Abo
  • IT-Karriere:

Let's Encrypt: 1 Million freie Zertifikate und ein paar Probleme

Let's Encrypt wächst rasant - nach wenigen Monaten gibt es bereits eine Million Zertifikate. Doch in der Betaphase gibt es nach wie vor einige Probleme und Beschränkungen.

Artikel veröffentlicht am ,
Let's Encrypt wächst weiterhin schnell.
Let's Encrypt wächst weiterhin schnell. (Bild: Techfruit)

Die freie Certificate Authority Let's Encrypt hat bereits eine Million Zertifikate ausgestellt, wie die Organisation in einem Blogbeitrag schreibt. Insgesamt seien rund 2,5 Millionen Domainnamen mit den Zertifikaten abgesichert worden, 90 Prozent davon hätten zuvor keine Verschlüsselung angeboten, schreiben die Macher. Ein paar Probleme gibt es jedoch noch in der Betaphase.

Stellenmarkt
  1. Evangelischer Presseverband für Bayern e.V. (EPV), München
  2. ATP Auto-Teile-Pollath Handels GmbH, Pressath bei Bayreuth

Von den eine Million ausgestellten Zertifikaten sind nach Angaben der Let's-Encrypt-Statistiken über 800.000 nicht ausgelaufen, was eine aktive Nutzung zeigt. Derzeit müssen die Zertifikate noch nach 90 Tagen manuell oder per Cron-Job erneuert werden - ein Prozess, der künftig automatisiert werden soll.

Für größere Hoster oder Betreiber komplexer Webseiten dürften einige der Limitierungen nach wie vor problematisch sein. So können pro Domainname maximal 100 Subdomains abgesichert werden, außerdem gibt es ein Limit für Zertifikate, die von einer bestimmten IP-Adresse aus erstellt werden können. Eine weitere Beschränkung, die sich jedoch durch Testen in der Staging-Umgebung vermeiden lassen sollte, ist die erneute Registrierung einer Domain innerhalb kurzer Zeit - derzeit gibt es ein Limit von fünf Anträgen pro Domain pro Woche.

Probleme für Windows-XP-Clients

Probleme gibt es außerdem für Windows-XP-Clients. Let's Encrypt ist derzeit noch auf das Cross-Signing mit Identrust angewiesen, weil das Root-Zertifikat der Initiative noch nicht in den großen Browsern akzeptiert wird. Teil des Deals ist aber offenbar, dass keine Zertifikate für die Endung .mil, für den militärischen Gebrauch, ausgestellt werden dürfen. Windows XP unterstützt jedoch keine Einschränkungen für den Geltungsbereich von Zertifikaten. Für Windows XP mit SP3 könnte das Problem langfristig behoben werden. Frühere Versionen des Betriebssystems dürften auch künftig nicht unterstützt werden, weil diese keine SHA2-Zertifikate akzeptieren.

Als Reaktion auf unseren Artikel "Vorerst keine automatische Unterstützung" von Let's Encrypt hat sich ein Leser bei uns gemeldet, der selbst nochmal bei seinem Hoster nach Let's-Encrypt-Unterstützung gefragt hatte. Hetzner teilte ihm seinen Angaben zufolge mit: "Es wird was kommen, aber es wird wohl nicht Let's Encrypt werden. Einführung ist für circa April geplant." Wir sind gespannt.

Das Projekt wird von der Internet Security Research Group in Kalifornien betrieben. Diese wird unterstützt von Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai, der Stanford Law School und CoreOS.



Anzeige
Top-Angebote
  1. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...
  2. ab 0,89€ (u. a. enthalten Distraint 2, Rusty Lake Paradise, Nex Machina, Shantae: Half-Genie Hero)
  3. (u. a. The Division 2 für 36,99€, Just Cause 4 für 17,99€, Kerbal Space Program für 7,99€)
  4. (u. a. Sandisk Plus 1-TB-SSD für 88,00€, WD Elements 4-TB-Festplatte extern für 79,00€)

ikhaya 12. Mär 2016

Es ist eine "offene Beta", da ist es wichtig wenn Fehlerkorrekturen schnellstmöglich an...

Schnarchnase 11. Mär 2016

Das gilt nur für EV-Zertifikate, die normalen laufen in der Regel immer...

NeoCronos 10. Mär 2016

Ich bin mir nicht sicher ob eine https Verbindung bei einem nicht mehr gewartetem System...

Apfelbrot 09. Mär 2016

Bin ich zu blöde oder wo soll hier das Problem sein? Man signiert einfach keine...

p90 09. Mär 2016

Das ist aber alles Sache der Domainvergabestellen und nicht die der CAs. So hat man...


Folgen Sie uns
       


Asus Zenfone 6 - Test

Das Zenfone 6 fällt durch seine Klappkamera auf, hat aber auch abseits dieses Gimmicks eine Menge zu bieten, wie unser Test zeigt.

Asus Zenfone 6 - Test Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

    •  /