Let's Encrypt: Audits der kostenfreien CA sind jetzt verfügbar

Zwischendurch gab es ein wenig Aufregung, doch jetzt sind alle Bedingungen erfüllt: Let's Encrypt hat die für eine CA notwendigen unabhängigen Audits veröffentlicht. Offensichtlich lagen diese schon seit September vor.

Artikel veröffentlicht am ,
Let's Encrypt hat alle benötigten Dokumente zusammen - und veröffentlicht.
Let's Encrypt hat alle benötigten Dokumente zusammen - und veröffentlicht. (Bild: Screenshot: Golem.de)

Let's Encrypt hat die Webtrust-Audits veröffentlicht. Diese sind für den Betrieb einer CA (Certificate Authority) notwendig. Sie wurden von dem Unternehmen Brightline erstellt und lagen Let's Encrypt offenbar schon seit Anfang September vor. Wieso die Berichte nicht schon früher veröffentlicht wurden, ist nicht klar.

Stellenmarkt
  1. Fachinformatiker*in (w/m/d) Aufgabenschwerpunkt Telekommunikationssystem
    Universität Konstanz, Konstanz
  2. Senior Financial IT Expert (w/m/d)
    CureVac Corporate Services GmbH, Tübingen bei Stuttgart
Detailsuche

Zwischenzeitlich hatte eine deutsche Sicherheitsfirma Kritik an der Zertifikatsvergabe von Let's Encrypt geäußert. Die Firma PSW-Group bietet verschiedene Sicherheitslösungen an und stellt als Reseller auch selbst SSL-Zertifikate zur Verfügung - Let's Encrypt steht also durchaus in Konkurrenz zu dem Unternehmen. Die PSW Group hatte argumentiert, dass Let's Encrypt wegen der fehlenden Audits noch keine Zertifikate ausstellen dürfe.

Andere sehen die Zertifikatsausgabe nicht kritisch: So schreibt Eddy Nigg von StartCom in einem Bugzilla-Post, dass eine neue CA 90 Tage Zeit habe, die Audits vorzulegen, nachdem sie ihr erstes öffentlich vertrautes Zertifikat veröffentlicht habe. Wenn Let's Encrypt die Dokumente nicht rechtzeitig veröffentlicht hätte, wäre Identtrust verpflichtet gewesen, den Cross-Sign mit dem Root-Zertifikat der Initiative vorläufig auf Eis zu legen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ende von Google Stadia
Google enttäuscht einige Nutzer von Stadia erneut

Google versprach eine Rückerstattung aller Käufe in dem eingestellten Cloudgaming-Dienst. Manche Kunden bekommen jedoch teils nur Play-Guthaben zurück.
Ein Bericht von Daniel Ziegener

Ende von Google Stadia: Google enttäuscht einige Nutzer von Stadia erneut
Artikel
  1. Minister droht mit Strafen: Druck auf Netzbetreiber wegen Funklöchern erhöht
    Minister droht mit Strafen
    Druck auf Netzbetreiber wegen Funklöchern erhöht

    Der Bundesverkehrsminister spricht sich für Sanktionen gegen Mobilfunknetzbetreiber aus, falls Auflagen nicht erfüllt werden.

  2. 84 Prozent der deutschen Firmen von Cyberattacken betroffen
     
    84 Prozent der deutschen Firmen von Cyberattacken betroffen

    Cyberattacken verursachen jährliche Schäden von über 200 Milliarden Euro und betreffen 84 Prozent der deutschen Firmen. Sicherheit verspricht die Aktualisierung der IT-Infrastruktur.
    Sponsored Post von Microsoft

  3. Elektro-Lkw: Tesla Semi fährt 800 km mit einer Akkuladung
    Elektro-Lkw
    Tesla Semi fährt 800 km mit einer Akkuladung

    Der Elektrosattelschlepper Tesla Semi hat seine erste Fahrt über 800 km mit einer einzigen Akkuladung absolviert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Monday bei Media Markt & Saturn • Nur noch heute: Black Friday Woche bei Amazon & NBB • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Xbox Series S 222€ • Gamesplanet Winter Sale - neue Angebote • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /