Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Let's Encrypt stellt OCSP ein, priorisiert Datenschutz mit CRL

2025-09-15
Let's Encrypt stellt OCSP ein, priorisiert Datenschutz mit CRL

Let's Encrypt hat seinen Online Certificate Status Protocol (OCSP)-Dienst offiziell eingestellt und verwendet jetzt ausschließlich Certificate Revocation Lists (CRLs) für Widerrufsinformationen. Dieser Schritt priorisiert den Datenschutz der Nutzer, da OCSP die IP-Adressen der Nutzer beim Zugriff auf Websites preisgibt. Let's Encrypt hat bereits vor über 90 Tagen aufgehört, OCSP-URLs in Zertifikate einzubinden; alle Zertifikate, die diese enthielten, sind jetzt abgelaufen. Die Einstellung von OCSP vereinfacht auch die CA-Infrastruktur von Let's Encrypt und verbessert Effizienz und Zuverlässigkeit. Auf seinem Höhepunkt hat der OCSP-Dienst von Let's Encrypt etwa 340 Milliarden Anfragen pro Monat bearbeitet. Wir bedanken uns bei Akamai für die großzügige Spende von CDN-Diensten für OCSP an Let's Encrypt in den letzten zehn Jahren.

Mehr lesen
(letsencrypt.org)
Technologie

Let's Encrypt beendet E-Mail-Benachrichtigungen über ablaufende Zertifikate

2025-06-30
Let's Encrypt beendet E-Mail-Benachrichtigungen über ablaufende Zertifikate

Let's Encrypt hat die Versendung von E-Mail-Benachrichtigungen über ablaufende Zertifikate mit Wirkung zum 4. Juni 2025 eingestellt. Die Entscheidung basiert auf mehreren Faktoren: die weit verbreitete Nutzung automatisierter Erneuerung durch Benutzer, Datenschutzbedenken hinsichtlich der Speicherung von Millionen von E-Mail-Adressen, hohe Wartungskosten und erhöhte Systemkomplexität. Let's Encrypt empfiehlt die Verwendung von Drittanbieterdiensten wie Red Sift Certificates Lite für Ablaufbenachrichtigungen. E-Mail-Adressen, die über die ACME-API bereitgestellt und mit Ausgabedaten verknüpft waren, wurden gelöscht, aber Mailinglisten-Abonnements bleiben davon unberührt. Zukünftig werden über die ACME-API bereitgestellte E-Mail-Adressen an das allgemeine ISRG-Mailinglistensystem weitergeleitet, das von Kontodaten getrennt ist.

Mehr lesen
(letsencrypt.org)
Technologie Ablaufbenachrichtigungen

Let's Encrypt bekämpft Zombie-Clients: Ein Kampf um Ressourceneffizienz

2025-06-04
Let's Encrypt bekämpft Zombie-Clients: Ein Kampf um Ressourceneffizienz

Let's Encrypt kämpft gegen eine Horde von 'Zombie-Clients' – verlassene oder falsch konfigurierte Server, die wiederholt Zertifikate anfordern und dabei Ressourcen verschwenden. Anstatt zu bestrafen, hat Let's Encrypt einen intelligenten Pausmechanismus für Konto-Hostname-Paare implementiert. Nach Überschreiten eines Schwellenwerts an aufeinanderfolgenden fehlgeschlagenen Validierungen werden Anfragen pausiert, mit einer Self-Service-Option zum Aufheben der Pause. Die Ergebnisse zeigen eine deutliche Reduzierung fehlgeschlagener Anfragen bei minimaler Beeinträchtigung der Benutzer, was das Gleichgewicht von Let's Encrypt zwischen Ressourcenmanagement und Benutzererfahrung demonstriert.

Mehr lesen
(letsencrypt.org)
Technologie Zombie-Clients

Let's Encrypt entfernt TLS-Client-Authentifizierung EKU

2025-05-18
Let's Encrypt entfernt TLS-Client-Authentifizierung EKU

Ab 2026 wird Let's Encrypt die „TLS-Client-Authentifizierung“ Extended Key Usage (EKU) aus seinen Zertifikaten entfernen. Dies betrifft hauptsächlich Clients, die Let's Encrypt-Zertifikate zur Serverauthentifizierung verwenden. Eine schrittweise Einführung über ACME-Profile wird Störungen minimieren. Die meisten Website-Benutzer müssen keine Maßnahmen ergreifen. Die Änderung wird durch die Anforderungen des Google Chrome-Root-Programms und die zunehmende Eignung privater CAs für die Client-Authentifizierung vorangetrieben.

Mehr lesen
(letsencrypt.org)
Technologie Zertifikate

Let's Encrypt bietet 2025 6-Tages-Zertifikate und IP-Adressunterstützung an

2025-01-16
Let's Encrypt bietet 2025 6-Tages-Zertifikate und IP-Adressunterstützung an

Let's Encrypt kündigte für 2025 die Einführung zweier neuer Zertifikatoptionen an: kurzlebige Zertifikate mit einer Gültigkeitsdauer von sechs Tagen und Unterstützung für IP-Adressen. Sechs-Tages-Zertifikate verbessern die Sicherheit deutlich, indem sie das Zeitfenster für mögliche Angriffe minimieren. Die IP-Adressunterstützung ermöglicht sichere TLS-Verbindungen für über IP-Adressen erreichbare Dienste mit öffentlich vertrauenswürdigen Zertifikaten, wodurch der Bedarf an Domainnamen entfällt. Die Einführung erfolgt schrittweise, die allgemeine Verfügbarkeit wird für Ende 2025 erwartet. Benutzer benötigen einen ACME-Client, der Zertifikatprofile unterstützt, um kurzlebige Zertifikate zu erhalten.

Mehr lesen
(letsencrypt.org)
Technologie SSL-Zertifikate