SSL Zertifikate mit Let’s Encrypt

Seit dem Frühjahr 2016 ist Let’s Encrypt aus der Beta Version raus. Viele Sponsoren haben ihre Verträge verlängert und durch eine einfache Implementierung findet es auch immer größer Verwendung.

Das Unternehmen hat sich zum Ziel gesetzt, das Web auf HTTPS umzustellen. Ungeschützte Seiten sollen dann Geschichte sein. Um das zu erreichen haben Sie bereits einen Meilenstein erreicht. Sie sind bereits eines der größten CA auf dem Markt. Zusammen mit den prominenten Sponsoren wie Google Chrome, Mozilla oder Ciso gilt Let’s Encrypt auch weiterhin als sehr vertrauenswürdig. Darum spricht hier auch nichts gegen den Produktiven Einsatz.

Let’s Encrypt. Kostenlos!

Was ich in den letzten Monaten auch beobachten konnte: Viele Hosting-Anbieter bieten zusätzlich zu den Standard Paketen noch einen kostenlosen Service um die SSL-Zertifikate von Let’s Encrypt anzubinden. Wenn man das so sieht wird klar, dass damit die Anzahl an unverschlüsselten Verbindungen tatsächlich abnehmen wird.

Doch warum muss man für andere Zertifikate etwas bezahlen? Nun das hat primär mit zwei Dingen zu tun. Zum einen wird Let’s Encrypt von einigen großen Sponsoren unterstützt. Somit rechnet sich das dann zumindest wieder finanziell. Zum anderen hat es dann doch noch etwas mit der Sicherheit zu tun. Es gibt mittlerweile Zertifikate (z.B. im Bankenumfeld) die eine hohe Verschlüsselung garantieren. Das diese dann nicht günstig oder gar kostenlos sind ist eigentlich klar. Doch auch Let’s Encrypt bietet ein hohes Maß an Verschlüsselung. Der Trend geht auf jeden Fall in die Richtung, das kostenlose Zertifikate angeboten werden. So gibt es diese z.B auch bei CloudFlare und StartSSL.

Ausblick

Für 2018 hat Let’s Encrypt bereits die lang ersehnten Wildcard Zertifikate angekündigt. Somit kann man für alle Subdomains noch einfacher die Zertifikate erstellen.

Ich selbst nutze mittlerweile nur noch die Zertifikate von CloudFlare da ich meine Domains schon darüber konfiguriert habe. Doch wer diese Möglichkeit nicht hat, für den ist Let’s Encrypt wirklich zu empfehlen.

In einem weiteren Beitrag werde ich zeigen, wie einfach die Implementierung zusammen mit der automatischen Verlängerung ist. Dies werde ich an einem Beispiel demonstrieren.

Blog jetzt mit HTTPS/SSL-Zertifikat

Ab heute ist mein Blog unter https://blog.maxham.de/ erreichbar. Leider hat die Umstellung auf die verschlüsselte Datenübertragung nicht ganz reibungslos funktioniert. Zwischenzeitlich war der Blog mehrere Stunden nicht erreichbar. Doch das hat sich gelohnt. Denn jetzt ist die Webseite mit einem SSL-Zertifikat eingebunden.

Domainumzug

Mit dem Umzug auf einen anderen Server habe ich mich für die verschlüsselte Übertragung via HTTPS/TLS entschlossen. Da ich unter anderem DNS und Caching bereits über CloudFlare steuere, habe ich nun auch das SSL-Zertifikat von CLoudFlare eingebunden. Dies seht ihr je nach Browser z.B. an dem Schloss in der URL-Bar.

SSL-Zertifikat mit Chrome/Windows
Chrome/Windows
Warum ein SSL-Zertifikat?

Warum aber ein Blog via HTTPS? Naja das hat mehrere Gründe. Unteranderem wird der Schutz der Daten immer mehr gefordert. Nicht nur von den Verbrauchern. Per Gesetzt gilt z.B. bereits in verschiedenen Bereichen (wie Banken oder Onlineshops) eine Pflicht für SSL-Zertifikate. Dies weitet sich immer mehr aus und gilt teilweise auch schon für Kontaktformulare. Als Entwickler wollte ich das aber einfach auch mal an meiner eigenen Webseite probieren. Da ich jetzt auch die Probleme kenne, wir der Umzug meiner Hauptdomain wesentlich leichter fallen.

In einem späteren Beitrag werde ich noch von der Möglichkeit berichtet, wie man seine Webseiten mit dem Let’s Encrypt SSL-Zertifikat verschlüsseln kann. Denn dieser Anbieter hat es sich zum Ziel gesetzt, alle unverschlüsselten Seiten auf HTTPS umzustellen.