diff --git a/content/de/certificates.md b/content/de/certificates.md index 690846ae5..f6ff10b62 100644 --- a/content/de/certificates.md +++ b/content/de/certificates.md @@ -2,7 +2,7 @@ title: Vertrauensketten linkTitle: Vertrauensketten (Root und Zwischenzertifikate) slug: certificates -lastmod: 2026-03-27 +lastmod: 2026-05-28 show_lastmod: 1 --- @@ -31,8 +31,7 @@ Beachten Sie, dass Root CAs keine Verfallsdaten haben, so wie andere Zertifikate * Vertrauenswürdig bis: 2035-09-04 (generiert 2020-09-04) * CA Details: [crt.sh](https://crt.sh/?caid=183269), [ausgestellte Zertifikate](https://crt.sh/?Identity=%25&iCAID=183269) * Zertifikatsdetails (selbstsigniert): [crt.sh](https://crt.sh/?id=3335562555), [der](/certs/isrg-root-x2.der), [pem](/certs/isrg-root-x2.pem), [txt](/certs/isrg-root-x2.txt) - * Zertifikatsdetails (Quersigniert von ISRG Root X1): [crt.sh](https://crt.sh/?id=3334561878), [der](/certs/isrg-root-x2-cross-signed.der), [pem](/certs/isrg-root-x2-cross-signed.pem), [txt](/certs/isrg-root-x2-cross-signed.txt) - * Zertifikatsdetails (zweites quersigniertes von ISRG Root X1): [crt.sh](https://crt.sh/?id=20878422868), [der](/certs/gen-y/root-x2-by-x1.der), [pem](/certs/gen-y/root-x2-by-x1.pem), [txt](/certs/gen-y/root-x2-by-x1.txt) + * Zertifikatsdetails (Quersigniert von ISRG Root X1): [der](/certs/gen-y/root-x2-by-x1.der), [pem](/certs/gen-y/root-x2-by-x1.pem), [txt](/certs/gen-y/root-x2-by-x1.txt) * CRL Hostname: `x2.c.lencr.org` * Webseiten testen: [gültig](https://valid.x2.test-certs.letsencrypt.org/), [widerrufen](https://revoked.x2.test-certs.letsencrypt.org/), [abgelaufen](https://expired.x2.test-certs.letsencrypt.org/) @@ -61,7 +60,7 @@ Weitere Informationen zur Kompatibilität unserer Root-Zertifikate mit verschied # Zwischenzertifikate (Intermediate-Zertifikate) -Wir halten derzeit acht Zwischenzertifikate im aktiven Rotationsbetrieb. Abonnenten-Zertifikate, die einen öffentlichen ECDSA-Schlüssel enthalten, werden von einem der ECDSA-Zwischenzertifikate ausgestellt; in ähnlicher Weise werden Abonnentenzertifikate mit einem RSA-öffentlichen Schlüssel von einem der RSA-Zwischenzertifikate ausgestellt. Abonnenten-Zertifikate, die unter den "classic" und "tlsclient" [Profilen](/docs/profiles) ausgestellt wurden, werden von einem der ersten vier aufgelisteten Zwischenzertifikaten ausgestellt (E7 bis R13); Umgekehrt werden Abonnenten-Zertifikate, die unter den "tlsserver" und "shortlived" Profilen ausgestellt werden, von einem der letzten vier Zwischenzertifikaten (YE1 bis YR2) ausgestellt. +Wir halten derzeit acht Zwischenzertifikate im aktiven Rotationsbetrieb. Abonnenten-Zertifikate, die einen öffentlichen ECDSA-Schlüssel enthalten, werden von einem der ECDSA-Zwischenzertifikate ausgestellt; in ähnlicher Weise werden Abonnentenzertifikate mit einem RSA-öffentlichen Schlüssel von einem der RSA-Zwischenzertifikate ausgestellt. Abonnentenzertifikate, die unter den "tlsclient" [Profilen](/docs/profiles) ausgestellt wurden, werden von einem der ersten vier aufgelisteten Zwischenzertifikaten ausgestellt (E7 bis R13); Umgekehrt werden Abonnenten-Zertifikate, die unter den "classic", "tlsserver" und "shortlived" Profilen ausgestellt werden, von einem der letzten vier Zwischenzertifikaten (YE1 bis YR2) ausgestellt. Alle Zwischenzertifikate haben ein Länderfeld von `C = US`. diff --git a/content/de/upcoming-features.md b/content/de/upcoming-features.md index b78488080..5c00b701f 100644 --- a/content/de/upcoming-features.md +++ b/content/de/upcoming-features.md @@ -1,7 +1,7 @@ --- title: Zukünftige Funktionen slug: upcoming-features -lastmod: 2025-07-31 +lastmod: 2026-03-16 show_lastmod: 1 --- @@ -9,17 +9,13 @@ Für Ankündigungen anstehender Änderungen bitte [abonnieren Sie die Mailinglis # Zukünftige Funktionen -## Kurzlebige Zertifikate - -Gegen Ende 2025 beabsichtigen wir, allen Clients, die ACME-Profile (siehe unten) unterstützen, die Möglichkeit zu geben, ein ["kurzlebiges" Zertifikat anzufordern](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/). Diese Zertifikate sind für eine so kurze Zeit gültig, dass sie keinerlei Widerrufsinformationen enthalten müssen. - -## IP-Adresszertifikate +## Entfernen der TLS Client-Authentifizierung EKU -Gegen Ende 2025 wir beabsichtigen, jedem Client, der ein kurzlebiges Zertifikat anfordert (siehe oben), auch zu erlauben, dass das Zertifikat [IP-Adressen](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) in seinem Subject Alternative Namen enthält. Diese Adressen werden [in der gleichen Weise validiert wie heute DNS-Namen](https://www.rfc-editor.org/rfc/rfc8738.html). +Am 11. Februar 2026 haben wir [die erweiterte Schlüsselverwendung (EKU) für die TLS-Clientauthentifizierung](https://letsencrypt.org/2025/05/14/ending-tls-client-authentication/) aus unserem Standardzertifikatsprofil entfernt. Als vorübergehende Übergangslösung für Kunden, die mehr Zeit für die Migration benötigen, bieten wir ein [tlsclient](https://letsencrypt.org/docs/profiles/#tlsclient)-Profil an. Abonnenten, die es bereits vor dem 13. Mai 2026 verwenden, können es bis 8. Juli 2026 verwenden. -## Entfernen der TLS Client-Authentifizierung EKU +## Verkürzung der Zertifikatsgültigkeitsdauer auf 45 Tage -Am 11. Februar 2026 beabsichtigen wir [die "TLS Client Authentication" Extended Key Usage (EKU)](https://letsencrypt.org/2025/05/14/ending-tls-client-authentication/) aus unserem Standard-Zertifikatsprofil zu entfernen. Vor diesem Datum bieten wir ein alternatives Profil an, das weiterhin diese EKU enthält. Beachten Sie jedoch, dass dies nur eine vorübergehende Übergangslösung für Clients ist, die mehr Zeit benötigen, um von dieser EKU wegzukommen: Dieses alternative Profil wird am 13. Mai 2026 eingestellt. +Um den geänderten Anforderungen des CA/Browser Forums zu entsprechen, [verkürzen wir die Gültigkeitsdauer der Zertifikate auf 45 Tage](https://letsencrypt.org/2025/12/02/from-90-to-45). Wir werden die Anzahl der Tage zunächst am 10. Februar 2027 auf 64 Tage und dann am 16. Februar 2028 auf 45 Tage reduzieren. Wir verkürzen außerdem die Wiederverwendungsfrist der Autorisierung auf 10 Tage und dann auf 7 Stunden. # Implementierte Funktionen @@ -43,10 +39,18 @@ Clients, die die [Entwürfe der ACME Profile Erweiterung](https://www.ietf.org/a Aktiviert: [14. März 2024](https://letsencrypt.org/2024/03/14/introducing-sunlight/) -Wir betreiben nun Zertifikattransparenz (CT) Logs, die den neuen [Static CT API Spec](https://c2sp.org/static-ct-api)entsprechen, mit der [Sunlight](https://github.com/FiloSottile/sunlight) Software. Nun, da verschiedene CT-Log-Programme ihre Richtlinien aktualisiert haben, um diese neue Art von Log zu akzeptieren, wir beabsichtigen, unsere Logs zur Aufnahme in diese Programme in Kürze einzureichen. +Wir betreiben nun Zertifikattransparenz (CT) Logs, die den neuen [Static CT API Spec](https://c2sp.org/static-ct-api)entsprechen, mit der [Sunlight](https://github.com/FiloSottile/sunlight) Software. Diese Logs sind nun in der Lage, die CT-Anforderungen der Browser zu erfüllen. Die [CT Logs Dokumentation](https://letsencrypt.org/docs/ct-logs/) enthält eine Liste unserer aktuellen Logs. ## ACME Erneuerungsinformationen (ARI) Aktiviert: [23. März 2023](https://letsencrypt.org/2023/03/23/improving-resliiency-and-reliability-with-ari/). -Wir bieten nun für alle ausgestellten Zertifikate empfohlene Verlängerungszeiträume an, die Clients mithilfe der [ACME ARI-Erweiterung](https://www.ietf.org/archive/id/draft-ietf-acme-ari-08.html) abfragen können. +Wir bieten nun für alle ausgestellten Zertifikate empfohlene Verlängerungszeiträume an, die Clients mithilfe der [ACME ARI-Erweiterung](https://www.rfc-editor.org/rfc/rfc9773.html) abfragen können. + +## Kurzlebige Zertifikate + +Clients können [ein "kurzlebiges" Zertifikat](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) mit ACME Profilen anfordern. Diese Zertifikate sind für eine so kurze Zeit gültig, dass sie keinerlei Widerrufsinformationen enthalten müssen. + +## IP-Adresszertifikate + +Kurzlebige Zertifikate (siehe oben) können verlangen, dass das Zertifikat [IP-Adressen](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) in seinen Subject Alternativnamen enthält. Diese Adressen werden [in der gleichen Weise validiert wie heute DNS-Namen](https://www.rfc-editor.org/rfc/rfc8738.html).