kommerzielle Lernsoftware, HPI-Cloud und Lernraum setzen Schulen derzeit um, um ihre Schüler mit Aufgaben zu versorgen - und das praktisch aus dem Stand. Wie läuft's?
Ein Bericht von Stefan Krempl

  1. Kinder und Technik Elfjährige CEO will eine Milliarde Kinder das Coden lehren
  2. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  3. Mädchen und IT Fehler im System

Microsoft Teams im Alltag: Perfektes Werkzeug, um Effizienz zu vernichten
Microsoft Teams im Alltag
Perfektes Werkzeug, um Effizienz zu vernichten

Wir verwenden Microsofts Chat-Dienst Teams seit vielen Monaten in der Redaktion. Im Alltag zeigen sich so viele Probleme, dass es eigentlich eine Belohnung für alle geben müsste, die das Produkt verwenden.
Von Ingo Pakalski

  1. Adobe-Fontbibliothek Font-Sicherheitslücke in Windows ohne Fix
  2. Microsoft Trailer zeigt neues Design von Windows 10
  3. Unternehmens-Chat Microsoft verbessert Teams

Autorennen: Rennsportler fahren im Homeoffice
Autorennen
Rennsportler fahren im Homeoffice

Formel 1? Gestrichen. DTM? Gestrichen. Formel E? Gestrichen. Jetzt treten die Rennprofis gegen die besten Onlinefahrer der Welt an.
Von Frank Wunderlich-Pfeiffer

  1. E-Sport Die Formel 1 geht online weiter
  2. Lvl Von der Donnerkuppel bis zum perfekten Burger
  3. E-Sport Gran-Turismo-Champion gewinnt auch echte Rennserie

    •  /