Let’s Encrypt: Öffentliche Beta startet am 3. Dezember
Let’s Encrypt ist eine von unter anderem Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust gegründete Certificate Authority (CA). Anfang Dezember wird die öffentliche Betaphase starten.
Let’s Encrypt macht weiter große Schritte. Nachdem im September das erste Zertifikat ausgestellt worden ist und die Zertifikate von Let’s Encrypt seit Oktober dank Cross-Signierung seitens IdenTrust von allen großen Browsern akzeptiert werden, startet am 3. Dezember die öffentliche Beta-Phase. Seit dem 12. September werden bereits nach und nach neue Beta-Tester eingeladen, ab Anfang Dezember kann dann jeder Let’s Enrypt testen, der möchte. Bisher wurden über 11.000 Zertifikate von Let’s Encrypt ausgestellt.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.
Weitere aktuelle Artikel aus der Kategorie „Let's Encrypt“
- 30.08.2017Let's Encrypt: 60 Prozent aller Webseiten-Aufrufe erfolgen via HTTPS
- 08.07.2017Let's Encrypt: Wildcard-Zertifikate ab Januar 2018
- 07.08.2016Let's Encrypt: Root-Zertifikat in Firefox 50 inkludiert
- 24.06.2016HTTPS-Entwicklung im ersten Halbjahr 2016
- 12.04.2016Kostenlose Zertifikate: Let's Encrypt verlässt Beta-Phase
Es geht voran, es hat zwar ein wneig gedauert, aber est ja auch ein Aufwand der da betrieben werden muss um sowas aufzubauen,
Solange es später dann klappt, das es mit wenigen Klicks ein eigenes Zertifikat erstellen kann dann ist es ja gut.
In der öffentlichen Beta Phase ist ja dazu da Fehler zu finden bzw. Sachen zu Optimieren und Benutzerfreundlich zu machen.
Das einzige wo ich bedenken habe, das sich Betrüger eine TLS – Zertifikat holen (und das nocht kostenlos) und dann sich z.B. eine gefälschte (https://signin.ebay.de/ws/eBayISAPI.dll?SellItem) Ebay seite aufbauen, um dort Passwörter abzufishen, da ein eine täuschend echte ebay Seite mit einem Zertfikat (nicht jeder schaut sich die Inhaber daten an) und einer ähnlichen Domain, und fertig ist die perfekte Fälschen.
Da würde mich Interessieren wie da Mozilla vorgeht um so etwas einzudämmen, verhindern kann man das leider nicht, das ist ein Katz und Maus Spiel und oft ist die Maus vorne.
Da sehe ich kein höheres Risiko als es eh schon gab, denn kostenlose Zertifikate gibt es seit Jahren auch schon von StartSSL, also daran dürfte es in der Vergangenheit nicht gescheitert sein. 😉