News Verschlüsselung: Let's Encrypt beendet Beta-Phase

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Das vor rund eineinhalb Jahren angetretene Projekt Let's Encrypt zur einfachen Erstellung kostenloser SSL-Zertifikate nimmt den stabilen Betrieb auf. Innerhalb der im September 2015 begonnenen Beta-Phase konnten über 1,7 Millionen Zertifikate ausgestellt werden.

Zur News: Verschlüsselung: Let's Encrypt beendet Beta-Phase
 
Scheint "in Mode" zu kommen, es fangen ja schon die ersten Registrys an sowas(eigenes) anzubieten ;)
 
BLACKDIAMONT schrieb:
Scheint "in Mode" zu kommen

Wieso "in Mode"?
Das würde doch unterstellen, man hätte keinen nennenswerten Vorteil und macht es nur irgendwelchen Gründen, beispielsweise weil "andere es auch machen".

Ein komplett mit TLS gesichertes Internet wäre doch ein Traum und hat nur Vorteile.
 
Nutze ich in Vebrindung mit Plesk zum verschlüsseln meiner Websites. Sehr einfach und supi das die Plesk Erweiterung automatisch nach 3 Monaten ein neues Zertifikat anfordert. Endlich kostenfreie Zertifikate die auch funktionieren ohne das man Zwischenzertifikate oder ähnliches nutzen muss.

Hatte bisher StartSSL genommen, die waren auch okay wurden aber auch mit der Zeit immer teurer und der Aufwand war hier zu hoch, aber es gibt ja jetzt endlich eine Alternative.

Super Projekt!
 
gibts schon nen offizielen acme client für nginx??
super Sache. Freut mich dass dieses Konzept erfolgreich zu sein scheint :)
 
Das ganze funktioniert bis dato sehr gut.. habe so einige Webseiten / Dienste damit abgesichert... StartSSL wurde schon fast komplett ersetzt.

Dort warte ich z.B. immer noch auf eine Support Anfrage nach 4 Wochen.... und das als Class 2 Nutzer.
 
larshamm schrieb:
Nutze ich in Vebrindung mit Plesk zum verschlüsseln meiner Websites. Sehr einfach und supi das die Plesk Erweiterung automatisch nach 3 Monaten ein neues Zertifikat anfordert.

Gibt es dazu ein Tutorial o.Ä.?

Ich nutze Let's Encrypt auch schon für einige Dienste, allerdings immer mit der cert-only Option. Ich copy die dann immer manuell, z.B. in meine Apache directories.

Leider gibt es aber natürlich - wie sollte es anders sein - einen Server, auf dem Kunden sind, die unbedingt eine "bunte Klickoberfläche" möchten. Da ist also Plesk drauf...den Server fasse ich immer nur dann an, wenn irgendwas nicht mehr läuft ^^
Dementsprechend habe ich mich da noch nicht wirklich mit Let's Encrypt <-> Plesk beschäftigt.
 
Für mich weiterhin nutzlos... Mein Server kann einfach kein HTTP mehr, da klappt der ganze Validierungsprozess schon nicht mehr. Dazu kein Elliptic Curve (naja, soll kommen) und alle 3 Monate wieder Arbeit mit neu einpflegen.
Solang ich nicht mein eigenes Zertifikat da hochladen kann zum signieren bleib ich doch lieber bei self-signed...
 
Schöne Sache, mein Hoster bot mir letzte Woche mit einem Hinweis die Integrationsmöglichkeit an.
Habe es direkt genutzt und getestet.
Alles Seiten sind auf HTTPS umgestellt und funktionieren wunderbar. :)

Die Zertifikate werden sogar vom Hoster regelmäßig und ganz automatisch aktualisiert.
Das Anlegen war auch nur 1 Klick.
 
ich finds klasse.. habe endlich kein selbst signiertes zertfikat mehr für meine owncloud / gitlab instanz

Finde aber, dass es das Internet auch wieder ein Stück weit unsicherer macht. Ein DAU sieht in seinem Browser "Website secure" und das Zertifikat ist ja trusted, da kann ich hier ja allem vertrauen
 
BLACKDIAMONT schrieb:
Scheint "in Mode" zu kommen, es fangen ja schon die ersten Registrys an sowas(eigenes) anzubieten ;)

Bravo! Genau das ist doch ein begruessenswerter Nebeneffekt. Schade, dass es erst wieder einen Neustart brauchte, weil die Registrare sich lieber viel Geld in die Taschen steckten - der Business Case sah ja auch ein sicheres Internet nicht primaer vor. ;-)
 
SteelFisH schrieb:
ich finds klasse.. habe endlich kein selbst signiertes zertfikat mehr für meine owncloud / gitlab instanz

Finde aber, dass es das Internet auch wieder ein Stück weit unsicherer macht. Ein DAU sieht in seinem Browser "Website secure" und das Zertifikat ist ja trusted, da kann ich hier ja allem vertrauen

Das ist aber aus meiner Sicht ein Problem in den Webbrowsern. Ein Zertifikat sagt ja nicht, dass eine Website vertrauenswürdig ist. Das suggerieren die Webbrowser aber. Das Zertifikat sagt lediglich, dass eine verschlüsselte Verbindung besteht und dieses Zertifikat tatsächlich von dem Websitebetreiber stammt. Das sagt rein gar nichts über das Vertrauen zum Betreiber aus.

Mir war es an sich auch vorher schon egal, ob mein Zertifikat von irgendwelchen Browsern als vertrauenswürdig eingestuft wird. Ich wusste, dass mein Zertifikat von mir ausgestellt wurde und ich habe ihm vertraut. Ich bin jetzt nur zu Let's Encrypt gewechselt, weil nun endlich auch Outlook nicht mehr über mein Zertifikat meckert. Von daher: Weiter so!
 
Zuletzt bearbeitet:
Autokiller677 schrieb:
Für mich weiterhin nutzlos... Mein Server kann einfach kein HTTP mehr, da klappt der ganze Validierungsprozess schon nicht mehr. Dazu kein Elliptic Curve (naja, soll kommen) und alle 3 Monate wieder Arbeit mit neu einpflegen.
Solang ich nicht mein eigenes Zertifikat da hochladen kann zum signieren bleib ich doch lieber bei self-signed...
Meines wissens nach kannst du auch einfach einen CSR stellen, in wieweit du aber Port 80 brauchst weiß ich nicht.
EC geht, wenn auch bislang nur mit RSA Inter.
 
Autokiller677 schrieb:
Mein Server kann einfach kein HTTP mehr, da klappt der ganze Validierungsprozess schon nicht mehr.
Ist ja auch nicht die einzige Möglichkeit zum validiereren -geht immerhin auch über DNS.
 
Großes Lob von meiner Seite an LE.
Läuft jetzt seit September mit Apache und meiner Owncloud einwandfrei.
Einrichtung ging vollautomatisch ohne Probleme und nach hinzufüfgen der korrekten Aliase zum vhost geht auch die Zertifikatserneuerung vollautomatisch.
Echt ne prima Sache.
 
Zurück
Oben