ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Server-Zertifikate: Let's Encrypt bietet erstes Zertifikat an

Ferdinand Thommes
22 Kommentare
Server-Zertifikate: Let's Encrypt bietet erstes Zertifikat an
Bild: Let's Encrypt

Die Internet Security Research Group ist als neue Zertifizierungsstelle aktiv geworden. Im Rahmen des Programms Let's Encrypt ist das erste Zertifikat freigegeben worden. Das Projekt zielt auf kostenlose, automatisch eingerichtete und aktualisierte Zertifikate. Die Entwicklung findet unter dem Schirm der Linux Foundation statt.

Als Ausgangspunkt stellten sich die Entwickler die Frage, warum überhaupt noch Inhalte unverschlüsselt übertragen werden, wo doch vom Server über den Browser bis zum Endgerät alle beteiligten Stellen mit Transport Layer Security (TLS) umgehen können. Aus diesen Überlegungen ist in den vergangenen zehn Monaten eine neue Zertifizierungsstelle (CA) entstanden, die nun offiziell ihre Arbeit aufgenommen hat.

Das erste Zertifikat lässt sich nun in den Browser integrieren und testen, wie das Projekt auf seiner Webpräsenz bekannt gegeben hat. Da es noch keine Cross-Signatur gibt, muss derzeit das Root-Zertifikat der ISRG noch per Hand im Browser hinterlegt werden. Anträge zum Cross-Signing sind bereits an die großen Browser-Hersteller Mozilla, Google, Microsoft und Apple gestellt worden, sodass nach Aussagen von ISRG Executive Director Josh Aas in etwa einem Monat die neue CA automatisch in die Trust-Listen der Browser aufgenommen werden könnte. Die Ersteller der kleineren Browser wie Opera, Vivaldi oder Qupzilla werden vermutlich zeitnah nachziehen. Das erste jetzt freigegebene Intermediate Certificate wird von der CA IdenTrust gegengezeichnet.

In den nächsten Monaten der Beta-Phase sollen Fehler im Ablauf korrigiert und weitere Zertifikate freigegeben werden. Wer bereits jetzt mit einer Domain am Beta-Programm teilnehmen möchte, kann dieses Vorhaben über ein Web-Formular beantragen. Als kleiner Vorabtest kann die Webseite Helloworld.LetsEncrypt auf HTTPS umgestellt werden. In Firefox muss dazu nur ein Link angeklickt werden.

Das Projekt wird unter anderem von Akamai, Cisco, der Electronic Frontier Foundation und Mozilla unterstützt. Das Projekt, das sich völliger Offenheit verschrieben hat, will im ersten Halbjahr 2016 einen zweiten Transparenzbericht über seine Arbeit vorlegen. Der erste Bericht enthält noch keine Zahlen, sondern berichtet nur kurz über die Offenheitsbestrebungen des Projekts. Die technischen Hintergründe der Zertifikate erläutert eine gesonderte Webseite.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz