Kostenloses Zertifikat von Let's Encrypt bald für alle?

Kostenloses SSL-Zertifikat von Let's Encrypt

Artikel wurde aktualisiert am 03.10.2016

Bis vor wenigen Monaten waren fast ausschließlich Onlineshops mit SSL-Zertifikat ausgestattet. Seit dem Google bekannt gegeben hat, dass Seiten mit starker HTTPS Verschlüsselung bevorzugt werden, ändert sich das aber nach und nach. Zertifikate sind aber teuer, deshalb hat sich der Dienst von Let’s Encrypt zur Aufgabe gemacht, die Welt mit kostenlosen Zertifikaten zu versorgen.

Ein Zertifikat kostet pro Domain und pro Jahr zwischen 50 Euro und 200 Euro. Mein Provider z.B. möchte 99 Euro dafür. Das ist besonders dem privaten Webseitenbetreiber und dem kleinen Webmaster viel zu teuer.  Schlimmer wird es, wenn mehrere Domains vorhanden sind und vielleicht gar kein Geld damit eingenommen wird. Wer möchte dann auch noch mehrere hunderte Euros für Zertifikate ausgeben?

Bei Shops ist der mit HTTPS verschlüsselte Datentransfer schon länger Standard. Da werden auch bei jedem Kauf kritische Daten übertragen. Bei Blogs oder anderen Webseiten ist das meist nicht der Fall, deshalb wird da selten in ein teures Zertifikat investiert.

Hinzu kommt noch, dass die Ausstellung und Installation nicht immer ganz trivial ist. Wer einen Rootserver hat, weiß sicher wovon ich spreche.

Google hat mit seinem Blogpost namens „HTTPS as a ranking signal“, am 06. August 2014, aber wieder mal für Veränderung in der digitalen Welt gesorgt. Von diesem Zeitpunkt an, hatte die Webseite mit gültigem Zertifikat, einen Rankingvorteil, gegenüber der Seite ohne Verschlüsselung. Größere Agenturen und Webseiten rüsten nun auf https auf. Jede Seite ohne genug Kohle im Rücken, hat das Nachsehen.

Let’s Encrypt sorgt für kostenlose SSL-Zertifikate

Bereits zwei Monate nach der Ankündigung von Google, hatte die Seite letsencrypt.org einen Artikel veröffentlicht, der kostenlose SSL/TLS Verschlüsselung für jeden verspricht.

The key principles behind Let’s Encrypt are:

  • Free: Anyone who owns a domain can get a certificate validated for that domain at zero cost.
  • Automatic: The entire enrollment process for certificates occurs painlessly during the server’s native installation or configuration process, while renewal occurs automatically in the background.
  • Secure: Let’s Encrypt will serve as a platform for implementing modern security techniques and best practices.
  • Transparent: All records of certificate issuance and revocation will be available to anyone who wishes to inspect them.
  • Open: The automated issuance and renewal protocol will be an open standard and as much of the software as possible will be open source.
  • Cooperative: Much like the underlying Internet protocols themselves, Let’s Encrypt is a joint effort to benefit the entire community, beyond the control of any one organization.

Seit dem ist nun einiges an Zeit vergangen. Am 14.09.2015 wurde das erste Zertifikat ausgestellt. Damals war die Zertifizierungsstelle von Lets’s Encrypt noch nicht von allen Browsern anerkannt. Ist das der Fall, warnt der Browser vor einer unsicheren Verschlüsselung.

Der nächste Meilenstein war am 19.10.2015. Da wurde verlautbart, dass endlich die Cross-Zertifizierung mit IdenTrust abgeschlossen ist und nun alle großen Browser die Zertifikate der kostenlosen Zertifizierungsstelle anerkennen.

letsencrypt.org ist als Zertifizierungsstelle anerkannt
letsencrypt.org ist als Zertifizierungsstelle anerkannt

Damit sich jeder selbst davon überzeugen kann, wurde eine Subdomain mit dem eigenen Zertifikat angelegt. Der Test im eigenen Browser beweist, das Zertifikat ist von LetsEncrypt und wird auch anerkannt.

Die Weichen für ein gratis SSL-Zertifikat sind also gestellt. Als Start wird grob, Quartal 4 2015 angegeben. Ich sitze in den Startlöchern!

Wenn du dich tiefer mit Let’s Encrypt befassen möchtest, ist das Forum vielleicht eine gute Anlaufstelle.

letsencrypt.org Forum
letsencrypt.org Forum

Mein Fazit

Google hat die Weichen für ein verschlüsseltes Internet gelegt. Leider waren kleine Websites, die sich die teuren Zertifikate nicht leisten konnten, bis jetzt im Nachteil.

Mit Let’s Encrypt könnte sich das ändern. Freie SSL-Zertifikate für alle!

Ich könnte mir vorstellen, dass in naher Zukunft weitere solcher Dienste aus dem Boden schießen. Vielleicht sogar von einem der ganz großen Player im Internet.

Verfasst in: SEO ThemenTags: , , , ,

Willst du an der Diskussion teilnehmen?


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentar *

Name *
E-Mail *
Webseite