Ohne Risiko hosten
1 Monat Vertraglaufzeit
03834 5139-52
Wir beraten Sie gerne.
support@estugo.de
Auch gerne per E-Mail.

Let’s Encrypt: Lösungen für unsere Sicherheitsbedenken wurden endlich umgesetzt.

Bereits zu Beginn der groß angelegten Verschlüsselungsoffensive von Let’s Encrypt, haben wir unsere Kunden informiert, dass wir (noch) Bedenken zu gravierenden Sicherheitslücken haben, die uns vom Einsatz dieser Zertifikate abhalten. Wir haben jedoch ebenso kommuniziert, dass wir die Entwicklungen auf diesem Gebiet weiter beobachten werden.

Die Organisation Let’s Encrypt hat Anfang des Jahres 2019 beschlossen, die von uns stets kritisch gesehene Domain-Validierungsmethode TLS-SNI-01, aufgrund von Sicherheitsbedenken, nicht mehr anzubieten. Grund genug für uns, uns erneut ernsthaft mit dem Projekt Let’s Encrypt auseinanderzusetzen.

Nachdem die Abschaltung im Februar tatsächlich definitiv erfolgte und inzwischen alle bestehenden Setups zu Zertifikatserneuerungen ausgelaufen sind, sowie alle Nutzer auf andere Validierungsmethoden umsteigen mussten werden auch wir die oft nachgefraten Zertifikate anbieten.

Was ist Let’s Encrypt eigentlich?

Let's Encrypt - Kostenloses SSL nun auch bei ESTUGO.net

Let’s Encrypt ist eine gemeinnützige Zertifizierungsstelle. Mit Unterstützung von Mozilla, der EFF und einigen Unternehmen soll jeder kostenlos ein TLS-Zertifikat erhalten können, um die Verbindungen zu eigenen Webseiten per HTTPS verschlüsseln zu können.

Die kostenfreien Zertifikate von Let’s Encrypt werden auf domainvalidierter Basis erstellt. Hierin nehmen sich diese Zertifikate nichts im Vergleich zu unseren PositiveSSL und BasicSSL Zertifikaten aus. Die so erstellten Zertifikate eignen sich gut, um zum Beispiel Testumgebungen mit SSL zu überprüfen oder um Websiten via SSL zu schützen, die keinen oder vernachlässigbaren wirtschaftlichen Umsatz generieren.

Eine gute Möglichkeit sehen wir für unsere Kunden, durch die open source Verschlüsselung via Let’s Encrypt, die wir Ihnen nun anbieten, die strengen Vorgaben der DSGVO zu erfüllen auch wenn Sie eine rein informative Website betreiben, für die ein kostenpflichtiges Zertifikat bislang einfach über das Ziel hinaus ging.

Wichtige Hinweise und Regelungen zu Let’s Encrypt

  • Die Laufzeit der Let’s Encrypt Zertifikate ist (aktuell) auf 90 Tage beschränkt.
    Wir haben hierauf keinen Einfluss. Künftig kann sich die Laufzeit verlängern oder verkürzen. Auch obliegt es der Let’s Encrypt Initiative, die Zertifikate ganz einzustellen oder an einen kommerziellen Betreiber zu veräußern.
  • Auto-Renew der Let’s Encrypt Zertifikate.
    Die sehr kurze „Haltbarkeit von Let’s Encrypt“ Zertifikaten ist bislang eine der wesentlichen Einschränkungen, die den Einsatz erschwerten. Die in Plesk integrierte Anwendung übernimmt die Verlängerung automatisch für Sie. Dies gilt natürlich nur so lange, wie der Anbieter Plesk die Anwendung anbietet und unterstützt.
  • Es werden ausschließlich domainvalidierte Zertifikate angeboten.
    Ein Wildcardzertifikat, ein Organisationsvalidiertes Zertifikat oder ein Zertifikat mit erweiterter Validierung (grüne Adresszeile) wird von Let’s Encrypt nicht angeboten. Benötigen Sie hierzu Informationen, kontaktieren Sie bitte unseren Support. Wir erstellen Ihnen gerne ein Angebot.
  • Wir geben keinerlei Gewährleistung auf die Zertifikate von Let’s Encrypt.
    Wie bei allen Zertifikaten, die Sie nicht direkt durch uns beziehen, handelt es sich bei Let’s Encrypt um ein Fremdprodukt. Wir bieten Ihnen mit Plesk die Möglichkeit, dies selbst zu verwalten. Wir können nur bedingt Hilfestellungen geben. Wir übernehmen keine Gewähr und keinen Support bei ggfs. falsch ausgestellten Zertifikaten.

Was spricht für „übliche“ Zertifikate?

  • Bei einem durch uns ausgestellten, verifizierten und eingebundenen SSL-Zertifikates übernehmen wir Installation und Verlängerung für Sie. Sie müssen sich also um nichts kümmern.
  • Da wir die Zertifikate manuell verifizieren, gibt es eine nur geringe Möglichkeit falsch ausgestellter Zertifikate.
  • Bei Problemem mit der Akzeptanz der Zertifikate im Webbrowser haben Sie die Möglichkeit unseren Support in Anspruch zu nehmen.
  • Die Kosten für unsere Zertifikate sind überschaubar. Niemand kann dafür garantieren, dass Let’s Encrypt Zertifikate dauerhaft angeboten werden. Die kurze Laufzeit dieser Zertifikate erlaubt änderungen im Monatstakt. Diese „Überraschung“ bleibt Ihnen bei einem Zertifikat von 12 Monat Laufzeit erspart.
  • Besucher Ihrer Website können sich anzeigen lassen, welche Gesellschaft das verwendete Zertifikat vaidiert hat. Wir arbeiten hier mit namhaften Größen wie Sectigo und DigiCert. Dies signalisiert auch dem Besucher Ihrer Website, dass Sicherheit eine Priorität für Sie hat und nicht ein „notwendiges Übel“ ist.

Wichtig ist und bleibt: Ein domainvalidiertes Zertifikat wird Ihnen niemals ein 100%iger  Garant dafür sein, dass Sie tatsächlich auf einer seriösen Website sind. Das Internet bietet nach wie vor zu viele Verlockungen und Möglichkeiten. Das Sie eine Website via HTTPS aufrufen können, wird Ihnen zunächst nichts über die Seriosität des Anbieters verraten. Das zusätzliche „S“ an dem bekannten HTTP stellt „lediglich“ eine verschlüsselte Verbindung her, auf die ein Dritter nicht zugreifen kann, um persönliche und vertrauliche Daten abzugreifen.

Deshalb: Egal für welche Art der Verschlüsselung Sie sich entscheiden – bleiben Sie wachsam.

Das könnte Sie auch interessieren:

Bildquellen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Themen


Hosting Support

Direkte Ansprechpartner, Antwort am gleichen Tag- Garantie und Support übers Festnetz. Mehr über uns erfahren: das ist ESTUGO.


1monat_vertragslaufzeit1

webhostlist_5stars