Abo
  • Services:
Anzeige
Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden.
Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden. (Bild: Let's encrypt)

Let's Encrypt: Zertifikate kostenlos und einfach

Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden.
Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden. (Bild: Let's encrypt)

Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.

Anzeige

Mehrere Firmen und Organisationen wollen eine neue Zertifizierungsstelle gründen, die auf gemeinnütziger Basis kostenlose Zertifikate für HTTPS-Webseiten vergibt. Damit soll die Verbreitung von verschlüsselten Verbindungen gefördert werden. Die neue Zertifizierungsstelle, die den Namen Let's encrypt trägt, wird unter anderem von Mozilla und der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) unterstützt. Auch der Content-Delivery-Netzwerk-Anbieter Akamai und Cisco sind beteiligt.

Gemeinnützige Organisation

Die EFF kämpft dafür, dass HTTPS zum Standard im Netz wird. Laut ihrer Einschätzung ist die Ausstellung von Zertifikaten eine der größten Hürden dabei. Diese kosten meist Geld, der Prozess zur Zertifikatserstellung ist oft kompliziert, und die Zertifikate laufen regelmäßig ab und müssen erneuert werden. Let's encrypt will hier ansetzen. Die neue Zertifizierungsstelle soll von der gemeinnützigen Internet Security Research Group (SRG) getragen werden und Zertifikate kostenlos ausstellen. Vor allem aber soll der Prozess der Zertifikatserstellung einfacher werden.

Dafür sollen Tools geschaffen werden, mit denen die Verifizierung der Domains und die Zertifikatserstellung mit wenigen Befehlen gelingt. Weiterhin soll ein neues Protokoll namens ACME (Automated Certificate Management Environment) dafür sorgen, dass die Kommunikation zwischen Server und Zertifizierungsstelle automatisiert wird. Abgelaufene Zertifikate sollen dadurch automatisch ersetzt werden. Die neue Zertifizierungsstelle soll im kommenden Jahr starten und ab Sommer 2015 mit der Ausstellung von Zertifikaten beginnen.

Die neue Zertifizierungsstelle soll dabei möglichst transparent und offen arbeiten. Es soll ein öffentlich einsehbares Register aller ausgestellten und zurückgezogenen Zertifikate geben, das jeder einsehen kann. Weiterhin soll die verwendete Software "so weit wie möglich" als Open Source zur Verfügung gestellt werden. Das dürfte das einzige an der Ankündigung sein, das manchen Bauchschmerzen bereiten wird, denn es ist nicht ganz klar, bei welchen Teilen der Software eine Veröffentlichung nicht möglich sein soll.

Cacert hatte ähnliches Ziel

Let's encrypt ist nicht der erste Versuch, eine Zertifizierungsstelle auf gemeinnütziger Basis zu starten. Es gibt bereits das Projekt Cacert. Im Moment gibt es aber offenbar keine Pläne einer Kooperation zwischen Cacert und Let's encrypt. Cacert ist es nie gelungen, die Voraussetzungen für eine Aufnahme seines Root-Zertifikats in die Browser zu schaffen. Damit ist die Nutzung von Cacert-Zertifikaten bis heute nur von begrenztem Nutzen. Zuletzt war es um das Projekt ruhiger geworden.

Kostenlose Zertifikate können Anwender schon bei StartSSL erhalten, doch dahinter steht kein gemeinnütziges Projekt, sondern eine kommerzielle Firma. StartSSL verdient sein Geld damit, Wildcard- und Extended-Validation-Zertifikate kostenpflichtig zu verkaufen.

Generell gibt es einige grundsätzliche Kritikpunkte am System der TLS-Zertifizierungsstellen. Es gibt davon Hunderte, die alle für beliebige Domains Zertifikate ausstellen können. In der Vergangenheit kam es häufig zum Missbrauch von Zertifikaten. Viele der Probleme des bestehenden Systems lassen sich aber durch neue Technologien wie den HTTP-Public-Key-Pinning-Header oder das von Google entwickelte Certificate-Transparency-System lösen.


eye home zur Startseite
negecy 22. Nov 2014

Eine Self-signed CA weiß ebenfalls niemand, ob es die "eigene" ist, oder ob in Verbindung...

talibaer 20. Nov 2014

SSL

M. 19. Nov 2014

Das ist aber einzig und ausschliesslich ein Problem des Proxys, der hat verschlüsselte...

quadronom 19. Nov 2014

Na was für ne Überraschung. Bei Akamei lohnt es sich schon fast eher die aufzuzählen, die...

rugel 19. Nov 2014

Too big to fail - war glaube ich die Aussage die es trifft. Der war wahrscheinlich...



Anzeige

Stellenmarkt
  1. Swyx Solutions AG, Dortmund
  2. Detecon International GmbH, Köln
  3. Robert Bosch GmbH, Crailsheim
  4. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden


Anzeige
Top-Angebote
  1. 147,89€ (Vergleichspreis ab 219€)
  2. 79,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Megaupload

    Dotcom droht bei Auslieferung volle Anklage in den USA

  2. PC-Markt

    Unternehmen geben deutschen PC-Käufen einen Schub

  3. Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

  4. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  5. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  6. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  7. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  8. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  9. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  10. Supercomputer

    Der erste Exaflops-Rechner wird in China gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

Ex-Verfassungsgerichtspräsident Papier: Die Politik stellt sich beim BND-Gesetz taub
Ex-Verfassungsgerichtspräsident Papier
Die Politik stellt sich beim BND-Gesetz taub
  1. NSA-Ausschuss SPD empört über "Schweigekartell" der US-Konzerne
  2. Reporter ohne Grenzen Klage gegen BND-Überwachung teilweise gescheitert
  3. Drohnenkrieg USA räumen Datenweiterleitung über Ramstein ein

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

  1. Re: Verzicht

    ThaKilla | 05:53

  2. Re: Es führt kein Weg an Windows vorbei

    FranzBekker | 05:50

  3. Re: Und was berechnen die wirklich?

    Komischer_Phreak | 05:41

  4. Re: Guter Artikel! Auch für Win-Fans

    narfomat | 04:06

  5. Re: Wie viel Smog erzeugt der Smog-Berechner?

    h1ght | 03:51


  1. 18:33

  2. 17:38

  3. 16:38

  4. 16:27

  5. 15:23

  6. 14:00

  7. 13:12

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel