Abo
  • Services:
Anzeige
Mit der Verschlüsselung im Web geht es voran.
Mit der Verschlüsselung im Web geht es voran. (Bild: Sean MacEntee/Wikimedia Commons/CC-BY-SA 2.0)

Verschlüsselung: Let's Encrypt verwaltet 20 Millionen aktive Zertifikate

Mit der Verschlüsselung im Web geht es voran.
Mit der Verschlüsselung im Web geht es voran. (Bild: Sean MacEntee/Wikimedia Commons/CC-BY-SA 2.0)

Die Initiative Let's Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab.

Das erste volle Jahr als Certificate Authority im Produktivbetrieb ist abgeschlossen - und Let's Encrypt ist zufrieden mit dem erzielten Fortschritt. Habe man Anfang des Jahres etwa 240.000 aktive Zertifikate verwaltet, seien es Ende des Jahres bereits etwa 20 Millionen gewesen, heißt es in einem Blogpost.

Anzeige
  • Prozentzahl der über HTTPS geladenen Webseiten in Mozilla Firefox (Screenshot: Golem.de)
  • Von Let's Encrypt ausgestellte Zertifikate (Screenshot: Golem.de)
Von Let's Encrypt ausgestellte Zertifikate (Screenshot: Golem.de)

Im Laufe des Jahres wurde das Root-Zertifikat von Let's Encrypt von Mozilla, Apple und Google in den Zertifikatsspeicher der entsprechenden Browser aufgenommen. Man sei außerdem "kurz davor", die Aufnahme in ein weiteres "großes Root-Programm" bekanntzugeben. Damit ist die Initiative weniger abhängig von dem Cross-Signing des Root-Zertifikats durch Identtrust.

Ein Standard für freie Zertifikate

Let's Encrypt ist derzeit dabei, das ACME-Protokoll zur Erstellung und Verwaltung von Zertifikaten durch die IETF standardisieren zu lassen. Dieser Prozess soll mit Hilfe der IETF-ACME-Arbeitsgruppe im zweiten Quartal 2017 in einem finalen Dokument münden. Man freue sich, dass der Anteil verschlüsselter Verbindungen im Firefox-Browser im vergangenen Jahr auf knapp 50 Prozent angestiegen sei.

Im Laufe des Jahres wurde die Belegschaft der Internet Security Research Group (ISRG), der Organisation hinter Let's Encrypt, von vier auf neun Vollzeitstellen vergrößert. Im Betrieb kam es aber auch zu Fehlern, so habe es mehrfach Ausfälle gegeben, die vor allem auf Probleme mit den rapide anwachsenden Datenbanken zurückzuführen seien. Außerdem gab es ein Problem beim Mailversand, wobei zahlreiche E-Mail-Adressen von Let's-Encrypt-Nutzern versehentlich geleakt wurden. Es gab auch einen Markenrechtsstreit mit Comodo, den Let's Encrypt aber für sich entscheiden konnte.

Einen großen Anteil an dem rapiden Wachstum neuer Zertifikate dürfte die Kooperation mit großen Hostern in den USA und mit Anbietern wie Wordpress haben, die die Nutzung von verschlüsselten Verbindungen automatisch und ohne weitere Kosten anbieten. Symantec hatte im vergangenen Jahr ebenfalls ein Programm für kostenfreie Zertifikate aufgelegt, das Hoster aber nur vermarkten können, wenn sie sich auf Sales-Verpflichtungen einlassen.


eye home zur Startseite
Xiut 09. Jan 2017

Sorry, aber du hast wohl kein gutes Leseverständnis... Ich habe sogar geschrieben "ich...

SJ 09. Jan 2017

Du kannst dir eine Domain besorgen. Die macht einen CName auf deine DynDNS Adresse und...

Gonzales 09. Jan 2017

..ging's dann nach oben, als die Diskussion um StartCom und WoSign für diese CAs...



Anzeige

Stellenmarkt
  1. Autobahndirektion Südbayern, München
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. GIGATRONIK Technologies GmbH, Ulm
  4. üstra Hannoversche Verkehrsbetriebe AG, Hannover


Anzeige
Top-Angebote
  1. 48,00€
  2. 29,00€
  3. 239,00€ inkl. Versand (Vergleichspreis ab 273,59€)

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

  1. Re: Da stellt sich dann doch die Frage...

    plutoniumsulfat | 02:01

  2. Re: Irgendwie macht "konkurrierende Minecraft...

    plutoniumsulfat | 01:51

  3. Re: Was bedeutet mittlerweile Indie-Game?

    ML82 | 01:38

  4. Re: Was passiert nach 2 Jahren

    Dadie | 01:33

  5. Re: Neue Airport Express?

    HeroFeat | 01:26


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel