Die
Nachricht, dass ISRG Root X1, das Stammzertifikat der
Let's Encrypt- Zertifizierungsstelle, von Microsoft-Produkten direkt als vertrauenswürdig eingestuft wurde, war etwas unauffällig. Direktes Vertrauen besteht jetzt aus allen Kern-Vertrauenslisten, einschließlich Microsoft, Google, Apple, Mozilla, Oracle und Blackberry.
Es scheint mir, dass es sich lohnt, sich darüber zu freuen. Obwohl es sich ehrlich gesagt überhaupt nicht bemerkbar gemacht hat (Sie und ich könnten über https zu Websites gehen, die mit LE-Zertifikaten „abgedeckt“ sind, können wir hineingehen), und außerdem wird die Veranstaltung nützlich sein, wenn die Systeme Aktualisierte Listen vertrauenswürdiger Stammzertifikate werden "einfliegen" und verwendet. Das Ereignis ist ein wichtiger Meilenstein auf dem Weg zur Erkennung dieser Zertifizierungsstelle - und ein weiteres Gegenargument gegen den Erwerb von Zertifikaten von Zertifizierungsstellen, die DV-Zertifikate für Geld ausstellen.
Bisher wurde das Vertrauen in Let's Encrypt-Zertifikate durch ein Zwischenzertifikat sichergestellt, das sowohl vom Let's Encrypt-Stammzertifikat als auch vom IdenTrust-Stammzertifikat signiert wurde. Aus diesem Grund wurden Let's Encrypt-Zertifikate aufgrund des Vertrauens in IdenTrust akzeptiert, einschließlich in Software und Systemen ohne Stammzertifikatinformationen von Let's Encrypt.
Seitens der Benutzer der Dienste des Let's Encrypt-Dienstes sind keine zusätzlichen Aktionen erforderlich. Es wird jedoch empfohlen sicherzustellen, dass der ACME-Client (der Software-Agent, der für die Erneuerung der in den Systemen verwendeten Zertifikate von LE wie
Certbot oder
acme.sh verantwortlich ist ) regelmäßig aktualisiert wird.
Laut dem Dienst stellt das gemeinnützige Zertifizierungszentrum Let's Encrypt (das wiederum von ISRG, einer öffentlichen Organisation der Internet Security Research Group, verwaltet wird) heute Zertifikate für mehr als 115 Millionen Websites bereit.