Let's Encrypt Zertifikate - kostenlos zu mehr Sicherheit | Xelon AG

Ende 2015 hat die heute weit bekannte Zertifizierungsstelle Let’s Encrypt ihren Betrieb aufgenommen. Lets Encrypt stellt unentgeltlich SSL-Zertifikate aus und möchte damit bewirken, dass verschlüsselte Verbindungen im Internet zum Standard werden. Doch was sind die Unterschiede zwischen Let’s Encrypt und kostenpflichtigen Zertifikaten?

Verschlüsselung ist heute in aller Munde, vor allem wenn es um den Web Traffic geht. Mit SSL-Zertifikaten dem Online-User die Sicherheit geben, dass seine Informationen sicher behandelt werden, ist das Ziel. Hier müssen die Firmen ob KMU oder Grosskonzern selbst Verantwortung übernehmen. Dabei geht es nicht nur um die Einhaltung von Gesetzgebungen, sondern auch um das allgemeine Sicherheitsgefühl beim Kunden.

Diese Sicherheit mit dem Umgang der Kundendaten von Online-User ist für Firmen wichtig und dass nicht erst seit Eintritt der EU-Datenschutz-Grundverordnung (DSGVO) im Mai 2018. Alles zu diesem Thema findest du in unserem Blog “EU-DSGVO: 3 Hauptpunkte – einfach erläutert!”

Heute geht es uns aber primär um die wichtigsten Fragen rund um die Nutzung von Let’s Encrypt.

Fragen und Antworten zu Let’s Encrypt

Ist es wirklich kostenlos?

• Ja, die Zertifikate werden gratis von Letsencryot.org zur Verfügung gestellt.

Gibt es Unterschiede bei der Laufzeit?

• Ja, Lets Encrypt bietet nur SSL-Zertifikate mit einer Gültigkeit von 90 Tagen an. Gekaufte Zertifikate werden normalerweise für ein oder zwei Jahre ausgestellt.

Wie funktioniert die Zertifikatserneuerung nach 90 Tagen?

• Lets Encrypt bietet eine automatische Erneuerung an, sodass Zertifikate nicht manuell nachgetragen werden müssen. Somit haben die Zertifikate eigentlich eine “unendliche” Gültigkeit. Dies kann bei selbst verwalteten Servern beispielsweise mittels Certbot oder acme.sh eingerichtet werden. Unsere Managed Plesk Server sind bereits mit einem Plugin ausgestattet, sodass die Zertifikate automatisch erneuert werden.

Was für Zertifikate bietet Let’s Encrypt an?

• Lets Encrypt bietet nur DV (Domain Validation) Zertifikate an, dies ist vergleichbar mit den kostenpflichtigen “Standard” Zertifikaten.

Was bietet Let’s Encrypt nicht an?

• Werden jedoch Zertifikate mit grünem Adressbalken/Firmennamen im Adressbalken benötigt, ist eine EV (Extended Validation) nötig. Solche Zertifikate werden von Lets Encrypt nicht unterstützt.

Ist die Verschlüsselung mit Let’s Encrypt schlechter?

• Nein, die Verschlüsselungsstärke wird vom Webserver vorgegeben.

Wo erhalte ich weitere Informationen zu Let’s Encrypt?

• Weitere Informationen zu Lets Encrypt, sowie eine gute Dokumentation findest du auf der offiziellen Webseite:https://letsencrypt.org

Übrigens gibt es aktuell knapp 88 Millionen aktive Lets Encrypt Zertifikate. Diese Statistik, sowie weitere interessante Zahlen und Fakten findest du auf der Lets Encrypt Webseite: https://letsencrypt.org/stats/

Viele Gründe dafür, aber…

Es gibt somit viele gute Gründe die kostenlosen SSL-Zertifikate zu nutzen. Aber auch Ausnahmefälle in denen Unternehmen nicht darum herumkommen kostenpflichtige Zertifikate einzusetzen. Das Ziel welches sich Lets Encrypt gesetzt hat, ist noch nicht erreicht, aber dank der Unterstützung von neuen Gesetzen mit Umgang von Daten ist es durchaus realistisch.