LetsEncryptFBPreview

Kostenlose SSL-Zertifikate von Let’s Encrypt

Seit wenigen Wochen haben wir unser Angebot um ein neues Feature ergänzt. Wir ermöglichen unseren Kunden nun, ihre eigenen Domains mit Hilfe von kostenlosen SSL-Zertifikaten des Services Let’s Encrypt zu verschlüsseln und damit abzusichern. In diesem Artikel betrachten wir die SSL-Zertifikate von Let’s Encrypt genauer und zeigen Ihnen die Vorteile und Einschränkungen, die die Zertifikate mit sich bringen.

Was ist ein SSL-Zertifikat und wie funktioniert es?

DataKeys

Ein SSL-Zertifikat ist ein Weg, die Authentizität und Integrität von Webseiten zu verifizieren. Hierfür werden Zertifikate von offiziellen Zertifizierungsstellen ausgestellt.

Folgendermaßen funktioniert die Absicherung mit Hilfe eines SSL-Zertifikats:

Einerseits wird eine verschlüsselte Verbindung aufgebaut. Andererseits überprüft der Browser, dass die aufgebaute Verbindung tatsächlich zu dem Webserver führt, als welcher er sich ausgibt. Der Browser verwendet hierfür ein Zertifikat, welches bereits im Browser hinterlegt ist. Auf diese Weise wird sichergestellt, dass Daten, die über diese Verbindung ausgetauscht werden, nicht von Dritten mitgelesen oder verändert werden können.

 

Wozu benötige ich ein SSL-Zertifikat?

Durch eine Verschärfung des IT-Sicherheitsgesetzes ist es nun Pflicht, für eine sichere Übertragung von personenbezogenen Daten auf der eigenen Webseite Sorge zu leisten. Werden Daten verarbeitet, egal ob ein Kauf im Onlineshop oder nur die Anmeldung zu einem Newsletter, so muss die Verbindung der Webseite verschlüsselt werden, sodass die Daten von Dritten nicht eingelesen werden können. Webseitenbetreiber können diese Sicherheit mit einem SSL-Zertifikat gewährleisten.

Seit einiger Zeit setzen sich auch die Hersteller von Browsern aktiv für die Verschlüsselung von Webseiten ein. Unverschlüsselte Webseiten werden in den Adressleisten der Browser Google Chrome und Mozilla Firefox aktiv als unsicher markiert. Außerdem erscheinen Warnmeldungen bei der Eingabe von personenbezogenen Daten.

 

Der Dienst von Let’s Encrypt

Lets Encrypt Logo

Wer ist Let’s Encrypt?

Let’s Encrypt ist ein gemeinnütziger Dienst der Internet Security Research Group (ISRG). Er entstand 2014 aus einer Kooperation der Electric Frontier Foundation, der University of Michigan und der Mozilla Foundation.

Dem Projekt stehen namhafte Sponsoren zur Seite wie zum Beispiel Akamai, Google Chrome und Cisco Systems.

Ziel des Projekts ist es, verschlüsselte Verbindungen im World Wide Web allgemein zugänglich zu machen. Das Projekt baut auf den folgenden Grundprinzipien auf:

 

Kostenlos: Jeder der eine Domain besitzt, kann mit Let’s Encrypt ein kostenloses Zertifikat erhalten.

Automatisch: Software, die auf einem Webserver läuft, kann mit Let’s Encrypt interagieren, um einfach ein Zertifikat zu erhalten, es zu konfigurieren und automatisch zu erneuern.

Sicher: Let’s Encrypt ist eine Plattform, die die bewährten Methoden zur TLS-Sicherheit fördert.

Transparent: Alle Zertifikate die angemeldet und abgelehnt wurden, werden öffentlich aufgezeichnet und stehen jedem zur Einsicht zur Verfügung.

Offen: Das automatische Anmeldungs- und Erneuerungsprotokoll wird als öffentlicher Standard veröffentlicht, sodass andere ihn übernehmen können.

Kooperativ: Let’s Encrypt ist eine gemeinsame Initiative zum Nutzen der Allgemeinheit, die außerhalb des Einflusses von weiteren Organisationen steht.

 

Die ansteigende Nachfrage nach SSL</h3

Der Erfolg von Let’s Encrypt ist in den letzten Jahren immer weiter gestiegen. Ein Blick auf die Statistiken, welche der Dienst auf der eigenen Seite zur Verfügung stellt, zeigt das wachsende Vertrauen und den weiter steigenden Erfolg:

LetsEncrypt_Certificates_per_day

LetsEncrypt_Growth

Eine täglich aktualisierte Version der Statistiken finden Sie hier.

 

Welche Vor- & Nachteile haben Let’s-Encrypt-Zertifikate?

Die Vorteile im Überblick:

Am überzeugendsten ist die Tatsache, dass ein SSL-Zertifikat bei Let’s Encrypt kostenlos ist. Betrachtet man, dass ein SSL-Zertifikat, je nach Provider, Zertifizierungsstelle und SSL-Typ bis zu mehrere hundert Euro kosten kann, so ist ein kostenloses SSL-Zertifikat gerade für kleinere Webseitenbetreiber ein starker Vorteil.

Obwohl das SSL-Zertifikat kostenlos ist, bietet es viele Vorteile, die ein kostenpflichtiges Zertifikat mit sich bringt. Es wird effektiv verhindert, dass Daten von fremden Personen abgehört oder manipuliert werden können. Somit schützen Sie ihre Nutzer und sich selbst!

Die Verschlüsselung der Domain ist auch aus SEO-Sicht lohnenswert. Google hat bereits 2014 im firmeneigenen Webmasters Blog veröffentlicht, dass ein SSL-Zertifikat das Ranking einer Webseite positiv beeinflusst.

Unter anderem baut ein SSL-Zertifikat ein höheres Vertrauensverhältnis mit dem Nutzer auf. Sollte Ihre Webseite personenbezogene Daten verwalten, so ist es mittlerweile gesetzlich vorgeschrieben das Zertifikat zu implementieren.

 

Die Einschränkungen im Überblick:

Let’s Encrypt bringt allerdings auch einige negative Aspekte mit sich, welche vor der Einrichtung betrachtet werden sollten.

Eine Einschränkung ist unsere Implementierung der SSL-Zertifikate von Let’s Encrypt, da sich der Prozess noch in einem Beta-Stadium befindet. Dadurch kann eine 100 prozentige Funktionalität nicht vollständig gegeben werden. Derzeit ist die Vergabe von Zertifikaten nur bei Domains möglich, die von Tralios direkt verwaltet werden. Die Verifizierung läuft über einen Proxyserver. Dadurch sind kleinere Einbußen bei der Performance der Webseite bemerkbar.

Wohingegen bei professionellen SSL-Zertifikaten die Kompatibilität über die meisten Browser hinweg gewährleistet wird, lässt die Interoperabilität von Let’s Encrypt zu wünschen übrig. Obwohl Let’s Encrypt den Großteil der gängigen Browser unterstützt, gibt es weiterhin Browser, die das Zertifikat nicht unterstützen. Eine Liste mit genauen Details finden Sie hier.

Dadurch, dass Let’s Encrypt eine gemeinnützige Organisation ist, die aus wenigen Mitarbeitern besteht, gibt es keinen direkten Support bei Problemen. Sollten Probleme bei der Einrichtung auftauchen, so können Sie sich lediglich auf die Software-Dokumentation und das eigene Forum beziehen.

Zum Zeitpunkt indem dieser Beitrag verfasst wird, gibt es bei Let’s Encrypt noch keine Möglichkeit Wildcard-Domains mit einem SSL-Zertifikat zu verschlüsseln. Die Organisation hat allerdings bereits angekündigt, dass dies in Zukunft möglich werden soll.

 

Vorteile Einschränkungen
  • kostenlos
  • hohes Maß an Sicherheit
  • besseres Ranking in Suchmaschinen
  • höheres Vertrauen
  • Implementierung noch im Beta-Stadium
  • Implementierung sorgt für Performance-Einbußen
  • Implementierung schränkt Vergabe der Zertifikate auf bei Tralios liegende Domains ein
  • Kompatibilität mit allen Browsern ist nicht gegeben
  • kein direkter Support – nur Dokumentation und Forum
  • (noch) keine Wildcard-Domains möglich

 

Wem empfiehlt Tralios IT ein SSL-Zertifikat?

Nach unserer Abwägung der Vorteile und Nachteile empfehlen wir ein SSL-Zertifikat von Let´s Encrypt überwiegend kleineren Webseiten-Betreibern.

Größere Webseitenbetreiber sollten sich stärker absichern und eher ein professionelles SSL-Zertifikat implementieren.

Wenn Sie sich Sie nicht sicher sind, ob ein Let’s-Encrypt-Zertifikat das Richtige für Sie ist, dann stehen wir Ihnen gerne zur Seite und beraten Sie bei Ihrer Entscheidung.

Wichtiger Hinweis zu Let’s Encypt

Let’s Encrypt ist gemeinnütziger Dienst der ISRG. Wir können daher keine Gewährleistung und Haftung für die Funktionsfähigkeit und Zuverlässigkeit des Dienstes übernehmen. Die Verwendung von Let’s Encrypt erfolgt auf Ihre eigene Verantwortung.

 

Ich bin Tralios-Kunde – was muss ich tun, um ein solches SSL-Zertifikat einzurichten?

Eine genaue Anleitung zur Einrichtung eines kostenlosen Let’s-Encrypt-SSL-Zertifikats finden Sie in unserem Handbuch.

 

Fazit

Ein SSL-Zertifikat von Let’s Encrypt ist eine einfache und vor allem kostenlose Möglichkeit Ihre Webseite zu schützen und gleichzeitig Ihr Ranking bei Suchmaschinen zu verbessern. Außerdem steigern Sie mit dem SSL-Zertifikat die Authentizität Ihrer Webseite. Dennoch gibt es einige Nachteile, wie der fehlende aktive Support und die fehlende 100 prozentige Gewährleistung der Funktionalität.

Sollten die Nachteile für Sie überwiegen, so ist ein professionelles SSL-Zertifikat eine Alternative. Möchten Sie ein professionelles SSL-Zertifikat erwerben, können Sie dies bei uns tun. Unser Team berät Sie gerne bei Ihrer Entscheidung. Setzen Sie sich mit uns über das Kontaktformular in Verbindung.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.