Server: Let's Encrypt bald mit Wildcard-Zertifikaten

Ferdinand Thommes 27 Kommentare
Server: Let's Encrypt bald mit Wildcard-Zertifikaten
Bild: Let's Encrypt

Let's Encrypt erstellt ab Januar 2018 auch Wildcard-Zertifikate und erfüllt damit die am meisten nachgefragte Funktion der Anwender. Ein Wildcard-Zertifikat deckt nicht nur eine Haupt-Domain ab, sondern auch alle ihre Subdomains.

Die Zertifizierungsstelle Let's Encrypt wird ab Januar 2018 das Leben vieler Administratoren stark erleichtern und Unternehmen und Organisationen Geld einsparen. Mit der Einführung von Wildcard-Zertifikaten wird eine Domain samt Subdomains von nur einem Zertifikat abgedeckt. Das teilte jetzt der geschäftsführende Direktor Josh Aas im Blog des Projekts mit.

100 Millionen Zertifikate

Erst kürzlich konnte das Projekt, das seit Dezember 2015 kostenfreie DV-Zertifikate ausstellt, die Ausgabe von 100 Millionen Zertifikaten bekannt geben, die insgesamt 47 Millionen Domains abdecken. Damit einher ging die Anzahl der verschlüsselten Webseiten im Internet von 40 auf 58 Prozent. Aas rechnet nach der Einführung der Wildcard-Zertifikate mit einem noch schnelleren Anstieg dieser Zahl.

Beschränkung auf DV-Zertifikate

Hieß es am Anfang der Entwicklung zu Let's Encrypt noch, Wildcard-Zertifikate stünden nicht oben auf der Agenda, so brachte die ständige Nachfrage der Anwender nach dieser Zeit und Geld einsparenden Funktion diese auf die ToDo-Liste und schließlich zur Realisierung. Was sich vermutlich nicht ändern wird, ist die Beschränkung von Let's Encrypt auf DV-Zertifikate. Die beiden anderen Zertifikatsvarianten OV und EV benötigen eine tiefergehende Validierung, die nicht automatisierbar ist und somit nicht ohne Kosten zu erreichen ist.

ACME v2 standardisiert

Ermöglicht werden die Wildcard-Zertifikate durch die neue API ACME v2, die im Januar 2018 veröffentlicht werden soll. Die neue Version wurde bei der IETF standardisiert. Sie ist so ausgelegt, dass auch andere Zertifizierungsstellen (CAs) ACME leicht einbinden können.

Die meisten Anwender von Let's Encrypt müssen, wenn es soweit ist, nichts tun, um ACME v2 zu nutzen. Entweder das Update wird vom Provider eingespielt oder bei selbst verwalteten Servern geschieht dies bei der Aktualisierung der Software, bei der auch Certbot oder der jeweils verwendete Client aktualisiert wird.