Kategorien

Kann ich SSL Zertifikate von Lets Encrypt nutzen?

Die Initiative Let’s Encrypt wurde durch diverse Firmen, unter anderem durch den Browser-Hersteller Mozilla, ins Leben gerufen und hat es sich zum Ziel gesetzt, kostenlose SSL Zertifikate bereitzustellen. Ein weiteres wichtiges Ziel von Let’s Encrypt ist es, die Zertifikatsbeantragung weitestgehend frei von technischen Vorkenntnissen zu halten.

Zertifikate von Let’s Encrypt sind gut geeignet, um SSL Tests an der eigenen Homepage durchzuführen oder um einfachere Webseiten mit einem SSL Zertifikat zu versehen, die keinen oder wenig wirtschaftlichen Umsatz generieren. Für z.B. produktiv im Einsatz befindliche Shops empfehlen wir organissationsvalidierte (OV) oder erweitert Validierte Zertfikate (EV), da hier die Existenz der jeweiligen Firma ersichtlich wird und mehr Vertrauen schafft.

Hier ein Beispiel eines Extended Validation Zertifikats:

Wenn Sie kein herkömmliches SSL Zertifikat nutzen möchten, bieten wir Ihnen als einer der wenigen deutschen Webhosting-Unternehmen an, sich mit wenigen Klicks ein solches SSL Zertifikat zu generieren. Wenn Ihr Tarif die SSL Funktionalität unterstützt, können Sie neben den selbstsignierten SSL Zertifikaten nun auch ein Zertifikat von Let’s Encrypt generieren.

Wichtige Hinweise und Regelungen zu Let’s Encrypt

  • Die Laufzeit der Zertifikate ist aktuell auf 90 Tage beschränkt. Auf die Laufzeit haben wir keinen Einfluss. Diese kann sich künftig verlängern oder auch verkürzen.
  • Let’s Encrypt lässt pro Domain maximal 50 neue Zertifikate pro Woche zu.
  • Die Verlängerung eines Altzertifikats setzt ein bestehendes Zertifikat voraus. Die Validierung eines SSL Zertifikats von Let’s Encrypt erfolgt aktuell nur beim ersten Mal über die Domain. Weitere Verlängerungen werden über ein vorhandenes Erstzertifikat durchgeführt (sog. trust on first use Prinzip). Bitte achten Sie daher darauf, ein bestehendes Zertifikat von Let’s Encrypt nicht zu löschen!
  • Es werden ausschließlich domainvalidierte Zertifikate angeboten. Wenn Sie ein Wildcardzertifikat, ein Organisationsvalidiertes Zertifikat oder ein Zertifikat mit erweiterter Validierung benötigen, kontaktieren Sie bitte unseren Support. Wir erstellen Ihnen gerne ein Angebot.
  • Es gibt keinerlei Gewährleistung oder Versicherung auf die Zertifikate von Let’s Encrypt. Es handelt sich um ein Fremdprodukt zu dem wir nur bedingt Hilfestellungen geben können. Anders als bei unseren herkömmlichen SSL-Angeboten erhalten Sie bei Let’s Encrypt Zertifikaten keinen Versicherungsschutz bei falsch ausgestellten Zertifikaten.

Let’s Encrypt Zertifikat im alten Adminpanel anlegen

Klicken Sie hierzu im Bereich „Paket-Verwaltung“ auf den Menüpunkt SSL und legen Sie ein neues SSL an:

In der nachfolgenden Maske wählen Sie „Mit ‚Let’s Encrypt‘ generieren“ und die gewünschte Domain oder Subdomain aus. Bitte beachten Sie, dass nur ein SSL-Zertifikat pro Domain oder Subdomain angelegt werden kann. Falls bereits ein SSL-Zertifikat von LetsEncrypt im Einsatz ist, müssen Sie die Verlängerungsfunktion auf der vorherigen Maske nutzen.

Nach dem Anlegen werden alle nötigen Zertifikatsdaten generiert und die Validierung durch Let’s Encrypt gestartet. Bitte beachten Sie, dass dieser Vorgang unter Umständen mehrere Minuten dauern kann. Bei einer erfolgreichen Validierung werden Sie zur SSL Übersicht des Adminpanel geleitet. Ihr SSL von Let’s Encrypt ist dann bereits eingetragen und aktiv.

Neues Feature: Die Zertifikate können zur automatischen Verlängerung vorgemerkt werden. Das Ablaufdatum wird Ihnen zudem zum jeweilgen Zertifikat angezeigt. Wenige Tage vor Ablauf wird das Adminpanel das Zertifikat verlängern

 

Teile diesen Beitrag: