Open Source im professionellen Einsatz

Browser vertrauen Let's-Encrypt-Zertifikaten

20.10.2015

Let's Encrypt nimmt eine weitere wichtige Hürde: Dank Cross-Signaturen vertrauen Browser nun den Zertifikaten der neuen Zertifizierungsstelle.

93

Das erklärt Josh Aas, der Geschäftsführer der Internet Security Research Group (ISRG), in einem Blogbeitrag. Man habe Cross-Signaturen von Identrust erhalten, was bedeute, dass nun alle großen Browser den Signaturen ohne weitere Konfiguration vertrauen.

Die Cross-Signaturen gelten sowohl für die zwischenzeitlichen Zertifikate, als auch für die beiden Let's-Encrypt-Authorities X1 und X2. Als Teil der Trust Chain müssen Admins ihre Webserver so konfigurieren, dass sie die Cross-Signatur-Zertifikate akzeptieren. Das regele der Let's-Encrypt-Client automatisch.

Unter https://helloworld.letsencrypt.org steht ein Testserver bereit, der die Zertifikate bereits verwendet.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 04/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.