Login
Newsletter
Werbung

Di, 20. Oktober 2015, 12:03

Software::Security

Let' s Encrypt macht Fortschritte

Das Projekt »Let's Encrypt«, das die Anzahl verschlüsselter Webseiten erhöhen will, indem es kostenfreie, sich automatisch installierende und aktualisierende Zertifikate anbietet, kann jetzt auf zwei gegengezeichnete Zwischenzertifikate verweisen.

Internet Security Research Group

Das teilte das Projekt jetzt in seinem Blog mit. Die beiden Zwischenzertifikate »Let’s Encrypt Authority X1« und »Let’s Encrypt Authority X2« wurden von der Zertifizierungsstelle (CA) IdenTrust gegengezeichnet und werden somit in den gängigen Browsern akzeptiert. Das Projekt, das von der Internet Security Research Group (ISRG) unter dem Schirm der Linux Foundation entwickelt wird, arbeitet seit rund einem Jahr und hat vor knapp einem Monat ein erstes Zertifikat zum Testen freigegeben.

Noch ist es allerdings zu früh, um die Zertifikate auf produktiven Servern einzusetzen. Das eigentliche Root-Zertifikat ist noch nicht gegengezeichnet und wird somit von keinem Browser in seiner Zertifikatsliste geführt. Wer das Verfahren auf einem nicht produktiv verwendeten Server testen will, muss das Root-Zertifikat noch manuell in seinen Browser einfügen. Zudem bekommen Besucher der mit den Let’s Encrypt-Zertifikaten verschlüsselten Webseiten noch Warnhinweise angezeigt.

Mit der Gegenzeichnung seines Zwischenzertifikats ist das Projekt jedoch einen großen Schritt näher an ihrem Ziel, das Internet auf einfachste Weise mit vertrauenswürdigen und kostenfreien Zertifikaten zu versorgen, die auch ein Laie nach kurzem Studium der Dokumentation einrichten kann. Dazu bietet die ISRG einen Client an, der auf dem Server installiert werden muss. Danach trennt nur noch ein Befehl - in Debian etwa $ letsencrypt run - den Betreiber von einem automatisch installierten und später auch aktualisierten Zertifikat, das seine Webseiten mit RSA mit 128 Bit verschlüsselt. In den nächsten Monaten soll das Verfahren von RSA auf Elliptic Curve DSA (ECDSA) umgestellt werden. Als Protokoll kommt TLS 1.2 zum Einsatz.

Die technischen Hintergründe der Zertifikate und ihrer Erstellung werden auf der Projektseite näher erläutert. In rund einem Monat rechnet das Projekt damit, den Regelbetrieb aufnehmen und seine Zertifikate allen Interessierten anbieten zu können.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung