Kostenloses SSL mit Let’s Encrypt & LiveConfig
Freitag, den 4. Dezember 2015
Gestern um 19:00 ist die Zertifizierungsstelle “Let’s Encrypt” in den öffentlichen Betrieb gestartet. Somit kann nun jedermann kostenlose Domain-validierte SSL-Zertifikate erhalten, die von allen gängigen Browsern akzeptiert werden.
LiveConfig ist übrigens die erste Controlpanel-Software, die Let’s Encrypt direkt unterstützt. Dank früher Teilnahme an der Beta-Phase konnten wir das auch gut testen und “tunen”, so dass alle LiveConfig-Kunden seit gestern Abend mit SSL loslegen können. 
Die Bedienung ist möglichst einfach: beim Anlegen eines SSL-Zertifikats erfasst man statt RSA-Schlüssel, CSR usw. einfach nur den Domainnamen und setzt eine Checkbox für Let’s Encrypt - das war’s. Im Handbuch ist das alles genauer beschrieben.
(wem es noch nicht aufgefallen ist: RackBlogger wird seit dem 17.11.2015 mit einem Let’s Encrypt SSL-Zertifikat ausgeliefert 
)
Die Industrie für Domain-validierte (DV) SSL-Zertifikate wird damit ziemlich umgekrempelt. Erste große CAs bieten in Rahmenverträgen schon “Flatrates” für Großkunden an. Wettbewerb belebt den Markt. Aber weder Webhoster noch Zertifizierungsstellen werden mit drastischen Einbußen rechnen müssen, schließlich dürfte die Nachfrage nach den Extended-Validation (EV) Zertifikaten - die mit der “grünen Adresszeile” - nun auch deutlich steigen.
Entgegen vielem falschen Halbwissen oder gezielter Desinformation so mancher SSL-Anbieter ist ein kostenloses SSL-Zertifikat an sich genauso sicher wie ein EV-Zertifikat für 1000,- Euro pro Jahr. Das Zertifikat dient nur dem Schlüsselaustausch zwischen zwei Verbindungsstellen - die Qualität der Verschlüsselung selbst wird direkt zwischen dem Client und dem Server vereinbart und ist somit ausschließlich von deren Software abhängig.
Der Unterschied ist nur die Identitätsprüfung des Zertifikatsinhabers: während bei DV-Zertifikaten nur geprüft wird ob der Antragsteller Zugriff auf die Domain hat, wird bei EV-Zertifikaten tatsächlich geprüft ob der Inhaber auch im juristischen Sinne existiert und korrekt ist (z.B. durch Personalausweis-Kopie, Handelsregisterauszug, usw.). Bei allen EV-Zertifikaten (egal ob für 10,- Euro im Sonderangebot oder das Business-Zertifikat für 1299,- Euro) kommt am Ende aber das selbe heraus: ein X.509-Zertifikat mit den geprüften Inhaberdaten.
Auch hier gilt also: Wettbewerb belebt das Geschäft.
Gestern um 19:00 ist die Zertifizierungsstelle “Let’s Encrypt” in den öffentlichen Betrieb gestartet. Somit kann nun jedermann kostenlose Domain-validierte SSL-Zertifikate erhalten, die von allen gängigen Browsern akzeptiert werden.
LiveConfig ist übrigens die erste Controlpanel-Software, die Let’s Encrypt direkt unterstützt. Dank früher Teilnahme an der Beta-Phase konnten wir das auch gut testen und “tunen”, so dass alle LiveConfig-Kunden seit gestern Abend mit SSL loslegen können.
Die Bedienung ist möglichst einfach: beim Anlegen eines SSL-Zertifikats erfasst man statt RSA-Schlüssel, CSR usw. einfach nur den Domainnamen und setzt eine Checkbox für Let’s Encrypt - das war’s. Im Handbuch ist das alles genauer beschrieben.
(wem es noch nicht aufgefallen ist: RackBlogger wird seit dem 17.11.2015 mit einem Let’s Encrypt SSL-Zertifikat ausgeliefert )
Die Industrie für Domain-validierte (DV) SSL-Zertifikate wird damit ziemlich umgekrempelt. Erste große CAs bieten in Rahmenverträgen schon “Flatrates” für Großkunden an. Wettbewerb belebt den Markt. Aber weder Webhoster noch Zertifizierungsstellen werden mit drastischen Einbußen rechnen müssen, schließlich dürfte die Nachfrage nach den Extended-Validation (EV) Zertifikaten - die mit der “grünen Adresszeile” - nun auch deutlich steigen.
Entgegen vielem falschen Halbwissen oder gezielter Desinformation so mancher SSL-Anbieter ist ein kostenloses SSL-Zertifikat an sich genauso sicher wie ein EV-Zertifikat für 1000,- Euro pro Jahr. Das Zertifikat dient nur dem Schlüsselaustausch zwischen zwei Verbindungsstellen - die Qualität der Verschlüsselung selbst wird direkt zwischen dem Client und dem Server vereinbart und ist somit ausschließlich von deren Software abhängig.
Der Unterschied ist nur die Identitätsprüfung des Zertifikatsinhabers: während bei DV-Zertifikaten nur geprüft wird ob der Antragsteller Zugriff auf die Domain hat, wird bei EV-Zertifikaten tatsächlich geprüft ob der Inhaber auch im juristischen Sinne existiert und korrekt ist (z.B. durch Personalausweis-Kopie, Handelsregisterauszug, usw.). Bei allen EV-Zertifikaten (egal ob für 10,- Euro im Sonderangebot oder das Business-Zertifikat für 1299,- Euro) kommt am Ende aber das selbe heraus: ein X.509-Zertifikat mit den geprüften Inhaberdaten.
Auch hier gilt also: Wettbewerb belebt das Geschäft.