Kostenlose SSL Zertifikate im Praxistest

| Kommentar hinterlassen

Let’s encrypt ist ein Projekt aus dem Mozilla-Umfeld und wohl auch Albtraum vieler etablierter Certificate Authorities. Das Ziel des Projekts ist es, die Verschlüsselung im Web voranzutreiben . Die Strategie: Kostenlose Zertifikate und einfache Installation.

Wir haben den Service getestet und sind begeistert, wie schnell man an ein Zertifikat kommt. Hierzu mussten wir lediglich ein Paket auf dem Server installieren und der Wizard übernahm den Rest.

Installation

Es gibt verschiedene Methoden, wir haben uns dafür entschieden, den Webserver kurz zu stoppen. Anschliessend mussten wir folgenden Befehl ausführen:

# sudo letsencrypt certonly --standalone -d domain.ch -d www.domain.ch

Für die Validierung wird temporär ein Service auf Port 80 und 443 gebunden. Danach befinden sich im Verzeichnis /etc/letsencrypt/live/domain.ch alle notwendigen Files inkl. korrekt gesetzter Berechtigungen. Wir mussten nur noch die Konfiguration des Server anpassen, und schon war das Zertifikat live. Die Gültigkeit dieser Zertifikate ist auf 90 Tage beschränkt. Da es aber einfach ist, diese zu erneuern, sollte das kein Problem darstellen. Auch aus technischer Sicht fanden wir bisher nichts zu bemängeln.

Nicht für jede Site geeignet

Wie Sie sehen, lassen wir diesen Blog jetzt mit dem Let’s encrypt-Zertifikat verschlüsseln und berichten gerne weiter von unseren Erfahrungen. Natürlich ist die Wahl der CA Vertrauenssache, und das Risiko sollte entsprechend analysiert werden. Wir empfehlen Webseiten oder Applikationen mit hohem Schutzbedarf nicht mit Letsencrypt zu verschlüsseln. Hier sollten Sie weiterhin auf kostenpflichtige Dienste mit Extended Validation (EV) zurückgreifen.

Schreiben Sie einen Kommentar

Required fields are marked *.