Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.396 Produkten

Ronald Eikenberg 57

Let's Encrypt: ACME auf dem Weg zum IETF-Standard

Let's Encrypt: ACME auf dem Weg zum IETF-Standard

Das ACME-Protokoll hat den Umgang mit SSL-Zertifikaten für Zertifizierungsstellen und Admins enorm erleichtert. In Kürze geht Version 2 an den Start; erstmals als IETF-Standard.

Aus dem durch die Gratis-CA Let's Encrypt bekannten ACME-Protokoll wird ein IETF-Standard. Eine Arbeitsgruppe entwickelt derzeit eine erweiterte Version des ursprünglichen Protokolls, die besser auf die Bedürfnisse anderer SSL-Zertifizierungsstellen (Certificate Authorities, CAs) eingehen soll. Die Umsetzung ist offenbar weit vorangeschritten: Let's-Encrypt-Chef Josh Aas erklärte, dass seine CA schon im Januar kommenden Jahres das überarbeitete ACME-Protokoll unterstützen soll. Die alte Version möchte er langfristig ausmustern, derzeit lägen aber noch nicht ausreichend Daten vor, um einschätzen zu können, wann der geeignete Zeitpunkt ist.

Anzeige
Ein Teil von ACME ist die Überprüfung, ob der Anfragende tatsächlich Kontrolle über die im Zertifikat angegebene Domain hat.

ACME steht in diesem Fall nicht für die fiktive Firma, bei der Wile E. Coyote seine knallroten Raketen kauft, sondern für Automated Certificate Management Environment. Das Protokoll gibt detailliert vor, wie eine CA ohne den Einsatz teurer menschlicher Arbeitszeit Zertifikate signiert und verwaltet. Auch auf Nutzerseite ist wenig Handarbeit gefragt: Wer ein Gratiszertifikat möchte, holt es sich mit einem ACME-Client, der sich um alles kümmert – bis hin zur Konfiguration des Servers. Auch über die Erneuerung der Zertifikate kümmert sich der Client.

Vor dem Signieren von SSL-Zertifikaten stellt die CA dem Client eine Aufgabe, um zu Überprüfen, ob der Anfragende tatsächlich Kontrolle über die Domain hat, die im Zertfikat angegeben wurde. Um die Aufgabe zu lösen, muss der Client über die Domain etwa vorgegebene Daten über einen vorgegebenen Pfad erreichbar machen.

Die Wurzeln des Protokolls liegen zwar bei Let's Encrypt, es steht aber auch anderen Zertifizierungsstellen zur Verfügung. Dies gilt inbesondere für die neue Version: Die ursprüngliche Ausgabe war auf die Bedürfnisse von Let's Encrypt zugeschnitten, in die Entwicklung des IETF-Standards ist der Input anderer Zertifizierungsstellen eingeflossen. Der Umstieg auf ACME v2 wird auf Nutzerseite eine Aktualisierung des ACME-Clients notwendig machen. (rei)

57 Kommentare

Themen:

Anzeige
  1. HTTPS: Let's Encrypt stellt Wildcard-Zertifikate in Aussicht

    Let's Encrypt stellt Wildcard-Zertifikate in Aussicht

    Im kommenden Jahr will die Zertifizierungsstelle Wildcard-Zertifikate zur Verfügung stellen.

  2. 100 Millionen Zertifikate von Let's Encrypt im Umlauf

    100 Millionen Zertifikate von Let's Encrypt im Umlauf

    Let's Encrypt ist weiterhin auf Wachstumskurs und hat einen neuen Meilenstein erreicht.

  3. Let's Encrypt stellt ab sofort Wildcard-Zertifikate aus

    Let's Encrypt stellt ab sofort Wildcard-Zertifikate aus

    Die kostenlose Zertifizierungsstelle Let's Encrypt stellt ab sofort auch Zertifikate ohne explizit benannte Subdomains aus. Durch solche Wildcards können Admins mit weniger unterschiedlichen Zertifikaten HTTPS aktivieren.

  4. Let's Encrypt verschiebt Wildcard-Zertifikate

    Let's Encrypt verschiebt Wildcard-Zertifikate

    Eigentlich wollte Let's Encrypt ab 27. Februar auch Wildcard-Zertifikate ausstellen. Nun verschiebt die kostenlose CA das neue Feature auf einen unbestimmten Termin im ersten Quartal. Auch die neue Protokoll-Version ACME 2.0 kommt später.

  1. nachgehakt: Let's Encrypt

    Kostenlose Let's-Encrypt-Zertifikate

    Vollautomatische und kostenfreie Let's-Encrypt-Zertifikate für jedes Gerät: Ein Start-up überrollt die kostenpflichtige Konkurrenz der SSL/TLS-Zertifikat-Anbieter.

  2. Datenverkehr von iPhone und Mac überwachen

    Schnüffel-Apps iPhone

    Viele Apps funken mehr Daten nach Hause als nötig, welche das sind, ist für den Nutzer kaum ersichtlich. Wir zeigen, wie Sie mit Hilfe eines Web-Proxys Einblick in die Datenverbindungen ihrer iOS- und macOS-Apps erhalten – und dadurch auch Schnüffel-Apps aufspüren.

  3. Wachsende Kritik an Public Key Pinning für HTTPS

    Wachsende Kritik an Public Key Pinning für HTTPS

    Die noch recht junge Technik der Zertifikats-Pinnings für HTTPS bekommt Gegenwind. Prominente Kritiker wie Ivan Ristic prophezeien sogar schon ihren absehbaren Tod: Zu kompliziert und zu gefährlich, lautet deren Diagnose.

  1. Vorstellung: Nissan Leaf 2

    Nissan Leaf 2

    Nissan stellt die zweite Version des Bestsellers Leaf vor. Konzeptionell sind die Unterschiede zum Vorgänger, abgesehen vom üblichen Batteriewachstum, gering. Kaizen, die schrittweise Verbesserung, hat sich aber als Erfolgsrezept bewährt, und dabei darum bleiben die Japaner dabei

  2. Keine Strafen: Österreich zieht neuem Datenschutz die Zähne

    Überlebensgroße Statuen, die herzlich lachen

    In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben. Und Datenschutz-NGOs dürfen keinen Schadenersatz eintreiben.

  3. Lexus ES in siebter Generation

    Lexus ES

    Nach seiner Vorstellung auf der Peking Motorshow kommt der Lexus ES erstmals auch in Europa auf den Markt. Ab Januar 2019 soll eine modernisierte Version auf Toyotas neuer Basis TNGA mit Hybridantrieb in Europa das etwas größere Standardantriebsmodell Lexus GS ablösen

  4. China bei Elektroautos weit voraus

    China setzt bei Elektoautos Maßstäbe

    Lange waren deutsche Hersteller auf dem wichtigsten Automarkt der Welt kaum zu schlagen. Doch im rasant wachsenden Geschäft mit Elektroautos droht die chinesische Konkurrenz davonzufahren.

Anzeige