Mozilla : Firefox 50 vertraut Let's Encrypt

, 29 Kommentare
Mozilla: Firefox 50 vertraut Let's Encrypt
Bild: Let's Encrypt

Mozilla vertraut ab Firefox 50, dessen Veröffentlichung für den 8. November erwartet wird, in seinem Root-Programm dem Root-Zertifikat ISRG Root X1 der Zertifizierungsstelle Let's Encrypt. Damit ist Mozilla der erste Browser-Hersteller, der der neuen Certificate Authority (CA) vertraut.

Öffentliche Zertifizierungsstellen brauchen das Vertrauen der Browser-Hersteller, damit diese das Root-Zertifikat der CA in ihre Browser übernehmen. Eine neue CA kann dazu ein bereits bestehendes Root-Zertifikat erwerben oder ein neues Zertifikat auflegen und darauf hoffen, möglichst schnell von den Herstellern anerkannt zu werden.

Intermediate-Zertifikat von Identrust

Die noch junge CA Let's Encrypt, die kostenfrei, unkompliziert und teilautomatisiert SSL- Zertifikate ausstellt, hat sich für ein eigenes Root-Zertifikat entschieden. Die Anerkennung eines solchen neuen Root-Zertifikats kann unter Umständen 3 bis 6 Jahre dauern. Um überhaupt den Betrieb aufnehmen zu können, ging Let's Encrypt eine Partnerschaft mit der etablierten CA Identrust ein, die bereits einige Root-Zertifikate besitzen, denen vertraut wird. Auf einem dieser Zertifikate baute Let's Encrypt ein Intermediate-Zertifikat auf, das durch die Verbindung mit dem von Identrust ebenfalls vertrauenswürdig war.

Let's Encrypt
Let's Encrypt (Bild: Mozilla)

Nun hat Let's Encrypt mit der Anerkennung durch Mozilla als vertrauenswürdige CA einen großen Schritt als unabhängige Zertifizierungsstelle getan. Let's Encrypt hatte zeitgleich mit dem Antrag bei Mozilla auch bei Microsoft, Apple, Google, Oracle und BlackBerry um Aufnahme in deren Root-Programme gebeten. Hier sind noch keine weiteren Entscheidungen gefallen.

Rasante Entwicklung

Let's Encrypt war 2014 angetreten, das Internet mit kostenlosen SSL-Zertifikaten sicherer zu machen. Dahinter steht die gemeinnützige Organisation Internet Security Research Group (ISRG), die sich für ihr Vorhaben unter den Schirm der Linux Foundation begeben hat. Zu den Gründungsmitgliedern zählen Akamai, Cisco, die Electronic Frontier Foundation und Mozilla. Im März 2016 waren bereits eine Million Zertifikate ausgestellt, die Beta-Phase wurde im April abgeschlossen. Mittlerweile wurde die Pflege und Weiterentwicklung der Software an die Electronic Frontier Foundation übergeben, die den Client unter dem Namen Certbot fortführt.