Let's Encrypt: Firefox soll Root-Zertifikat bald von Haus aus vertrauen

Die Zertifizierungsstelle Let's Encrypt baut ihre Unabhängigkeit weiter aus: Gegen Ende dieses Jahres soll Firefox die Root-CA der Initiative ohne Umwege als vertrauenswürdig einstufen.

In Pocket speichern vorlesen Druckansicht 51 Kommentare lesen
Let's Encrypt: Firefox soll Root-Zertifikat bald von Haus aus vertrauen
Lesezeit: 1 Min.

Noch befindet sich Let's Encrypt auf dem Weg zu einer eigenständigen und unabhängigen Zertifizierungsstelle (CA). Im vierten Quartal dieses Jahres steht dafür der nächste große Schritt an: In diesem Zeitraum soll Mozillas Firefox 50 erscheinen, der als erster Webbrowser dem Root-Zertifikate (ISRG Root X1) standardmäßig vertraut, verkündete die Initiative in ihrem Blog.

Aktuell setzt Let's Encrypt noch auf ein Intermediate-Zertifikat, das IdenTrust unterschreibt. Diese Cross-Zertifizierung kommt zum Einsatz, da Betriebssysteme und Webbrowser IdenTrust bereits vertrauen, Let's Encrypt aber noch nicht.

Ab Firefox 50 muss IdenTrust nicht mehr als Bürge einspringen, damit der Webbrowser der Root-CA von Let's Encrypt standardmäßig vertraut.

(Bild: Let's Encrypt )

Dieser Ansatz ist aber nur ein Kompromiss auf Zeit, denn die CA will in Zukunft als anerkannte Zertifizierungsstelle gelten und so in einer Liga mit etwa Comodo und GlobalSign spielen. Den dafür obligatorischen Eintritt in das CA/Browser-Forum hat Let's Encrypt im März dieses Jahres vollzogen.

Eigenen Angaben zufolge stehen die Ergebnisse der CA-Root-Programme von Apple, Blackberry, Google, Microsoft und Oracle noch aus.

[UPDATE, 08.08.2016 14:00 Uhr]

Rolle von IdenTrust im Fließtext und Bildunterschrift angepasst. (des)