Abo
  • Services:

Let's Encrypt: Audits der kostenfreien CA sind jetzt verfügbar

Zwischendurch gab es ein wenig Aufregung, doch jetzt sind alle Bedingungen erfüllt: Let's Encrypt hat die für eine CA notwendigen unabhängigen Audits veröffentlicht. Offensichtlich lagen diese schon seit September vor.

Artikel veröffentlicht am ,
Let's Encrypt hat alle benötigten Dokumente zusammen - und veröffentlicht.
Let's Encrypt hat alle benötigten Dokumente zusammen - und veröffentlicht. (Bild: Screenshot: Golem.de)

Let's Encrypt hat die Webtrust-Audits veröffentlicht. Diese sind für den Betrieb einer CA (Certificate Authority) notwendig. Sie wurden von dem Unternehmen Brightline erstellt und lagen Let's Encrypt offenbar schon seit Anfang September vor. Wieso die Berichte nicht schon früher veröffentlicht wurden, ist nicht klar.

Stellenmarkt
  1. MED-EL Medical Electronics, Innsbruck (Österreich)
  2. Porsche AG, Zuffenhausen

Zwischenzeitlich hatte eine deutsche Sicherheitsfirma Kritik an der Zertifikatsvergabe von Let's Encrypt geäußert. Die Firma PSW-Group bietet verschiedene Sicherheitslösungen an und stellt als Reseller auch selbst SSL-Zertifikate zur Verfügung - Let's Encrypt steht also durchaus in Konkurrenz zu dem Unternehmen. Die PSW Group hatte argumentiert, dass Let's Encrypt wegen der fehlenden Audits noch keine Zertifikate ausstellen dürfe.

Andere sehen die Zertifikatsausgabe nicht kritisch: So schreibt Eddy Nigg von StartCom in einem Bugzilla-Post, dass eine neue CA 90 Tage Zeit habe, die Audits vorzulegen, nachdem sie ihr erstes öffentlich vertrautes Zertifikat veröffentlicht habe. Wenn Let's Encrypt die Dokumente nicht rechtzeitig veröffentlicht hätte, wäre Identtrust verpflichtet gewesen, den Cross-Sign mit dem Root-Zertifikat der Initiative vorläufig auf Eis zu legen.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. 4,99€

Xiut 13. Dez 2015

Ein Trick ist das nicht. Das ist ganz normal. Ist aber auch nur für die Übergangsphase...


Folgen Sie uns
       


Red Dead Redemption in 4K - Grafikvergleich

Wir haben Red Dead Redemption in 4K auf der Xbox One X angespielt und zeigen unseren Grafikvergleich mit der Originalfassung.

Red Dead Redemption in 4K - Grafikvergleich Video aufrufen
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /