Let’s Encrypt: Erstes Zertifikat ausgestellt
Let’s Encrypt ist eine von unter anderem Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust gegründete Certificate Authority (CA), welche in Zukunft kostenlose TLS-Zertifikate anbieten wird. Nun wurde der nächste Meilenstein erreicht: das erste Zertifikat wurde ausgestellt.
Let’s Encrypt hat sein erstes Zertifikat ausgestellt. Wer https://helloworld.letsencrypt.org aufruft, wird zunächst noch eine Sicherheitswarnung erhalten, weil derzeit noch kein Browser den Let’s Encrypt-Zertifikaten vertraut. Nächsten Monat soll die Cross-Signierung von IdenTrust in Kraft treten, womit die Zertifikate von Let’s Encrypt in jedem gängigen Browser funktionieren sollten. Bis dahin kann das Root-Zertifikat der Internet Security Research Group (ISRG) aber auch direkt im Browser installiert werden. Anträge zur Aufnahme als Root-Zertifikat wurden bei den vier großen Browser-Herstellern Mozilla, Google, Microsoft und Apple eingereicht.
Anmeldung zum Betaprogramm möglich
Wer ein Zertifikat von Let’s Encrypt auf seiner eigenen Webseite einsetzen will, kann über dieses Formular sein Interesse an der Teilnahme des Beta-Tests bekanntgeben. Eine allgemeine Verfügbarkeit ist derzeit für die Woche des 16. November geplant. Ursprünglich sollte es bereits im September soweit sein.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.
Weitere aktuelle Artikel aus der Kategorie „Let's Encrypt“
- 30.08.2017Let's Encrypt: 60 Prozent aller Webseiten-Aufrufe erfolgen via HTTPS
- 08.07.2017Let's Encrypt: Wildcard-Zertifikate ab Januar 2018
- 07.08.2016Let's Encrypt: Root-Zertifikat in Firefox 50 inkludiert
- 24.06.2016HTTPS-Entwicklung im ersten Halbjahr 2016
- 12.04.2016Kostenlose Zertifikate: Let's Encrypt verlässt Beta-Phase
Schr schön. Gibt es auch eine Liste der Browser mit Versionen welche das IdenTrust Zertifikat serienmäßig installiert haben?
Alle üblichen Browser. Für wenig verbreitete Browser kann ich nicht sprechen.
Puh, also noch ein wenig warten 😀
Oder das Root-Zertifikat einfach direkt im Browser selbst installieren 😉
@sören: hast du auch vor, dir auch da ein Zertifikat machen zu lassen, auch für deine andren Seiten du du betreibst.
Ich würde aber noch eine Weile warten, bis es die Tesphase überstanden hat.
Das kostenlose StartSSL-Zertifikat auf dieser Seite habe ich erst am 12. Juli erneuert und ist noch bis zum 11. Juli 2016 gültig. Auf meinen anderen Projekten wie firefoxosdevices.org oder sozone.de verwende ich kostenpflichtige Zertifikate, welche alle noch bis September 2019 gültig sind.
Was ist eigentlich der Vorteil der kostenpflichtigen Zertifikate, da Du ja ein kostenloses StartSSL-Zertifikat (auf dieser Seite) nutzt?
Im Endeffekt sind die kostenpflichtigen Zertifikate auf fünf Jahre gerechnet fast günstiger als wenn ich fünf Mal den Arbeitsaufwand berechne, den ich ansonsten hätte. Das ist am Ende ja auch verlorene Arbeitszeit. Und das ist mit StartSSL wirklich keine Arbeit, die Spaß macht. Insofern ist die Tatsache, fünf Jahre seine Ruhe zu haben, für mich definitiv ein Vorteil. Auf diesem Blog wurde das Zertifikat unabhängig von den anderen Seiten zu einem anderen Zeitpunkt eingerichtet (und jetzt vor kurzem erneuert), daher der Unterschied zu meinen anderen Projekten. Ich werde Let’s Encrypt ganz bestimmt auch noch testen, weil mich der direkte Vergleich zu StartSSL interessiert. Wenn die Einrichtung angenehmer als bei StartSSL ist, wäre das ein sehr großer Pluspunkt.
Die PublicBeta scheint leider nochmals vertagt worden zu sein, auf den 03. Dezember..