Login
Newsletter
Werbung

Mo, 8. August 2016, 09:27

Software::Kommunikation

Mozilla vertraut Let's Enrypt-Zertifikat

Ab Firefox 50 wird Mozilla dem Root-Zertifikat von Let's Encrypt vertrauen.

Internet Security Research Group

Mit Firefox 50, der am 8. November veröffentlicht werden soll, wird die neue Zertifizierungsstelle (CA) Let's Encrypt mit ihrem Root-Zertifikat »ISRG Root X1« direkt in Mozillas Root-Programm aufgenommen. Dem Zertifikat von Let's Encrypt wurde zwar auch bisher bereits vertraut, das war aber nur durch ein Cross-Sign-Certificate der etablierten CA Identrust möglich.

Wie Josh Aas, der geschäftsführende Direktor der gemeinnützigen Organisation Internet Security Research Group (ISRG), die Let's Encrypt entwickelt hat, in einem Blog-Beitrag mitteilt, ist dies ein großer Schritt zur Unabhängigkeit für die Zertifizierungsstelle. Neue CAs können entweder ein bestehendes Root-Zertifikat, dem bereits vertraut wird, kaufen oder ein neues Zertifikat auflegen und die Aufnahme in die Root-Programme der Browser-Hersteller beantragen.

Let's Encrypt hat sich für den zweiten Weg entschieden, der unter Umständen drei bis sechs Jahre dauern kann. Um aber bereits arbeiten zu können, hat sich Let's Encrypt über eines der Zertifikate von Identrust ein gegengezeichnetes Intermediate-Zertifikat ausstellen lassen. Zeitgleich hat das Projekt um Aufnahme in die Root-Programme von Microsoft, Apple, Google, Oracle und Blackberry gebeten, ohne bisher in eines der Programme aufgenommen worden zu sein.

Ende 2014 war das Projekt gestartet und hatte sich auf die Fahnen geschrieben, das Internet durch die kostenlose und teilautomatisierte Ausstellung von SSL-Zertifikaten sicherer zu machen. Zu den Gründungsmitgliedern zählen Mozilla, die Electronic Frontier Foundation (EFF), Cisco, Akamai, IdenTrust und Forscher der Universität von Michigan. Im März 2016 konnte bereits auf eine Million ausgestellte Zertifikate zurückgeblickt werden. Im April nahm das Projekt nach einer Betaphase dann den Regelbetrieb auf. Mittlerweile hat die EFF die Weiterentwicklung der Software der CA übernommen und stellte im Mai mit Certbot den offiziellen Client für Let's Encrypt vor.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung