Let's Encrypt Root Zertifikat

|   IT Neuigkeiten | Let's EncryptHTTPS

Seit Ende Juli 2018 wird dem Let's Encrypt Root Zertifikat direkt von Microsoft und anderen wichtigen Firmen aus der IT Branche in ihren Produkten unterstützt. Dem Root Zertifikat vertrauen jetzt alle wichtigen Webbrowsern, einschließlich Microsoft, Google, Apple, Mozilla, Oracle und Blackberry.

Die heutige Ankündigung, dass uns alle wichtigen Root-Programme vertrauen, stellt für uns einen wichtigen Meilenstein dar, aber es ist nicht der Abschluss unseres Weges, überall direkt vertrauenswürdig zu sein.

Zertifikate von Let's Encrypt sind seit unserer ersten Ausgabe aufgrund einer Quersignatur von einer anderen CA namens IdenTrust weitgehend vertrauenswürdig. Browser und Betriebssysteme vertrauen standardmäßig nicht direkt auf Let's Encrypt-Zertifikate, aber sie vertrauen IdenTrust, und IdenTrust vertraut uns, so dass wir indirekt vertrauen. IdenTrust ist ein wichtiger Partner in unserem Bestreben, das Internet zu sichern, da wir damit vom ersten Tag an weitgehend vertrauenswürdige Zertifikate anbieten können.

Während Let's Encrypt jetzt von fast allen neueren Versionen von Betriebssystemen, Browsern und Geräten direkt vertraut wird, gibt es immer noch viele ältere Versionen auf der Welt, die Let's Encrypt nicht direkt vertrauen. Einige dieser älteren Systeme werden irgendwann aktualisiert, um Let's Encrypt direkt zu vertrauen. Einige werden es nicht, und wir müssen warten, bis die überwiegende Mehrheit von ihnen aus dem Web-Ökosystem herauskommt. Wir gehen davon aus, dass dies noch mindestens fünf Jahre dauern wird, daher planen wir, bis dahin eine Kreuzsignatur zu verwenden.

Als Abonnent von Let's Encrypt erfordert der heutige Meilenstein keine Maßnahmen Ihrerseits. Verwenden Sie einfach weiterhin Best Practices und stellen Sie sicher, dass Ihr ACME-Client (z.B. Certbot oder eine Alternative) regelmäßig Software-Updates erhält.

Let's Encrypt stellt derzeit Zertifikate für mehr als 115 Millionen Webseiten zur Verfügung. Wir freuen uns darauf, noch mehr Websites bedienen zu können, da diese Bemühungen den Einsatz von HTTPS mit Let's Encrypt noch einfacher machen. Wenn Sie über das Potenzial für ein 100%iges HTTPS-Web genauso begeistert sind wie wir, dann überlegen Sie bitte, ob Sie sich engagieren, eine Spende machen oder Let's Encrypt sponsern möchten.

Back