PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Let's Encrypt: 1 Million Zertifikate ausgestellt



RedDevil
11.03.2016, 10:46
https://www.szenebox.org/images/_imported/2016/03/73.jpg

Das Vorhaben der Zertifizierungsstelle das Web mit gratis Zertifikaten sicherer zu machen verläuft vielversprechend: innerhalb einer Woche werden rund 100.000 Zertifikate ausgestellt. Zudem will Let's Encrypt zeitnah verschiedene Probleme lösen.

Die SSL/TLS-Zertifizierungsstelle (CA) Let's Encrypt hat eigenen Angaben zufolge bereits 1 Millionen Zertifikate ausgestellt (https://letsencrypt.org/2016/03/08/our-millionth-cert.html). Let's Encrypt gibt an, dass mittlerweile rund 2,4 Millionen Domains auf Zertifikate der CA setzen. Darunter unter anderem Wordpress.com. Derzeit sollen pro Woche rund 100.000 Zertifikat ausgestellt werden.

Die Server-Konfiguration geschieht mittels des Let's-Encrypt-Tools mit wenigen Klicks. Ein Special in c't 25/15 erläutert ausführlich die Technik hinter Let's Encrypt und gibt Tipps zum Einsatz.

Problem wegschaffen
Aktuell haben Windows-XP-Nutzer Probleme mit den Zertifikaten. Das liegt Let's Encrypt zufolge daran, dass das Betriebssystem den Cross-Zertifizierungs-Ansatz in seiner derzeitigen Form nicht unterstützt.

Neben Let's Encrypt signiert auch IdenTrust die Zertifikate, denn Betriebssysteme und Webbrowser vertrauen Let's Encrpyt noch nicht; IdenTrust hingegen schon. In spätestens zwei Wochen will Let's Encrypt das Problem mittels einer neuen XP-kompatiblen Cross-Zertifizierung aus dem Weg schaffen.

IPv6 und ECDSA auf dem Weg
Anfang April soll die Infrastruktur der CA IPv6 vollständig unterstützen, verspricht die Zertifizierungsstelle. Aktuell setzt Let's Encrypt ausschließlich auf RSA zum Signieren der Zertifikate. Ab August will die Initiative dafür auch den Elliptic Curve Digital Signature Algorithm (ECDSA) einsetzen.

Das Projekt haben unter anderem die Electronic Frontier Foundation (EFF) und Mozilla ins Leben gerufen. Die CA machte Ende 2014 das erste Mal von sich reden und startete Ende vergangenen Jahres die öffentliche Beta (http://www.heise.de/security/meldung/Let-s-Encrypt-startet-oeffentliche-Beta-Kostenlose-SSL-TLS-Zertifikate-fuer-jedermann-3031699.html). Seitdem kann sich jeder Server-Betreiber kostenlos Zertifikate ausstellen lassen.

Quelle: Heise.de