4 Reaktionen

Let’s Encrypt: Root-Zertifikat in Firefox 50 inkludiert

Geschätzte Lesedauer:

Let’s Encrypt ist eine von unter anderem Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust gegründete Certificate Authority (CA). Die von Let’s Encrypt ausgestellten Zertifikate werden dank Cross-Signierung bereits von allen wichtigen Browsern akzeptiert, Firefox wird ab Version 50 als erster Browser mit einem Root-Zertifikat von Let’s Encrypt ausgeliefert.

Damit von Let’s Encrypt ausgestellte Zertifikate funktionieren, müssen Browser ein entsprechendes Root-Zertifikat besitzen – oder es muss eine Cross-Signierung mit einem Root-Zertifikat stattgefunden haben, welches ausgeliefert wird. Im Falle von Let’s Encrypt gab es eine solche Cross-Signierung von IdenTrust im Oktober 2015, weswegen alle wichtigen Browser seit dem Zertifikate von Let’s Encrypt akzeptieren, da diese Browser alle mit dem entsprechenden Root-Zertifikat von IdenTrust ausgeliefert werden.

Das Ziel von Let’s Encrypt ist es natürlich, unabhängig zu agieren, und darum ist es wichtig, dass Let’s Encrypt mit eigenen Root-Zertifikaten in den Browsern vertreten ist. Den Anfang macht der Mozilla-Browser Firefox, welcher das Root-Zertifkat („ISRG Root X1“) von Let’s Encrypt ab Firefox 50 inkludiert hat. Firefox 50 wird derzeit für den 8. November 2016 erwartet.

Let's Encrypt Chain of Trust

Eine Inkludierung des Root-Zertifikats wurde ebenfalls in die Root-Programme von Microsoft, Apple, Google, Oracle sowie Blackberry beantragt.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.

4 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. NoName
    schrieb am :

    Hallo Sören,

    hast du mehr Informationen zur generellen Inkludierung der Root CA bei Microsoft, Apple, Oracle & Co.?

    Im Grunde ist das ja das Vorgehen jedes IT-Projekts sich direkt in die Zertifikatsstellen integrieren zu lassen.

    Gruß

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Hallo,

    dazu ist mir momentan nichts bekannt, ich habe bisher allerdings auch noch nicht danach gesucht.

  3. Stefano
    schrieb am :

    Mich würde interessieren wie viel Prozent an Kundschaft die anderen CAs durch Letsencrypt verloren haben. Gefühlt sind die meisten Kunden jene die sich sonst eh kein Zertifikat geholt hätten.

    Aber vermutlich werden wir dazu keine Zahlen sehen da sich die anderen CAs nicht in die Karten schauen lassen werden…

  4. rugk
    schrieb am :

    Gefühlt sind die meisten Kunden jene die sich sonst eh kein Zertifikat geholt hätten.

    Dass ist nicht nur gefühlt so, dass kann man auch durch Zahlen belegen. Siehe: https://twitter.com/jamespugjones/status/717488213795872768

    Natürlich könnte man sagen, dass diese Domain-Betreiber sich ja auch ohne Let's Encrypt ein kostenpflichtiges Zertifikat geholt hätten, aber dies würde ich mal bezweifeln.

    Aber vermutlich werden wir dazu keine Zahlen sehen da sich die anderen CAs nicht in die Karten schauen lassen werden…

    Jein, wie du siehst machen dass manche schon. Und dahinter steckt auch eine Technik: https://www.certificate-transparency.org/
    Allerdings sind es eben noch nicht viele Zertifizierungsstellen, die da mitmachen, deswegen hat der Macher der vorhin verlinkten Statistik ja auch nicht nur Certificate Transparency zum Erstellen der Statistik genutzt.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen