Anzeige

Let’s Encrypt: Öffentliche Beta für alle

lets encrypt logoLet’s Encrypt macht kostenlose Zertifikate für alle möglich. Über die Initiative hatten wir ja schon diverse Male berichtet. Unterstützt wird man unter anderem von Facebook, Cisco, Mozilla und Akmai. Jetzt startet die öffentliche Betaphase, in der jedermann zuschlagen kann und so seine Seiten und Server mit einem Zertifikat ausstatten kann – bislang konnten nur ausgewählte Testwütige das Ganze ausprobieren. Neben den finanziellen Aspekten will die Initiative auch für eine möglichst „einfache“  Einbindung für die Nutzer sorgen. Das ist dahingehend wichtig, da die Zertifikate nur 90 Tage gültig sind und dann erneuert werden müssen.

In der geschlossenen Betaphase hat man nach eigenen Aussagen mehr als 26.000 Zertifikate ausgestellt. Wichtige Links für Interessierte findet man im Blogbeitrag von Let’s Encrypt, wer sich vielleicht tiefer in die Materie einlesen möchte, der findet dort einen guten Einstieg, Kollege Christoph Langer hat zudem einen Beitrag auf den Weg gebracht, wie sich die Let’s Encrypt-Zertifikate auf einem Synology-NAS nutzen lassen.

Bildschirmfoto 2015-12-04 um 12.53.09

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

28 Kommentare

  1. Werdet ihr dann somit auch auf https setzen? Das wäre ein wichtiges Zeichen! Eine gewisse Sicherheit im Internet sollte immer vorhanden sein. Da es ja jetzt nichts kostet wäre das doch DIE Chance 🙂

  2. Es gibt zwei Arten von Zertifikaten:
    Extended Validation Certificate da wird auch geprüft welche Organisation hindert einer Adresse Steht Und der Browser stehlt die auch durch eine Teilweise oder komplett grüne Adresszeile extra da.
    Domain-validated certificate da wird nur geprüft ob du die Kontrolle über eine Adresse hast z.B. in dem du E-Mails unter einer bestimmten Adresse empfangen kannst oder eine Datei die du von der CA bekommst an einer vorgegebenen stelle hoch-laden kannst.
    Let’s Encrypt automatisiert jetzt das mit der Datei nur. Dadurch wird nichts unsicherer, es wird nur etwas weniger Aufwand. Und ein paar CA’s verlieren ihre Gelddruckmaschine.
    Und wer dachte eine Seite mit einem schloss sein generell vertrauenswürdig lag schon immer falsch.

  3. Dafür !

    >Werdet ihr dann somit auch auf https setzen? Das wäre ein wichtiges Zeichen! Eine >gewisse Sicherheit im Internet sollte immer vorhanden sein. Da es ja jetzt nichts kostet >wäre das doch DIE Chance 🙂

  4. Es hängt ja vom Hoster ab, wie und ob man das Zertifikat einbinden kann. Notfalls kauf man es bei Hoster und muss ein paar Euro investieren. Bei root servern siehts natürlich anders aus.

    Ich verwende für meinen bananapi webserver startSSL, da haben die Zertifikate eine Gültigkeit von einem Jahr. Zusammen mit einer CNAME Weiterleitung auf die DynDNS und 100mbit Anbindung entsteht so ein ziemlich flinker webserver mit einem hohen Maß an Sicherheit.

  5. Sehr interessant, das würde den Import der eigenen Zertifikate überflüssig machen.
    Hat jemand schon versucht ein Zertifikat für einen dynDNS von two-dns.de (*.dynvpn.de) zu bekommen?

  6. Ja, ich habe eben versucht ein Zertifikat für meine dynamische DNS bei No-IP zu bekommen. Klappt leider nicht, da man limits eingebaut hat: pro Domain können nur 5 Zertifikate in 7 Tagen beantragt werden (Quelle: https://community.letsencrypt.org/t/public-beta-rate-limits/4772/3).

    Daher bekomme ich die Meldung: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: noip.com

    Schade eigentlich. Hoffentlich werden diese Limits bald abgeschafft.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.