Let’s Encrypt

Let´s Encyrpt- Das World Wide Web sicherer machen

Let´s Encyrpt wurde 2015 ins Leben gerufen und ist eine Zertifizierungsstelle, die kostenlose Zertifikate für Webseiten bereitstellt. In der Regel haben die SSL-Zertifikate eine Gültigkeit von 90 Tagen, danach hat man die Möglichkeit das Zertifikat manuell zu verlängern. Grundsätzlich wird das SSL-Zertifikat aber durch den Hosting-Anbieter automatisch verlängert.

Let´s Encyrpt übernimmt in einem automatischen Prozess die komplexen Vorgänge einer Verschlüsselung, so werden die komplizierten Schritte die früher mühevoll manuell eingerichtet werden mussten, jetzt von der Zertifizierungsstelle. Zu diesen Prozessen gehört u.a. die Erstellung, Validierung, Signierung, Erneuerung und Einrichtung von Zertifikaten, um die Webseiten zu verschlüsseln.

Das Ziel von Let´s Encyrpt ist ein vertrauenswürdiges Browserzertifikat zu erstellen

Es ist unabdingbar ein vertrauenswürdiges Browserzertifikat zu erzeugen, dass die Einrichtung eines HTTPS-Servers ermöglicht. Das Ziel von Let´s Encrypt ist es, dass ein Eingreifen aus menschlicher Seite unmöglich gemacht wird.

Um ein solches Zertifikat einzurichten, musst du keine technischen Anforderungen erfüllen, denn wie oben bereits beschrieben ist das Zertifikat in aller Regel über deinen Hosting-Anbieter mit nur einem Klick installiert.

Der Unterschied zwischen einem normalen SSL-Zertifikat und einem Let´s Encrypt-Zetrifikat

Die Authentifizierung erfolgt nach dem gleichen Schema wie bei einem gewöhnlichen Zertifikat. Bei der technischen Ausstattung gibt es ebenfalls keine Unterschiede.

Sobald zwischen dem Browser und dem Webserver ein Schlüssel ausgetauscht wird, entsteht eine sichere Kommunikation für dich und den Webseiten Nutzer.

In nur zwei Schritten zu einer sicheren Verbindung

Um besser zu verstehen, wie solch eine Technologie funktioniert, gibt es zwei Schritte, um diesen Prozess anschaulicher zu gestalten. Ein Agent aus der Zertifizierungsstelle weist nach, dass der Webserver eine Domain kontrolliert. Der Agent kann danach Zertifikate für deine Domain erneuern, anfordern und widerrufen. Anhand eines öffentlichen Sicherheitsschlüssels identifiziert Let´s Encyrpt den Serveradministrator.

Let´s Encrypt und Webhosting

Wenn Du ein eigenes SSL-Zertifikat für Deine Webseite benötigst, Dir das Zertifikat von Deinem Webhostinganbieter aber zu teuer ist, gibt es noch eine Alternative: Let’s Encrypt. Let’s Encrypt ist ein Open Source-Projekt, das von Mozilla, Facebook und Cisco gesponsort wird. Let’s Encrypt ist also vertrauenswürdige Quelle, mit der Du Zertifikate für Deine Webseite erstellen kannst. Vorausgesetzt Du hast Zugriff auf einen Server, auf dem Linux als Betriebssystem mit Apache 2 installiert ist. Zudem benötigst Du eine korrekt konfigurierte Webseite. Mit einem Tool wie Certbot kannst Du dann Let’s Encrypt einsetzen.