Let’s Encrypt: Root-Zertifikat in Firefox 50 inkludiert
Let’s Encrypt ist eine von unter anderem Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust gegründete Certificate Authority (CA). Die von Let’s Encrypt ausgestellten Zertifikate werden dank Cross-Signierung bereits von allen wichtigen Browsern akzeptiert, Firefox wird ab Version 50 als erster Browser mit einem Root-Zertifikat von Let’s Encrypt ausgeliefert.
Damit von Let’s Encrypt ausgestellte Zertifikate funktionieren, müssen Browser ein entsprechendes Root-Zertifikat besitzen – oder es muss eine Cross-Signierung mit einem Root-Zertifikat stattgefunden haben, welches ausgeliefert wird. Im Falle von Let’s Encrypt gab es eine solche Cross-Signierung von IdenTrust im Oktober 2015, weswegen alle wichtigen Browser seit dem Zertifikate von Let’s Encrypt akzeptieren, da diese Browser alle mit dem entsprechenden Root-Zertifikat von IdenTrust ausgeliefert werden.
Das Ziel von Let’s Encrypt ist es natürlich, unabhängig zu agieren, und darum ist es wichtig, dass Let’s Encrypt mit eigenen Root-Zertifikaten in den Browsern vertreten ist. Den Anfang macht der Mozilla-Browser Firefox, welcher das Root-Zertifkat („ISRG Root X1“) von Let’s Encrypt ab Firefox 50 inkludiert hat. Firefox 50 wird derzeit für den 8. November 2016 erwartet.
Eine Inkludierung des Root-Zertifikats wurde ebenfalls in die Root-Programme von Microsoft, Apple, Google, Oracle sowie Blackberry beantragt.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Weitere aktuelle Artikel aus der Kategorie „Let's Encrypt“
- 30.08.2017Let's Encrypt: 60 Prozent aller Webseiten-Aufrufe erfolgen via HTTPS
- 08.07.2017Let's Encrypt: Wildcard-Zertifikate ab Januar 2018
- 24.06.2016HTTPS-Entwicklung im ersten Halbjahr 2016
- 12.04.2016Kostenlose Zertifikate: Let's Encrypt verlässt Beta-Phase
- 03.12.2015Let’s Encrypt: Öffentliche Beta gestartet
Hallo Sören,
hast du mehr Informationen zur generellen Inkludierung der Root CA bei Microsoft, Apple, Oracle & Co.?
Im Grunde ist das ja das Vorgehen jedes IT-Projekts sich direkt in die Zertifikatsstellen integrieren zu lassen.
Gruß
Hallo,
dazu ist mir momentan nichts bekannt, ich habe bisher allerdings auch noch nicht danach gesucht.
Mich würde interessieren wie viel Prozent an Kundschaft die anderen CAs durch Letsencrypt verloren haben. Gefühlt sind die meisten Kunden jene die sich sonst eh kein Zertifikat geholt hätten.
Aber vermutlich werden wir dazu keine Zahlen sehen da sich die anderen CAs nicht in die Karten schauen lassen werden…
Dass ist nicht nur gefühlt so, dass kann man auch durch Zahlen belegen. Siehe: https://twitter.com/jamespugjones/status/717488213795872768
Natürlich könnte man sagen, dass diese Domain-Betreiber sich ja auch ohne Let's Encrypt ein kostenpflichtiges Zertifikat geholt hätten, aber dies würde ich mal bezweifeln.
Jein, wie du siehst machen dass manche schon. Und dahinter steckt auch eine Technik: https://www.certificate-transparency.org/
Allerdings sind es eben noch nicht viele Zertifizierungsstellen, die da mitmachen, deswegen hat der Macher der vorhin verlinkten Statistik ja auch nicht nur Certificate Transparency zum Erstellen der Statistik genutzt.