Hardware::Kommunikation
Let's Encrypt hat ein erstes Zertifikat freigegeben
Die Internet Security Research Group (ISRG) hat im Rahmen des Projekts »Let's Encrypt« ein erstes kostenloses Zertifikat freigegeben. Das Projekt wird unter dem Schirm der Linux Foundation entwickelt.
Internet Security Research Group
Die größten Hürden, warum nicht mehr Webseiten per Transport Layer Security (TLS) abgesichert werden, sind hohe Kosten oder komplizierte Verfahren. Das Projekt »Let's Encrypt« arbeitet
seit rund einem Jahr daran, die Anzahl verschlüsselter Webseiten erhöhen, indem es kostenfreie, sich automatisch installierende und aktualisierende Zertifikate anbietet. Die ISRG als neue Zertifizierungsstelle (CA) hat jetzt ihr
erstes Intermediate-Zertifikat freigegeben. Es ist von der CA
IdenTrust gegengezeichnet. Da das Rootzertifikat der ISRG aber noch nicht gegengezeichnet und damit automatisch in den Browsern hinterlegt ist, muss dieser Schritt in den nächsten Wochen noch manuell vollzogen werden. ISRGs Executive Director Johs Aas berichtet, man habe Anträge auf Cross-Signing bereits an die großen Browser-Hersteller Mozilla, Google, Microsoft und Apple gestellt. Aas erwartet, dass sein Rootzertifikat in rund einem Monat dort gegengezeichnet sein könnte und somit dann in die Trust-Listen der Browser einzieht.
Als schneller Funktionstest wurde eine Webseite eingerichtet, die das Umschalten auf HTTPS demonstriert. In Firefox ist dazu lediglich ein Klick auf den untersten Link notwendig. Danach sollte die Seite mit HTTPS laden und ein Klick auf das der URL vorangestellte Vorhängeschloss gibt Informationen über die Art der Verschlüsselung preis. In diesem Fall ist mit RSA mit 128 Bit verschlüsselt, als Protokoll kommt TLS 1.2 zum Einsatz. In den nächsten Monaten soll das Verfahren von RSA auf Elliptic Curve DSA (ECDSA) umgestellt werden. Neben diesem Schnelltest besteht auch die Möglichkeit, sich für das Beta-Programm anzumelden und erste Zertifikate bereits mit einer eigenen Domain zu nutzen, bevor die CA in einigen Monaten in den Regelbetrieb übergeht. Der technische Hintergrund der Zertifikate wird auf der Projektseite näher erläutert.
Das Projekt hat sich völlige Transparenz auferlegt und wird jährlich zwei Transparenzberichte veröffentlichen, deren erster bereits erschienen ist. Dieser enthält mangels Geschäftsbetrieb noch keine Zahlen, erklärt aber den Ansatz zur Offenheit, den das Projekt verfolgt.
){kind=small}
