Microsoft & Co. vertrauen TLS-Zertifikaten von Let’s Encrypt

Mittlerweile stufen gängige Betriebssysteme und Browser von Let’s Encrypt ausgestellte Zertifikaten ohne Umwege als vertrauenswürdig ein.

Die Zertifizierungsstelle (CA) für TLS-Zertifikate Let’s Encrypt hat einen weiteren wichtigen Schritt nach vorne gemacht: Neben Apple, Blackberry, Google und Oracle vertraut nun auch Microsoft dem Root-Zertifikat ISRG Root X1 der CA.

Somit stufen nun die am weitesten verbreiteten Betriebssysteme und Browser von der CA ausgestellte Zertifikate als vertrauenswürdig ein. Das war vorher nur über einen Umweg möglich: Dabei setzt Let’s Encrypt auf eine Zusammenarbeit mit der etablierten CA IdenTrust, die Zertifikate ebenfalls unterschreibt (cross-sign). Diesen Ansatz will Let’s Encrypt eigenen Angaben zufolge für die nächsten fünf Jahre beibehalten, damit auch ältere Systeme den ausgestellten Zertifikaten vertrauen.

Webseitenbetreiber müssen sich um nichts kümmern – der Vertrauensbeweis ist direkt in Windows, Chrome und Co. verankert. Dennoch sollten sie stets sicherstellen, dass sie aktuelle Clients (ACME oder Certbot) zum Erstellen von kostenlosen Zertifikaten benutzen.

2018-08-14T11:10:30+00:00