HTTPS für alle ist kein Wunschdenken mehr – denn wie das Projekt Let’s Encrypt bekannt gegeben hat, wird man schon bald in den Genuss des Dienstes kommen können.
Let’s Encrypt is Trusted
Josh Aas, Executive Director der Internet Security Research Group, hat in einem aktuellen Blogpost bekannt gegeben, dass Lety’s Encrypt einen bedeutenden Meilenstein erreichen konnte:
We’re pleased to announce that we’ve received cross-signatures from IdenTrust, which means that our certificates are now trusted by all major browsers. This is a significant milestone since it means that visitors to websites using Let’s Encrypt certificates can enjoy a secure browsing experience with no special configuration required.
Die beiden Zertifikate Let’s Encrypt Authority X1 und Let’s Encrypt Authority X2 hätten eine Cross-Signatur von IdenTrust erhalten, so Aas weiter.
GA ab dem 16. November
Allgemein verfügbar soll Let’s Encrypt laut Roadmap ab dem 16. November 2015 sein. Bis zu diesem Zeitpunkt will das Projekt weitere Zertifikate vergeben; zunächst jedoch nur an Domains aus der eigenen Whitelist. Eine Anleitung, wie man seine Domain der Early-Access-Whitelist hinzufügen kann, soll in Kürze folgen.
Let’s Encrypt ist ein Projekt der Internet Research Group, die unter anderem von Mozilla, Akamai, Cisco, CoreOS, der Electronic Frontier Foundation und anderen unterstützt.
Die Initiative versteht sich dabei als Zertifizierungsstelle, die es sich zur Aufgabe gemacht hat, vor allem den Prozess der Zertifizierung deutlich zu vereinfachen. So soll der bisher sehr langwierige Prozess nun mit wenigen Handgriffen gelingen. Eigens dafür wurde ein System entwickelt, dass die Umstellung mit zwei Kommandos bewerkstelligen soll; die Management-Software übernimmt den Rest.
Das Beste daran: Die Validierung der durch Let’s Encrypt vergebenen Zertifikate soll kostenlos sein.
Webperformance und Page Speed 2021
mit Sven Wolfermann (maddesigns)
UX Design: Kitsch – du willst es doch auch!
mit Lutz Schmitt (Lutz Schmitt Design & Consulting)
SEO loves PR: Wie zwei Disziplinen gemeinsam erfolgreich sein können
mit Anne Kiefer (sexeedo GmbH)
Advanced Web Pentesting
mit Christian Schneider (Schneider IT-Security)
What Star Wars Taught Me About Secure System Design
mit Anne Oikarinen (Nixu Corporation)
Aufmacherbild: Trusted icon. Internet button on white background. von Shutterstock / Urheberrecht: ValentinT
[…] arbeitet Mozilla schon lange an Projekten wie der automatisierten Webzertifizierungs-Authorität Let’s Encrypt mit, die das Betreiben von verschlüsselten Websites für jeden vereinfachen sollen. Auch darüber […]
[…] Es funktioniert – und zwar für alle. Nicht zuletzt durch eine von Mozilla ins Leben gerufene Bildungskampagne, die es sich zur Aufgabe machte, das Bewusstsein der User zum Einfluss von Encryption auf die Internetnutzung zu stärken, rückte das Thema immer stärker in den Fokus. Doch auch Googles Bevorzugung von HTTPS-gesicherten Seiten im Ranking der Suchergebnisse tat sein übriges; auch wenn es seinerzeit zu einigem Aufbegehren geführt hatte.… Weiterlesen »