Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Let's Encrypt: Kostenlose SSL Zertifikate, die sich automatisch selbst verlängern

Link Sicherheit Verschlüsselung & Zertifikate

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

20.11.2014 um 11:21 Uhr, 2812 Aufrufe, 8 Kommentare, 5 Danke

Das hört sich doch sehr gut an: Mozilla, die EFF und weitere Partner wollen in Zukunft SSL/TLS-Zertifikate kostenlos für alle Server-Betreiber bereitstellen. Schon zwei Linux-Befehle (unter Ubuntu) sollen reichen, um ein Zertifikat anzufordern und sofort live zu schalten. Das Vorhaben soll im Sommer 2015 unter der Webseite https://letsencrypt.org/ starten. Wir sind gespannt und wenn es funktioniert, werden wir 2015 bestimmt auf diese SSL-Zertifikate umstellen.

Hier die Pressemeldung dazu: https://letsencrypt.org/2014/11/18/announcing-lets-encrypt.html

Gruß
Frank
Mitglied: keksdieb
24.11.2014 um 21:52 Uhr
Moin,

das hört sich ja interessant an und wird den Markt wohl etwas bewegen.
Hoffentlich etabliert sich das ganze Konzept.

Gruß Keks
Bitte warten ..
Mitglied: Frank
24.11.2014 um 23:44 Uhr
Hi Keks,

ja, dass finde ich auch. Die Preise sind mittlerweile für ein gutes SSL-Zertifikat (mit grünem OK im Browser) astronomisch hoch und eigentlich unnötig. Der Vorgang der Zertifizierung ist technisch trivial und organisatorisch sehr überschaubar. Wer sich schon einmal ein Zertifikat selbst erstellt hat, weiß was ich meine.

Warum muss z.B. ein Wildcard Zertifikat so dermaßen teurer als ein einfaches www Zertifikat sein? Der einzige technische Unterschied ist ein kleiner Stern (*.) im Domänennamen. Nicht mehr, nicht weniger. Das eine Zertifizierungsstelle auch Geld kostet ist mir dabei schon klar, die angeblich kostenintensive Inhaberprüfung kann mit heutigen Mitteln aber sehr schnell, sicher und einfach erfolgen. Ich bin auch gerne bereit einen entsprechenden Beitrag dafür zu zahlen. Aber die aktuellen Preise dieser Zertifizierungsstellen spiegeln die aktuellen Leistungen in keiner Weise wieder. Aus meiner Sicht sind sie 90% zu hoch.

Ich bin gespannt, wie dieses Projekt von den anderen Browserherstellern (vor allem Microsoft und Google) angenommen wird und ob sich die bisherigen Zertifizierungsstellen quer stellen werden.

Evtl. kommt ja die Politik auf den Plan um die teuren Zertifizierungsstellen per neuem Gesetz zu erhalten (quasi zu schützen, also ein Leistungsschutzgesetz). Wundern würde es mich nicht

Gruß
Frank
Bitte warten ..
Mitglied: 114757
15.09.2015, aktualisiert um 17:07 Uhr
Aktuelle Infos zum Projekt:
Let's Encrypt legt los und sucht Mitstreiter
Das erste Zertifikat wurde ausgestellt, aber die Aufnahme des CA-Zertifikats in die gängigen Browser steht noch aus.

Gruß jodel32
Bitte warten ..
Mitglied: Frank
15.09.2015 um 17:11 Uhr
Ja, aktuell muss man das CA-Zertifikat noch per Hand nachinstallieren. Danke für die Info

Gruß
Frank
Bitte warten ..
Mitglied: 114757
13.11.2015, aktualisiert um 16:48 Uhr
Am 3. Dezember geht's endlich los...
Let's Encrypt: Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle

Wird hoffentlich eine Erfolgsgeschichte
Bitte warten ..
Mitglied: m-jelinski
08.12.2015, aktualisiert um 11:52 Uhr
Hallo zusammen,

auch für Plesk 12.5 gibt es mittlerweile ein Plugin welches Zertifikate für Domains per Mausklick anfordern kann.

Leider erzeugt Let´s encrypt nur Zertifikate für die angeforderte Domain. In Plesk können Domains allerdings mit vorstehendem "www." und ohne vorstehendes "www." genutzt werden. Wird also ein Zertifikat für domain.de angefordert bekommt man im Browser eine Fehlermeldung wenn man die Domain mit www.domain.de aufruft.

Hier sollte das Plugin noch angepasst werden.

Mit freundlichen Grüßen Michael
Bitte warten ..
Mitglied: wiesi200
08.12.2015 um 11:55 Uhr
Hallo,

die Anpassung sehe ich jetzt für weniger Sinnvoll.
Hier sollte eher eine Weiterleitung eingerichtet werden als die Webseite über verschiedene Adressen zugänglich zu machen.
Hier könnte bzw. wird Google das aus doppelter Content ansehen und das ganze im Suchranking abstrafen.
Bitte warten ..
Mitglied: m-jelinski
08.12.2015 um 12:10 Uhr
Nun, grundsätzlich hast Du ja nicht unrecht. Dennoch ist es die Standard-Einstellung bei Plesk. Wenn man bei Plesk nun auswählt das er die bevorzugte Domain mit "www." nutzen soll, richtet Plesk ja auch ohne www. eine 301 Umleitung ein. Allerdings ist das Zertifikat dann nicht ausreichend, weil es eben nicht das "www." enthält.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
StartEncrypt: Kostenlose SSL-/TLS-Zertifikate per API (2)

Link von Frank zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
gelöst Plesk - SMTP SSL Zertifizierung per Lets Encrypt auf alle gehosteten Domains ausweiten (5)

Frage von warbyrd zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Lets Encrypt (3)

Erfahrungsbericht von wiesi200 zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
TypeError nach Lets Encrypt installation (3)

Frage von jmzbeki zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...