SSL-Zertifizierungsstelle Lets Encrypt will Mitte September 2015 öffnen

Lets Encrypt will kostenlose SSL-Zertifikate an Administratoren für beliebige Domains ausgeben. Davor will der Newcomer seine Systeme aber ausgiebig testen. Bleibt die CA dabei im Zeitplan, kann man ab 14. September Zertifizierungsanträge stellen.

In Pocket speichern vorlesen Druckansicht 103 Kommentare lesen
SSL-Zertifizierungsstelle: Lets Encrypt
Lesezeit: 1 Min.
Von
  • Reiko Kaps

Josh Aas, Executive Director der Internet Security Research Group (ISRG), hat den Zeitplan für den Start der alternativen SSL-Zertifizierungsstelle Lets Encrypt konkretisiert. Als ersten Schritt will Lets Encrypt mit seinem CA-Root-Schlüssel bereits in der letzten Juliwoche 2015 sein erstes Endkunden-Zertifikat unterzeichnen. Für die Allgemeinheit wolle ISRG ab Mitte September 2015 die neue Zertifizierungsstelle (Certificate Authority, CA) öffnen, die kostenlose SSL-Serverzertifikate an Server-Administratoren mit einem einfachen Verfahren ausgeben will.

Der erste Schritt soll allerdings unter eingeschränkten und kontrollierten Umständen ablaufen: Diese Server-Zertifikate werden noch nicht zusätzlich durch IdenTrust signiert und sind damit nur gültig, wenn die Client-Software das Lets-Encrypt-Root-Zertifikat installiert hat. Bis zum generellen Start will Lets Encrypt immer mehr Zertifikate ausstellen, sich dabei aber auf eine vorab festgelegte Liste von Domains beschränken. Auf diese Weise wolle der CA-Newcomer seine Systeme auf Sicherheit, Konformität und Skalierbarkeit überprüfen, begründet Josh Aas das Vorgehen.

Erst anschließend will die CA für alle öffnen und Zertifizierungsanfragen für beliebige Domains bearbeiten. Dann stehe auch die Cross-Signatur von IdentTrust bereit, sodass die durch Lets Encrypt signierten Zertifikate für den Großteil aller Nutzer validierbar seien. Halte man den Zeitplan, nimmt die alternative CA nach nur 11 Monaten Vorbereitung ihre Arbeit auf, konstatiert Aas abschließend. (rek)