Let’s Encrypt nun vertrauenswürdig

letsencrypt-150x150Wie vor etwa einen Monat bereits berichtet, hat Let’s Encrypt das erste eigene Zertifikat ausgestellt. Gestern ließ die freie Zertifizierungsstelle verlauten, dass nun die Cross-Zertifizierung mit dem Partner IdenTrust abgeschlossen ist und somit das Hauptzertifikat ab sofort in allen gängigen Browsern als vertrauenswürdig eingestuft wird. Dies zeigt sich unter anderem an der Demo-Seite des Projektes, dass dort keine Warnung mehr aufgrund eines nicht-vertrauenswürdigen Zertifikates erscheint.

Damit sind weitere wichtige und große Bausteine gelegt, um entsprechend dem Zeitplan noch dieses Jahr am 16. November 2015 die Tore für die Öffentlichkeit zu öffnen. Zudem konnte das Projekt seit dem Ausstellen des ersten Zertifikates einen weiteren Partner für das Vorhaben gewinnen: die Internet Society (ISOC). Die Anmeldung zum Beta-Programm für Interessierte ist weiterhin offen.

2015-10-20_112959-dq590

Beitrag von Patrik Kernstock, auch auf Twitter zu finden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

7 Kommentare

  1. Ein großer Schritt gegen die Zertifikats-Abzocke!

  2. Ab wann ist stadt-bremerhaven.de nur noch per SSL/TLS erreichbar?

  3. Das Zertifikat ist duch eine nicht vertrauenswürdige Zertifizierungsstelle signiert worden.

    Getestet unter:

    https://ssl123.de/ssl-tools/check-ssl-certificate.html

  4. @Maxim: „Nicht mehr anzeigen Resultat in die Statistik.“ Rly?

  5. @Maxim: Es gibt zwei Validirungspfade von dem Zertifikat, von dem einer ungültig ist:

    https://www.ssllabs.com/ssltest/analyze.html?d=https%3A%2F%2Fhelloworld.letsencrypt.org%2F

  6. @Negecy: https hat noch nie was über die Vertrauenswürdigkeit einer Seite ausgesagt! Es gibt sogar Torrentseiten mit EV Zertifikaten (die eigentlich am sichersten sein sollten weil der Firmeneintrag geprüft wird). Es geht hier eher darum dass keiner mitlauscht was du so genau ansurfst. Außerdem sind Manipulationen so schwieriger.

  7. https://sslguru.de/ssl-tools/check-ssl-certificate.html

    Da wird es auch noch angemeckert das Zertifikat … aber alle anderen Test verlaufen gut