Login
Newsletter
Werbung

Mi, 17. April 2019, 10:53

Software::Security

»Let's Encrypt« ab Juni mit eigenem Root-Zertifikat

Die Zertifizierungsstelle Let's Encrypt wird ab Juli vom bisher genutzten von IdenTrust gegengezeichneten Zertifikat auf ein eigenes Root-Zertifikat wechseln.

Internet Security Research Group

Wie im Blog von Let's Encrypt aktuell zu lesen ist, wird das Projekt, dass das Internet mit kostenlosen SSL-Zertifikaten versorgt, am 8. Juli 2019 vom bisher genutzten und von IdenTrust gegengezeichneten vorübergehenden Zertifikat auf sein eigenes Root-Zertifikat ISRG Root X1 wechseln.

Das bisher im Cross-Signing-Verfahren mit IdenTrust genutzte Zertifikat war nötig, da Let's Encrypt als neue Zertifizierungsstelle (CA) zunächst das Vertrauen unter anderem der Browser-Hersteller gewinnen musste. Da den Zertifikaten von IdenTrust vertraut wurde und diese wiederum ihr Vertrauen in Let's Encrypt setzten, wurde so eine Kette des Vertrauens erzeugt, die dazu führte, dass mit Microsoft im Sommer letzten Jahres auch der letzte große Browser-Hersteller dem Root-Zertifikat der neuen CA das Vertrauen aussprach.

Nachdem kürzlich das ACME-Protokoll zur automatischen Prüfung der Inhaberschaft von Internet-Domains zum IETF-Standard RFC 8555 erklärt wurde, ist Let's Encrypt bereit, auch beim Root-Zertifikat auf eigenen Beinen zu stehen. Für die allermeisten Anwender besteht kein Grund zum Handeln, lediglich Anwender, die auf die Verwendung alter TLS/SSL-Clients angewiesen sind, müssen unter Umständen ihre Server auf die weitere Verwendung des IdenTrust-Zertifikats einstellen. Auf einer Testseite kann überprüft werden, ob das notwendig ist.

Die derzeitige Cross-Signatur von IdenTrust läuft am 17. März 2021 aus, das dahinter stehende Zertifikat verliert am 30. September 2021 seine Gültigkeit. Innerhalb des nächsten Jahres wird eine neue Cross-Signatur erstellt, die bis zum 29. September 2021 gültig ist. Das bedeutet, dass Anwender bis zum 29. September 2021 die Möglichkeit haben, bei Bedarf die Verwendung des Zertifikats von IdenTrust manuell zu konfigurieren.

Werbung
Kommentare (Insgesamt: 2 || Alle anzeigen )
Re: Juli nicht Juni (Bis neulich, Fr, 19. April 2019)
Juli nicht Juni (Juli, Mi, 17. April 2019)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung