Abo
  • Services:

Kostenlose Zertifikate: Symantec will mit Let's Encrypt konkurrieren

Eine weitere Initiative möchte mehr kostenfreie Zertifikate im Web erreichen. Doch dieses Mal geht es nicht um ein communitygetriebenes Projekt. Let's Encrypt macht derweil offenbar einen wichtigen Schritt.

Artikel veröffentlicht am ,
Symantec will jetzt auch kostenfreie Zertifikate bereitstellen.
Symantec will jetzt auch kostenfreie Zertifikate bereitstellen. (Bild: Symantec)

Die Sicherheitsfirma Symantec hat im Rahmen ihrer Encryption-Everywhere-Kampagne angekündigt, künftig kostenfreie TLS-Zertifikate bereitstellen zu wollen. Das soll im Rahmen eines Webseiten-Sicherheitspaketes in Kooperation mit großen Webhostern ermöglicht werden. Symantec dürfte mit der Ankündigung auf die von Let's Encrypt bereitgestellten kostenfreien Zertifikate reagieren. Let's Encrypt hat seit Start der öffentlichen Betaphase bereits mehr als eine Million Zertifikate ausgestellt.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Württembergische Krankenversicherung AG, Stuttgart

Symantec schreibt, bis 2018 eine hundertprozentige Absicherung aller "legitimen Webseiten" erreichen zu wollen. Beteiligte Webhoster können ihren Kunden im Rahmen der Kampagne kostenfrei einfache Zertifikate zur Verfügung stellen, für spezialisierte Produkte müssen die Kunden dann zahlen. Das Basispaket umfasst die Domain Validation, wie auch bei Let's Encrypt. In der kostenpflichtigen Version könnten dann Angebote wie Wildcard-Zertifikate und Extend-Validation-Zertifikate enthalten sein.

Strenge Auflagen für Provider

Hoster, die an dem Programm teilnehmen wollen, müssen mindestens 200.000 Webseiten hosten, DNS-Authentifizierung ermöglichen, bestimmte vorab mit Symantec vereinbarte Vermarktungsziele erreichen und die Verschlüsselungsangebote mit Webhosting-Paketen bündeln. Auch der First-Level-Support für Kunden soll durch die jeweiligen Hoster erfolgen [Bedingungen im PDF].

Partner sind bislang Internetx, Certcenter und Hostpoint, weitere Partner sollen folgen. Deutsche Hoster waren für eine Stellungnahme am heutigen Morgen nicht zu erreichen. Die Bedingungen zeigen, dass das Programm vor allem ein Verkaufsförderungsprogramm für Symantec ist - auch wenn zu begrüßen ist, wenn die Verbreitung von HTTPS dadurch steigt.

Symantec hatte Ärger mit Google

Im vergangenen Jahr hatte Symantec wegen fälschlicherweise ausgestellter Zertifikate Ärger mit Google. Symantec stellte einer Untersuchung zufolge 76 Zertifikate für gültige Domains und 2.458 Zertifikate für ungültige Domains unberechtigterweise aus. Google präsentierte dem Unternehmen damals eine Reihe von Forderungen, um Symantec-Zertifikate weiterhin in Chrome zu akzeptieren - auch wenn diese Drohung nicht expliziert wurde.

Über den Let's-Encrypt-Twitter-Account und in der dazugehörigen Community wurde gestern Abend bekanntgegeben, dass die Initiative in das CA-Browserforum aufgenommen wurde. Damit könnte die Initiative über die Regeln für Zertifikate mitentscheiden. Eine unabhängige Bestätigung der Aufnahme in das Forum gibt es derzeit noch nicht, auf der Mitgliedsliste taucht Let's Encrypt noch nicht auf.



Anzeige
Blu-ray-Angebote
  1. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. (2 Monate Sky Ticket für nur 4,99€)

Proctrap 15. Apr 2016

Mag sein, aber dann betreibe ich certificate pinning, was ich sowieso sollte und nutzte...

quasides 10. Apr 2016

sie haben das grundprinzip nicht verstansten. sinn ist das alle certs automatisch...

pino 09. Apr 2016

DiebSchlüssel länge in Bit. Du kannst verschieden lange Schlüssel erstellen. Ein 512bit...

Trollmagnet 18. Mär 2016

Na ja, Google würde sich auch ins eigene Fleisch schneiden, wenn Chrome bei vielen...


Folgen Sie uns
       


Kameravergleich P20 Pro, Xperia XZ2, Galaxy S9 Plus

Huaweis neues P20 Pro hat gleich drei Kameras auf der Rückseite. Diese ermöglichen nicht nur eine Porträtfunktion, sondern auch einen dreistufigen Zoom. Mit ihren KI-Funktionen unterstützt die Kamera des P20 Pro den Nutzer bei der Aufnahme.

Kameravergleich P20 Pro, Xperia XZ2, Galaxy S9 Plus Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

Far Cry 5 im Test: Schöne Welt voller Spinner
Far Cry 5 im Test
Schöne Welt voller Spinner

Der Messias von Montana trägt Pornobrille und hat eine Privatarmee - aber nicht mit uns gerechnet: In Far Cry 5 kämpfen wir auf Bergwiesen und in Bauernhöfen gegen seine Anhänger. Das macht dank einiger Serienänderungen zwar Spaß, dennoch verschenkt das Actionspiel von Ubisoft viel Potenzial.
Von Peter Steinlechner

  1. Far Cry 5 Offenbar Denuvo 5 und zwei weitere Schutzsysteme geknackt
  2. Ubisoft Far Cry 5 schafft Serienrekord und Spieler werfen Schaufeln
  3. Ubisoft Far Cry 5 erlaubt Kartenbau mit Fremdinhalten

    •  /