Firefox 50 vertrouwt gratis SSL-certificaten van Let's Encrypt

Met het project Let's Encrypt kan elke websitebouwer gratis SSL-certificaten aanmaken. Het project heeft aangekondigd dat Firefox 50 zijn rootsleutel standaard zal vertrouwen.

Let's Encrypt is een initiatief van de non-profitorganisatie ISRG (Internet Security Research Group) en de Linux Foundation met als leden onder andere Mozilla, de Electronic Frontier Foundation (EFF), Cisco en Akamai. Met het project willen de initiatiefnemers het voor websitebouwers zo eenvoudig mogelijk maken om een SSL-certificaat te verkrijgen en te beheren. De uiteindelijke bedoeling is om het web veiliger te maken. Daarom zijn de SSL-certificaten van Let's Encrypt ook gratis.

Vertrouwd

Websitebouwers die een SSL-certificaat van Let's Encrypt gebruiken, willen natuurlijk dat dit certificaat vertrouwd is door alle grote webbrowsers. Vanaf het begin werkte Let's Encrypt samen met certificaatautoriteit IdenTrust, waarvan enkele rootsleutels vertrouwd zijn in de belangrijkste webbrowsers. Als onderdeel van die samenwerking stond IdenTrust borg voor de certificaten die Let's Encrypt uitreikte.

Maar het plan van Let's Encrypt was altijd al om als onafhankelijk vertrouwde certificaatautoriteit door het leven te gaan. Het project heeft nu een eerste belangrijke stap in deze ambitie gemaakt: Firefox 50, dat in het vierde kwartaal van 2016 uitkomt, zal de Let's Encrypt rootsleutel (ISRG Root X1) vertrouwen. Let's Encrypt heeft ook een aanvraag tot vertrouwen van zijn rootsleutel aangevraagd bij Microsoft, Apple, Google, Oracle en Blackberry.

IPv6

Enkele maanden geleden verliet het project de bètafase en eind juli kondigde Let's Encrypt aan dat het IPv6 ondersteunt. Let's Encrypt wordt dan ook meer en meer een volwassen alternatief voor andere certificaatautoriteiten.

Deel dit artikel
Voeg toe aan favorieten