Kostenloses SSL mit Let’s Encrypt & LiveConfig

Gestern um 19:00 ist die Zertifizierungsstelle “Let’s Encrypt” in den öffentlichen Betrieb gestartet. Somit kann nun jedermann kostenlose Domain-validierte SSL-Zertifikate erhalten, die von allen gängigen Browsern akzeptiert werden.

pic-letsencrypt.jpg

LiveConfig ist übrigens die erste Controlpanel-Software, die Let’s Encrypt direkt unterstützt. Dank früher Teilnahme an der Beta-Phase konnten wir das auch gut testen und “tunen”, so dass alle LiveConfig-Kunden seit gestern Abend mit SSL loslegen können. :)
Die Bedienung ist möglichst einfach: beim Anlegen eines SSL-Zertifikats erfasst man statt RSA-Schlüssel, CSR usw. einfach nur den Domainnamen und setzt eine Checkbox für Let’s Encrypt - das war’s. Im Handbuch ist das alles genauer beschrieben.
(wem es noch nicht aufgefallen ist: RackBlogger wird seit dem 17.11.2015 mit einem Let’s Encrypt SSL-Zertifikat ausgeliefert ;) )

Die Industrie für Domain-validierte (DV) SSL-Zertifikate wird damit ziemlich umgekrempelt. Erste große CAs bieten in Rahmenverträgen schon “Flatrates” für Großkunden an. Wettbewerb belebt den Markt. :) Aber weder Webhoster noch Zertifizierungsstellen werden mit drastischen Einbußen rechnen müssen, schließlich dürfte die Nachfrage nach den Extended-Validation (EV) Zertifikaten - die mit der “grünen Adresszeile” - nun auch deutlich steigen.

Entgegen vielem falschen Halbwissen oder gezielter Desinformation so mancher SSL-Anbieter ist ein kostenloses SSL-Zertifikat an sich genauso sicher wie ein EV-Zertifikat für 1000,- Euro pro Jahr. Das Zertifikat dient nur dem Schlüsselaustausch zwischen zwei Verbindungsstellen - die Qualität der Verschlüsselung selbst wird direkt zwischen dem Client und dem Server vereinbart und ist somit ausschließlich von deren Software abhängig.
Der Unterschied ist nur die Identitätsprüfung des Zertifikatsinhabers: während bei DV-Zertifikaten nur geprüft wird ob der Antragsteller Zugriff auf die Domain hat, wird bei EV-Zertifikaten tatsächlich geprüft ob der Inhaber auch im juristischen Sinne existiert und korrekt ist (z.B. durch Personalausweis-Kopie, Handelsregisterauszug, usw.). Bei allen EV-Zertifikaten (egal ob für 10,- Euro im Sonderangebot oder das Business-Zertifikat für 1299,- Euro) kommt am Ende aber das selbe heraus: ein X.509-Zertifikat mit den geprüften Inhaberdaten.
Auch hier gilt also: Wettbewerb belebt das Geschäft.

2 Bemerkungen zu “Kostenloses SSL mit Let’s Encrypt & LiveConfig”

  1. Alexander

    Schön, dass RackBlogger per https mit einem Zertifikat von Let’s encrypt ausgeliefert wird!
    Aber warum kann der Server denn kein TLS 1.2?

    https://www.ssllabs.com/ssltest/analyze.html?d=www.rackblogger.de&s=2a01%3a4f8%3abb%3ac00%3a0%3a0%3a1%3a30&hideResults=on&latest

  2. Klaus Keppler

    Weil das (leider) noch auf einem Debian 6 LTS betrieben wird. Ein Upgrade-Termin steht aber schon im Kalender. :)

Einen Kommentar schreiben