Software::Security
Let's Encrypt: Zertifikate weitgehend anerkannt
Nachdem Microsoft als eines der letzten großen Hersteller Let's Encrypt akzeptiert hat, wird das Root-Zertifikat durch alle großen Anbieter standardmäßig akzeptiert.
Internet Security Research Group
Bereits in der Vergangenheit hatte Let's Encrypt
seine Wachstumszahlen veröffentlicht und für Staunen gesorgt. Denn die Zahlen für 2017, die John Aas in seinen Bericht zur Lage von Let's Encrypt vorgelegt hat, sprachen für sich - die Zahl der aktiven Zertifikate konnte auf derzeit 56 Millionen verdoppelt werden, die Zahl der damit verwalteten Domains wurde mit 61 Millionen sogar fast verdreifacht. Mittlerweile sind die Zahlen weitgehend überholt und liegen noch höher. Nach Statistiken von Mozilla stieg der Anteil der mit HTTPS verschlüsselten Webseiten im Jahresverlauf von 46 auf 67 Prozent und es kann durchaus auch als Verdienst von Let's Encrypt angesehen werden, dass Browser mittlerweile ungesicherte Webseiten als Schwachstellen ansehen.
Bei dem Wachstum ist es deshalb umso verwunderlicher, dass nicht alle Hersteller der Zertifizierungsstelle vertrauen. So hatte Let's Encrypt angekündigt, dass beispielsweise Microsoft erst Ende Juli dem ISRG Root X1 der Organisation direkt vertraut. Damit konnte nun die Organisation alle großen Hersteller von Browsern zur Mitarbeit überreden. Zuvor musste die Organisation bei der Vertrauensarbeit auf die Dienste von IdenTrust setzen. »Browser und Betriebssysteme haben standardmäßig nicht direkt Let's Encrypt-Zertifikaten vertraut, aber sie vertrauen IdenTrust und Iden Trust vertraut uns«, schreibt Let's Encrypt.
IdenTrust war und bleibt weiterhin ein kritischer Partner der Organisation. Denn auch mit der Aufnahme der Root-Zertifikate ist die Zusammenarbeit noch nicht beendet. Jetzt gelte es, den zahlreichen älteren Systemen, die Let's Encrypt nicht direkt vertrauen, zur Aktualisierung zu verhelfen. Die Organisation geht deshalb davon aus, dass es noch mindestens fünf Jahre dauern wird, bis die Systeme entweder aktualisiert wurden oder aber das Web-Ökosystem verlassen. Bis dahin bleibt die Cross-Signatur bestehen.
){kind=small}
