Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Let's Encrypt: Kostenlose SSL Zertifikate, die sich automatisch selbst verlängern

Link Sicherheit Verschlüsselung & Zertifikate

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

20.11.2014 um 11:21 Uhr, 3123 Aufrufe, 8 Kommentare, 5 Danke

Das hört sich doch sehr gut an: Mozilla, die EFF und weitere Partner wollen in Zukunft SSL/TLS-Zertifikate kostenlos für alle Server-Betreiber bereitstellen. Schon zwei Linux-Befehle (unter Ubuntu) sollen reichen, um ein Zertifikat anzufordern und sofort live zu schalten. Das Vorhaben soll im Sommer 2015 unter der Webseite https://letsencrypt.org/ starten. Wir sind gespannt und wenn es funktioniert, werden wir 2015 bestimmt auf diese SSL-Zertifikate umstellen.

Hier die Pressemeldung dazu: https://letsencrypt.org/2014/11/18/announcing-lets-encrypt.html

Gruß
Frank
Mitglied: keksdieb
24.11.2014 um 21:52 Uhr
Moin,

das hört sich ja interessant an und wird den Markt wohl etwas bewegen.
Hoffentlich etabliert sich das ganze Konzept.

Gruß Keks
Bitte warten ..
Mitglied: Frank
24.11.2014 um 23:44 Uhr
Hi Keks,

ja, dass finde ich auch. Die Preise sind mittlerweile für ein gutes SSL-Zertifikat (mit grünem OK im Browser) astronomisch hoch und eigentlich unnötig. Der Vorgang der Zertifizierung ist technisch trivial und organisatorisch sehr überschaubar. Wer sich schon einmal ein Zertifikat selbst erstellt hat, weiß was ich meine.

Warum muss z.B. ein Wildcard Zertifikat so dermaßen teurer als ein einfaches www Zertifikat sein? Der einzige technische Unterschied ist ein kleiner Stern (*.) im Domänennamen. Nicht mehr, nicht weniger. Das eine Zertifizierungsstelle auch Geld kostet ist mir dabei schon klar, die angeblich kostenintensive Inhaberprüfung kann mit heutigen Mitteln aber sehr schnell, sicher und einfach erfolgen. Ich bin auch gerne bereit einen entsprechenden Beitrag dafür zu zahlen. Aber die aktuellen Preise dieser Zertifizierungsstellen spiegeln die aktuellen Leistungen in keiner Weise wieder. Aus meiner Sicht sind sie 90% zu hoch.

Ich bin gespannt, wie dieses Projekt von den anderen Browserherstellern (vor allem Microsoft und Google) angenommen wird und ob sich die bisherigen Zertifizierungsstellen quer stellen werden.

Evtl. kommt ja die Politik auf den Plan um die teuren Zertifizierungsstellen per neuem Gesetz zu erhalten (quasi zu schützen, also ein Leistungsschutzgesetz). Wundern würde es mich nicht

Gruß
Frank
Bitte warten ..
Mitglied: 114757
15.09.2015, aktualisiert um 17:07 Uhr
Aktuelle Infos zum Projekt:
Let's Encrypt legt los und sucht Mitstreiter
Das erste Zertifikat wurde ausgestellt, aber die Aufnahme des CA-Zertifikats in die gängigen Browser steht noch aus.

Gruß jodel32
Bitte warten ..
Mitglied: Frank
15.09.2015 um 17:11 Uhr
Ja, aktuell muss man das CA-Zertifikat noch per Hand nachinstallieren. Danke für die Info

Gruß
Frank
Bitte warten ..
Mitglied: 114757
13.11.2015, aktualisiert um 16:48 Uhr
Am 3. Dezember geht's endlich los...
Let's Encrypt: Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle

Wird hoffentlich eine Erfolgsgeschichte
Bitte warten ..
Mitglied: m-jelinski
08.12.2015, aktualisiert um 11:52 Uhr
Hallo zusammen,

auch für Plesk 12.5 gibt es mittlerweile ein Plugin welches Zertifikate für Domains per Mausklick anfordern kann.

Leider erzeugt Let´s encrypt nur Zertifikate für die angeforderte Domain. In Plesk können Domains allerdings mit vorstehendem "www." und ohne vorstehendes "www." genutzt werden. Wird also ein Zertifikat für domain.de angefordert bekommt man im Browser eine Fehlermeldung wenn man die Domain mit www.domain.de aufruft.

Hier sollte das Plugin noch angepasst werden.

Mit freundlichen Grüßen Michael
Bitte warten ..
Mitglied: wiesi200
08.12.2015 um 11:55 Uhr
Hallo,

die Anpassung sehe ich jetzt für weniger Sinnvoll.
Hier sollte eher eine Weiterleitung eingerichtet werden als die Webseite über verschiedene Adressen zugänglich zu machen.
Hier könnte bzw. wird Google das aus doppelter Content ansehen und das ganze im Suchranking abstrafen.
Bitte warten ..
Mitglied: m-jelinski
08.12.2015 um 12:10 Uhr
Nun, grundsätzlich hast Du ja nicht unrecht. Dennoch ist es die Standard-Einstellung bei Plesk. Wenn man bei Plesk nun auswählt das er die bevorzugte Domain mit "www." nutzen soll, richtet Plesk ja auch ohne www. eine 301 Umleitung ein. Allerdings ist das Zertifikat dann nicht ausreichend, weil es eben nicht das "www." enthält.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst NPS - Lets Encrypt (10)

Frage von Waishon zum Thema Windows Server ...

Verschlüsselung & Zertifikate
Lets Encrypt (3)

Erfahrungsbericht von wiesi200 zum Thema Verschlüsselung & Zertifikate ...

Webentwicklung
Webhoster mit Lets Encrypt gesucht (3)

Frage von bohne86 zum Thema Webentwicklung ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...