Mit der kostenlosen – und automatisierten – Vergabe von Sicherheitszertifikaten hat Let's Encrypt in den letzten Jahren einiges zur besseren Absicherung des Datentransfers im Internet beigetragen. Nun nimmt man den nächsten Schritt vor, um den Einsatz von HTTPS noch weiter zu vereinfachen.

Wildcard

Ab sofort stellt Let's Encrypt auch Wildcard-Zertifikate aus. Diese erlauben es das selbe Zertifikat für sämtliche Subdomains einer Seite zu nutzen, bisher war hier jeweils ein eigenes Zertifikat notwendig. Die Non-Profit-Organisation betont dabei, dass der Einsatz einzelner Zertifikate für jede Subdomain weiter zu bevorzugen ist, allerdings sei man sich bewusst, dass dies in einigen Szenarien nicht so einfach umzusetzen ist – und natürlich auch das Management komplexer ist. Gleichzeitig sei es das Ziel, das Web möglichst flott auf 100 Prozent HTTPS-Nutzung zu bringen – und dazu gehöre eben, dass man die Einrichtung von verschlüsselten Verbindungen möglichst einfach mache.

ACMEv2

Mit der Einführung von Wildcard-Zertifikaten geht auch eine neue Version jenes ACME-Protokolls einher, über das die Ausstellung abgewickelt wird. ACMEv2 sei dabei bereits als Standard bei der Internet Engineering Task Force (IETF) eingereicht worden. Wer ein Wildcard-Zertifikat haben will, muss entsprechend natürlich einen Client nutzen, der bereits ACMEv2 unterstützt, eine Liste findet sich auf der Seite des Projekts.

Zudem legt Let's Encrypt aber auch schärfere Regeln an: So muss der Besitzer einer Domain für die Ausstellung eines Wildcard-Zertifikats auch eine Modifikaten des TXT-Eintrag im Domain Name System vornehmen, um sich zu autorisieren. (apo, 14.3.2018)