SSL/TLS verschlüsseln mit Letsencrypt.org

Ab sofort bieten auf unseren Servern kostenlos die Einbindung von TSL/SSL-Zertifikaten von Let’s Encrypt an. Die Einrichtung finden Sie im Account-Login in der Einstellung der jeweiligen Domain. Wichtig: Die Einrichtung findet auf eigene Gefahr statt. Mehr dazu weiter unten.

Der Haken ist: Es wird nur verschlüsselt und die verschlüsselte Datenübermittlung vom Browser auch als solche bestätigt. Es werden jedoch nicht die Inhaberdaten des Zertifikats bestätigt.

Heißt: Dieses Zertifikat bestätigt, dass Sie auf dem richtigen Server und die Ihre Eingaben verschlüsselt übertragen werden. Eine Prüfung des Domaininhabers, sodass die Anbieterkennzeichnung auch gleich mit zertifiziert werden kann, findet jedoch nicht statt. Dadurch, dass Let’s Encrypt (www.letsencrypt.org) die Erstellung des Zertifikats automatisiert durchführt, kann dieser Service kostenfrei zur Verfügung gestellt werden.

Dadurch ist es jedem unserer Kunden möglich, die Anforderungen an Mailformularen etc. zu erfüllen – und das kostenfrei.

Es handelt sich bei Let’s Encrypt um eine gemeinnützige Zertifizierungsstelle der  Internet Security Research Group (ISRG). Die Nutzung erfolgt auf eigene Gefahr. Wie bei allen gemeinnützigen Projekten, kann hier niemand (auch nicht wir) die Haftung für die Zuverlässigkeit oder Anerkennung dieses Projektes übernehmen.

Unsere Erfahrung zeigt jedoch, dass die Zertifikate mittlerweile von allen gängigen Browsern erkannt und akzeptiert werden, weswegen wir die Nutzung durchaus empfehlen können.

Weiter Informationen zu dem Projekt finden Sie bei Wikipedia.