Kostenlose SSL-Zertifikate von Let’s Encrypt

Grundsicherheit für den „kleinen Bedarf“

Let’s Encrypt ist eine Initiative der gemeinnützigen Internet Security Research Group (ISRG). Einer Kooperation mehrerer IT-Branchenriesen, die sich der Aufgabe verschrieben hat, eine standardmäßige Verschlüsselung des Internet herbeizuführen.

Beispiel für eine sichere HTTPS-VerbindungLet’s Encrypt bietet kostenlose SSL-Zertifikate vom Typ „domainvalidiert“ an, die Betreibern und Besuchern von Internetseiten eine Art Grundsicherheit bieten.
Im Rahmen der Antragstellung erfolgt eine automatisierte Prüfung, ob Antragsteller und Domaininhaber identisch sind. Fällt die Prüfung positiv aus, stellt Let’s Encrypt ein SSL-Zertifikat aus, über das Seitenbetreiber ihren Seitenbesuchern den Zugriff auf die Website über ein verschlüsseltes Protokoll ermöglichen. Zu erkennen an einem grünen Vorhängeschloss in der Adresszeile des Browsers. Die Zertifikate erfüllen also eine wichtige Aufgabe.

Ein SSL-Zertifikat dient allerdings nicht alleine der Verschlüsselung, sondern liefert auch (qualitativ unterschiedlich) valide Informationen über die Identität eines Webseitenbetreibers. Aus diesem Grund unterscheidet man zwischen domain- (DV) und organisationsvalidierten (OV) Zertifikaten bzw. Zertifikaten mit einer erweiterten Validierung (EV). Domainvalidierte Zertifikate gelten als das schwächste Glied in der Kette. Eine verschlüsselte Übertragung der Daten findet jedoch mit jedem der SSL-Zertifikate statt.

Kostenlose Sicherheit für alle“ ist ein lobenswerter Grundgedanke und ein wichtiger Schritt, der die Sensibilisierung für dieses Thema fördert. Das heißt aber auch, dass Let’s Encrypt, bezogen auf die Angebote etablierter Zertifizierer, eher als Ergänzung und weniger als Alternative betrachtet werden sollte.
Abhängig von den Schnittstellen, die eine Internetseite nutzt oder der IT-Infrastruktur, die ein Unternehmen betreibt, sind Organization-, Extended-Validation oder auch Wildcard-Zertifikate unumgänglich. Unter anderem, weil diese nicht automatisiert ausgestellt werden, sondern von Menschen durchgeführte Prüfverfahren einschließen und somit eine höhere Wertigkeit besitzen.

Fazit: Der Schutz eines Let’s Encrypt Zertifikates reicht für den „kleinen Bedarf“ aus und wir unterstützen Sie selbstverständlich bei der Einrichtung eines solchen Zertifikats.
Alternativ können Sie das Zertifikat selbständig einrichten. Eine Anleitung finden Sie unter https://kundencenter.eifel-online.com und dort im Bereich „Anleitungen & FAQ“.

Darüber hinaus beraten wir Sie gerne, welches Zertifikat das für Ihren Anwendungszweck beste ist. Beachten Sie hierbei neben der Installation des Zertifikats auch die Konfiguration Ihrer Internetseite. Denn das SSL-Zertifikat erfüllt seinen Zweck nur, wenn die gesamte Kommunikation Ihrer Online-Präsentation – alle Features/Extensions inbegriffen - vollständig über https erfolgt. Die Auswahl eines falschen Zertifikats oder einer fehlerhaften Konfiguration kann als Fahrlässigkeit in Fragen des Datenschutzes ausgelegt werden.

 

Ihre Fragen beantworten wir gerne telefonisch (02443-970030) oder per E-Mail (support@eifel-online.com).

Auf den nachfolgenden Seiten finden Sie weitere interessante Informationen rund um das Thema Let’s Encrypt:
https://letsencrypt.org
https://de.wikipedia.org/wiki/Let%E2%80%99s_Encrypt