2 Reaktionen

Let’s Encrypt: Wildcard-Zertifikate ab Januar 2018

Geschätzte Lesedauer:

Let’s Encrypt ist eine von unter anderem Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust gegründete Certificate Authority (CA). Nun wurde angekündigt, dass man ab Januar 2018 auch Wildcard-Zertifikate ausstellen wird.

Ab Januar 2018 wird Let’s Encrypt auch sogenannte Wildcard-Zertifikate ausstellen und damit einem häufig formulierten Wunsch nachkommen. Bislang sind von Let’s Encrypt ausgestellte Zertifikate immer nur für die Subdomains gültig, welche explizit angegeben werden. Wildcard-Zertifikate gelten domainübergreifend für alle Subdomains, zum Beispiel gilt ein Zertifikat für *.example.com sowohl für foo.example.com als auch für bar.example.com.

Das ehrgeizige Ziel von Let’s Encrypt ist nichts Geringeres als eine hundertprozentige Verschlüsselung des Webs voranzutreiben. Seit dem Start von Let’s Encrypt im Dezember 2015 ist die Anzahl der verschlüsselten Anfragen gemäß Firefox-Telemetrie von 40 auf 58 Prozent angestiegen. Ohne Frage haben auch die kostenlosen Zertifikate von Let’s Encrypt zu diesem signifikanten Anstieg beigetragen. Let’s Encrypt glaubt, dass das Anbieten von Wildcard-Zertifikaten einen weiteren Teil dazu beitragen wird, dass mehr Webseiten HTTPS verwenden werden, weil diese in einigen Fällen die Bereitstellung von HTTPS vereinfachen. Auch die Wildcard-Zertifikate von Let’s Encrypt werden kostenlos sein.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

2 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. rugk
    schrieb am :

    Bislang sind von Let’s Encrypt ausgestellte Zertifikate immer nur für jeweils eine Subdomain gültig

    Das stimmt aber nicht. Man kann mehrere (hundert, glaube ich) Subdomains in einem Zertifikat haben.

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Hast Recht, ich habe das korrigiert.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.