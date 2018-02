Software::Security

Let's Encrypt: Einführung von Wildcard-Zertifikaten verschoben

Let's Encrypt gibt bekannt, dass die Einführung von Wildcard-Zertifikaten, die für den 27. Februar vorgesehen war, verschoben werden musste.

Internet Security Research Group

Josh Aas, Geschäftsführer der Internet Security Research Group (ISRG), die hinter der Zertifizierungsstelle (CA) Let’s Encrypt steht, gab im Community-Blog der Organisation bekannt, dass sich die Veröffentlichung des ACME-Protokolls in Version 2.0 und somit auch die Einführung von Wildcard-Zertifikaten nach hinten verschiebt. Eigentlich war die Veröffentlichung für den 27. Februar vorgesehen. ACMEv2 und Wildcard-Unterstützung seien fast fertig, so Aas, jedoch wolle man den Entwicklern noch etwas mehr Zeit zum Testen und zur Qualitätssicherung geben. Auch wenn es wichtig sei, Veröffentlichungstermine einzuhalten, so sei die Qualität der Veröffentlichung wichtiger.

Grund für die Verschiebung war eine gemeldete Sicherheitslücke in TLS-SNI-01, einer der drei Validierungsmethoden von Let's Encrypt. Die Nutzung von TLS-SNI zur Überprüfung der Validierung wurde daraufhin gesperrt. Die Überprüfung der Sachlage habe die meisten Entwickler für zwei Wochen beschäftigt, so Aas. Im Blog sollen wöchentlich Updates zur Situation erscheinen. Client-Entwickler und andere Testwillige können bereits seit Anfang Januar die neue API von ACMEv2 testen.

In den rund drei Jahren seines Bestehens ist Let's Encrypt zu einer der größten CAs der Welt gewachsen. Kürzlich wurde die Marke von 50 Millionen aktiver Zertifikate überschritten. Die Zahl der per Zertifikat von Let’s Encrypt geschützten Webseiten beläuft sich derzeit auf rund 66 Millionen. Damit konnte 2017 die Zahl der verschlüsselten Webseiten von 46 auf 67 Prozent gesteigert werden. Für 2018 hat sich die Internet Security Research Group vorgenommen, die Zahl der aktiven Zertifikate sowie der eindeutigen geschützten Domains auf 90, respektive 120 Millionen zu erhöhen.