Let's Encrypt: Audits der kostenfreien CA sind jetzt verfügbar

Zwischendurch gab es ein wenig Aufregung, doch jetzt sind alle Bedingungen erfüllt: Let's Encrypt hat die für eine CA notwendigen unabhängigen Audits veröffentlicht. Offensichtlich lagen diese schon seit September vor.

11. Dezember 2015 um 18:32 Uhr / Hauke Gierow

8 Kommentare News folgen (öffnet im neuen Fenster)

Let's Encrypt hat alle benötigten Dokumente zusammen - und veröffentlicht. (Bild: Screenshot: Golem.de) — Let's Encrypt hat alle benötigten Dokumente zusammen - und veröffentlicht. Bild: Screenshot: Golem.de

Let's Encrypt hat die Webtrust-Audits veröffentlicht(öffnet im neuen Fenster) . Diese sind für den Betrieb einer CA (Certificate Authority) notwendig. Sie wurden von dem Unternehmen Brightline erstellt und lagen Let's Encrypt offenbar schon seit Anfang September vor. Wieso die Berichte nicht schon früher veröffentlicht wurden, ist nicht klar.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT Spezialist*in (m/w/div) – Storage Systems & Virtual Infrastructure Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Firewall- und Netzwerkadministrator*in (m/w/d) Continum AG, Freiburg (öffnet im neuen Fenster)

Leitung Datenmanagement NOOTS (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

Softwarearchitekt für verteilte land- und seebasierte Systeme (w/m/d) Hensoldt, Aalen,Oberkochen (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) endori food GmbH & Co. KG, Stegaurach (öffnet im neuen Fenster)

Informatikerin / Informatiker (m/w/d) in der Funktion als Laboringenieurin / Laboringenieur (m/w/d) THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)

Python Developer - Trading Apps (m/w/d) ESFORIN SE, Essen (öffnet im neuen Fenster)

Zwischenzeitlich hatte eine deutsche Sicherheitsfirma Kritik an der Zertifikatsvergabe von Let's Encrypt geäußert. Die Firma PSW-Group bietet verschiedene Sicherheitslösungen an und stellt als Reseller auch selbst SSL-Zertifikate zur Verfügung - Let's Encrypt steht also durchaus in Konkurrenz zu dem Unternehmen. Die PSW Group hatte argumentiert, dass Let's Encrypt wegen der fehlenden Audits noch keine Zertifikate ausstellen dürfe.

Andere sehen die Zertifikatsausgabe nicht kritisch: So schreibt Eddy Nigg von StartCom in einem Bugzilla-Post(öffnet im neuen Fenster) , dass eine neue CA 90 Tage Zeit habe, die Audits vorzulegen, nachdem sie ihr erstes öffentlich vertrautes Zertifikat veröffentlicht habe. Wenn Let's Encrypt die Dokumente nicht rechtzeitig veröffentlicht hätte, wäre Identtrust verpflichtet gewesen, den Cross-Sign mit dem Root-Zertifikat der Initiative vorläufig auf Eis zu legen.

Zur Startseite 8 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen