Zurück zum Blog

Folgen und abonnieren

Wir stellen vor: Certainly – Fastlys eigene TLS Certification Authority

Wayne Thayer

Senior Director of Engineering, Fastly

Update! Wir freuen uns, bekanntgeben zu können, dass Certainly, Fastlys vertrauenswürdige Certification Authority, seit dem 16. August 2023 für alle Fastly Kunden verfügbar ist. Uns ist bewusst, dass die Pflege und Überwachung des Zertifikatslebenszyklus Ressourcen erfordert und dass Fehler in diesem Prozess zu Serviceausfällen führen können. Mit Certainly erfüllt Fastly alle Ihre Anforderungen an die Zertifikatsverwaltung und bietet Ihnen dabei drei wesentliche Vorteile.

  1. Eine kürzere Gültigkeitsdauer, die für ein höheres Maß an Sicherheit sorgt, da so der Zeitraum, in dem ein kompromittiertes Zertifikat nutzbar ist, verkürzt wird 

  2. Eine einfachere und schnellere Zertifikatsverwaltung für hunderttausende Domains

  3. Einen zuverlässigeren Service und besseren Kundensupport dank Unterstützung bei der Problemlösung durch Fastly

Certainly verpflichtet sich zur Einhaltung von Branchenvorschriften und Best Practices. Unsere Certification Authority erfüllt neueste Standards und Richtlinien von Branchenverbänden, um sicherzustellen, dass unsere Services mit immer neuen Anforderungen in puncto digitale Sicherheit und Vertrauen im Einklang stehen.

Einzelheiten, Links zur Dokumentation und was Sie sonst noch für den Einstieg mit Certainly</u> brauchen, finden Sie hier.  

Nachstehend finden Sie unseren ursprünglichen Blogpost.


Certainly ist die neue vertrauenswürdige Instanz von Fastly (Certification Authority, CA), die Transport Layer Security (TLS)-Zertifikate herausgibt. Ab sofort können Fastly Kunden ein von Certainly ausgestelltes Zertifikat verwenden, um beliebige Websites oder API Endpoints abzusichern, die über das Fastly Content Delivery Network (CDN) ausgeliefert werden. Die Zertifikate von Certainly bieten ein hohes Maß an Vertrauenswürdigkeit und Zuverlässigkeit und werden von Fastly vollständig und unabhängig von Dritten unterstützt.

Wir haben viel Zeit und Energie in die Entwicklung von Certainly gesteckt, weil wir davon überzeugt sind, dass unsere Kunden davon profitieren werden. In der Vergangenheit waren unsere Kunden von einer Reihe von Vorfällen mit anderen Certification Authorities (CAs) betroffen. Die Möglichkeit, hauseigene TLS-Zertifikate auszustellen, verschafft uns mehr Kontrolle über das von uns angebotene Serviceniveau und bietet gleichzeitig eine Ausweichmöglichkeit, wenn eine andere CA ausfällt.

Außerdem dient Certainly als Plattform für Innovationen. Certainly Zertifikate besitzen von Anfang an eine Gültigkeit von 30 Tagen – der kürzeste Standard in der Branche. Zusammen mit Automatisierung sorgt eine kürzere Gültigkeitsdauer für ein höheres Maß an Sicherheit, da so der Zeitraum, in dem ein kompromittiertes Zertifikat nutzbar ist, verkürzt wird. Für die Zukunft planen wir, Certainly zu nutzen, um die Sicherheit der Services, die wir unseren Kunden anbieten, weiter zu verbessern.

Am Anfang der Entwicklung von Certainly stand das Ziel, eine moderne CA zu schaffen, die die Best Practices der Branche berücksichtigt. Zum Beispiel:

  • Certainly bietet keine kostspieligen und fehleranfälligen Organization-Validation- oder Extended-Validation-Zertifikate an, da diese die Automatisierung und Flexibilität beeinträchtigen.

  • Certainly bietet vollständige Unterstützung für Rivest-Shamir-Adleman (RSA)- und Elliptic Curve Digital Signature Algorithm (ECDSA)-Zertifikatsketten.

  • Certainly implementiert das Automatic Certificate Management Environment (ACME)-Protokoll für die automatische Ausstellung von Zertifikaten.

  • Certainly basiert auf Boulder</u>, dem äußerst robusten und kompatiblen Open-Source-CA-System, das von unseren Kollegen bei Let’s Encrypt</u> gepflegt wird.

Die Vertrauenswürdigkeit von Certainly wurde mehrfach bestätigt. Wir halten die geltenden Richtlinien des CA/Browser Forums ein und wurden mit dem WebTrust Siegel für CAs ausgezeichnet, das unsere vollständige Konformität bescheinigt. Darüber hinaus wurde Certainly von Mozilla nach einem strengen öffentlichen Qualifizierungsprozess als Root CA akzeptiert. Auch Apple und Google haben Certainly in ihre Root Stores aufgenommen. Um sicherzustellen, dass unsere Zertifikate von allen Clients auf der ganzen Welt als vertrauenswürdig eingestuft werden, wurden unsere Zwischenzertifikate von GoDaddy, einer langjährigen Root CA, gegensigniert. So profitiert Certainly von dem Vertrauen, das die CA-Zertifikate von GoDaddy seit Jahrzehnten genießen, denn GoDaddy hat die Richtlinien und Abläufe von Certainly zu diesem Zweck eingehend geprüft.

Certainly ist ab sofort für alle Fastly Kunden verfügbar. Wir sind sehr stolz auf unser Produkt und freuen uns, wenn Sie es ausprobieren.