Was ist Let’s Encrypt
Let’s Encrypt ist eine Zertifizierungsstelle, die es sich zum Ziel gemacht hat, kostenlose HTTPS Zertifikate anzubieten. Verschlüsselte Verbindungen im Internet sollen so zum Normalfall werden.
Ein automatisierter Prozess soll die bisher komplexen Vorgänge bei der Erstellung von Zertifikaten deutlich vereinfachen.
Unterstützt wird Let’s Encrypt hierbei durch namenhafte Unternehmen wie zum Beispiel Mozilla, Facebook und Automattic.
Wann sollte ich Let’s Encrypt nutzen?
Die eigene Webseite über HTTPS erreichbar zu machen kann nie schaden.
Aber wann sollte man nun die Zertifikate von Let’s Encrypt nutzen, und wann doch zu einer der anderen Zertifizierungsstellen greifen?
So lange ein Domain validiertes Zertifikat ausreicht ist Let’s Encrypt auf jede Fall zu empfehlen.
Soll aber ein organisationsvalidiertes oder erweitert validiertes Zertifikat genutzt werden, um zum Beispiel die Existenz der jeweiligen Firma ersichtlich zu machen, muss auf einen anderen Anbieter zurück gegriffen werden.
Kann ich Let’s Encrypt bei meinem Hoster nutzen?
Wenn man einen Server mit Root-Rechten bei seinem Hoster betreibt, lassen sich die Zertifikate von Let’s Encrypt in den meisten Fällen nutzen.
Aber wie ist es bei der Nutzung eines einfachen Webhosting-Pakets?
Hier kommt es ganz auf den Hoster an, ob er die Zertifikate von Let’s Encrypt unterstützt.
Einen Überblick über diese ist hier zu finden.
Was sind die Vorteile von Let’s Encrypt
Der größte Vorteil dürfte wohl auf der Hand liegen, die Zertifikate sind kostenlos.
Außerdem sind die Zertifikate relativ leicht anzubinden, wenn man über das entsprechende Wissen verfügt.
Besonderheiten von Let’s Encrypt
Die größte Besonderheit dürfte wohl die Gültigkeitsdauer der Zertifikate sein. Zertifikate von Let’s Encrypt sind genau 90 Tage lang gültig.
Die Zertifikate müssen also spätestens nach 90 Tagen wieder erneuert werden. Bei vielen Hostern ist dieser Prozess bereits automatisiert. Wenn man sich selber um die Verwaltung der Zertifikate kümmert, kann man dies ebenfalls tun.
Aber warum nur 90 Tage? Let’s Encrypt will hier dem Stehlen von Zertifikaten vorbeugen. Diese hätten dann ebenfalls nur eine geringe Laufzeit. Außerdem soll zum Automatisieren des Erneuerungs-Prozess ermutigt werden.
Dies lässt sich in diesem Blogbeitrag auch noch einmal nachlesen.
Was sind die Nachteile von Let’s Encrypt
Es werden nur domainvalidierte Zertifikate angeboten. Andere sind auch aktuell nicht in Planung.
Organisation- und erweitert validierte Zertifikate müssen also weiterhin von kostenpflichtigen Zertifizierungsstellen erworben werden.
Ein weiterer Nachteil dürfte der fehlende Support sein.
Hier ist man auf das Support-Forum oder auf den eigenen Hoster angewiesen.
