Allgemein

Wildcard-Zertifikate bald bei Let´s Encrypt?

Ende 2015 ging eine Zertifizierungsstelle unter der Schirmherrschaft der gemeinnützigen Internet Security Research Group in Betrieb, deren Ziel es ist verschlüsselte Verbindungen im Internet zum Normalfall zu machen. Der Name dieses Projektes ist Let’s Encrypt. Hier werden unter anderem kostenlose Zertifikate angeboten, mit denen Websites ihre Authentizität bestätigen lassen können.

Im Januar 2018 sollen nun in dem Angebot der Zertifizierungsstelle Let’s Encrypt auch sogenannte Wildcard-Zertifikate hinzukommen. Diese unterscheiden sich von normalen Zertifikaten durch die Anzahl der durch die Beglaubigung betroffenen Domains. Gewöhnliche Zertifikate werden nur für eine einzelne Domain ausgestellt. Wildcard Zertifikate gelten hingegen für eine Domain und alle ihre Subdomains. Das ist insbesondere für Unternehmen interessant, die relativ große Websites besitzen und somit im Normalfall mehrere Zertifikate für ihre verschiedenen Subdomains ausstellen lassen müssten. Diese können sie nun in einem einzelnen kostenlosen Wildcard Zertifikat von Let’s Encrypt zusammenfassen lassen, was ihnen viel Geld spart.

Veröffentlich wurde die Information über die Neuerung in dem Blog der Zertifizierungsstelle. Dieser kann unter dem Link https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html gefunden werden. Die Änderung wird damit begründet, dass man hoffe, so den Prozess in Richtung eines zu 100 Prozent HTTPS-verschlüsselten Internets beschleunigen zu können. Ob dieser Plan aufgeht wird sich noch zeigen müssen.

Außerdem will Let’s Encrypt auch eine Möglichkeit zum Ausstellen der Wildcard Zertifikate über das neue ACME-Protokoll Version 2 anbieten. Dieses dient insbesondere dazu, die Inhaberschaft einer Website zu überprüfen und die Ausstellung von Zertifikaten zu vereinfachen. So kann man sichergehen, dass die Person, die ein Zertifikat beantragt auch tatsächlich der Besitzer der jeweiligen Seite ist und somit ein Recht darauf hat, um eine Ausstellung zu ersuchen. Diese Domain-Validation-Überprüfungen sollen über DNS funktionieren. Dieses Domain Name System ist ein wichtiger Bestandteil von vielen Netzwerken, die das Internet Protocol benutzen, und dient hauptsächlich zur Namensauflösung.

Seit der Gründung von Let’s Encrypt wurde laut einer Bekanntmachung der Initiative 100 Millionen Zertifikate ausgestellt, von denen derzeit 39 Millionen aktiv sind.

Post Comment