Kostenloses SSL

Let’s Encrypt – Die wichtigsten Fragen und Antworten zu den kostenlosen SSL-Zertifikaten

Seit Mai 2016 sind die kostenlosen SSL-Zertifikate von Let’s Encrypt nun erhältlich. Seitdem haben sich viele Kundenanfragen angesammelt. Ist Let’s Encrypt wirklich kostenlos? Wie genau kann man Let’s Encrypt einrichten? Und wer kümmert sich eigentlich um das Technische? Diese und weitere Fragen beantworten wir in diesen Let’s Encrypt-FAQ – quick and dirty.

Die wichtigsten Fragen im Überblick:

Anmerkung: Wenn du nach einer Let’s Encrypt-Anleitung suchst, dann kann ich dir Dokumentation von Let’s Encrypt selbst empfehlen. Hier findest du alle relevanten Infos zur Einrichtung. Du hast noch eine weitere Frage oder dir fehlt eine wichtige Antwort? Hinterlasse einfach einen Kommentar, wir nehmen die Fragen und Antworten dann in diesen Artikel auf. Am Ende des Artikels findest du zudem eine Liste mit den wichtigsten deutschen Hostern und WordPress Hostern und deren Umsetzungsgrad des kostenlosen SSL.

Ist Let’s Encrypt wirklich kostenlos?

Ja, die Zertifikate sind vollkommen kostenlos. Auch die Servereinstellungen und die Software zur Zertifizierung – der Certbot  – kosten keinen Cent. Die einzige Investition ist die Zeit, die du brauchst, um dich in die Bedienung und Pflege von Let’s Encrypt einzuarbeiten. Einige Hoster bieten das Gratis-SSL auch auf Knopfdruck an.

Was unterscheidet Let’s Encrypt-Zertifikate von “normalen” SSL-Zertifikaten?

Aus technischer Sicht nichts. Das Prinzip der Authentifizierung ist dasselbe: Zwischen Browser und Webserver werden Schlüssel ausgetauscht, die im sogenannten Handshake abgeglichen werden. Stimmen die Schlüssel überein, wird die Kommunikation verschlüsselt. Die Stärke dieser Verschlüsselung hängt von den Webservereinstellungen ab, ist aber meist so hoch, dass sie nur unter massivem Aufwand zu knacken ist. Wichtig ist, dass Let’s Encrypt derzeit keine erweiterten Zertifikate für eine Organisationsvalidierung (OV) oder erweiterte Validierung (EV) anbietet. Das heißt, dass über Let’s Encrypt Zertifikate zwar der normale Verschlüsselungshinweis in der Adresszeile verfügbar ist, die so beliebte grüne Adresszeile aber nicht umgesetzt werden kann.

So sieht ein domainvalidiertes Let's Encrypt-Zertifikat in der Praxis aus.
Die linke Webseite verfügt über ein domainvalidiertes Zertifikat. In Chrome wird sie daher als sicher markiert. Im Gegensatz dazu ist bei Paypal in der Adressleiste auch das Unternehmen ausgewiesen, dem die Seite gehört. Gängige Praxis bspw. bei Zahlungsanbietern, Banken und Buchungsportalen.

 

Wie installiere ich Let’s Encrypt-Zertifikate?

Es kommt darauf an. Und zwar unter anderem auf deinen Webserver und deinen Hostingplan. Im Certbot-Userguide findest du eine ausführliche Anleitung und viele Erklärungen zur Einrichtung von Let’s Encrypt-Zertifikaten unter den verschiedenen Systemen. Informiere dich zudem vorher, ob dein Hoster Let’s Encrypt überhaupt unterstützt. Am Ende des Artikels findest du eine entsprechende Auflistung.

Welche Voraussetzungen muss meine Website erfüllen?

Die Voraussetzungen und die ersten Schritte zur Einrichtung können ganz einfach über https://certbot.eff.org abgerufen werden. Einfach Webserver und Betriebssystem eingeben und die Seite spuckt die betreffenden Infos aus.

Ich bin kein Techniker: Wer kann Let’s Encrypt für mich einrichten?

Du hast kein entsprechendes technisches Wissen, traust dir aber zu es dir anzueignen? Dann schau dir die Ressourcen weiter oben auf der Seite an.

Du hast kein technisches Wissen und keine Zeit, oder Lust dich mit dem Thema auseinanderzusetzen? Dann hast du zwei Möglichkeiten: Wenn es dir lediglich um kostenloses SSL geht, dann bieten viele Hoster bereits ein integriertes, kostenloses SSL-Zertifikat an.

Kontaktiere einfach deinen Hostingpartner; unter Umständen nutzt du bereits kostenloses SSL. Wenn du RAIDBOXES-Kunde bist, kannst du Let’s Encrypt mit einem Klick einrichten. Unseres Wissens nach sind wir derzeit der einzige Spezialhoster, der eine solche 1-Klick Lösung mit Let’s Encrypt anbietet.

Kann es zu Problemen kommen, wenn ich Let’s Encrypt-Zertifikate in WordPress nutze?

Die Kompatibilität ist eine der großen Schwächen von Let’s Encrypt. Daher kann es bei der Installation immer wieder zu Fehlern kommen – unabhängig davon welches CMS oder welchen Webserver du nutzt.

Zwei Fehler treten bei der Installation unter WordPress besonders häufig auf:

  • Falsche Permalinks: Manche Datenbankeinträge wurden nicht von http:// auf https:// umgestellt. Dieses Problem lässt sich schnell und einfach mit dem Plugin “Better Search Replace” beheben.
  • Mixed Content Fehler: In einem solchen Fall gibt der Browser des Nutzers eine Warnung aus, was Besucher und Conversions kosten kann. Mixed Content bedeutet, dass auf der Website sowohl verschlüsselte, als auch unverschlüsselte Inhalte vorhanden sind. Sollten nach der Einrichtung eines Let’s Encrypt-Zertifikats entsprechende Fehler auftreten, müssen die nicht-verschlüsselten Inhalte durch verschlüsselte Pendants ersetzt oder gelöscht werden.

Wer steckt hinter Let’s Encrypt?

Eine ambitionierte Community und die Mutterorganisation Internet Security Research Group (ISRG) sowie die Linux Foundation und die Electronic Frontier Foundation (EFF), die die Zertifizierungssoftware betreut. Zudem unterstützen Unternehmen wie Mozilla, Chrome, Facebook und Automattic das Projekt.

Auswahl der Platin-, Gold- und Silbersponsoren von Let's Encrypt.
Auswahl einiger der wichtigsten Sponsoren von Let’s Encrypt.

Was sind die Ziele von Let’s Encrypt?

Let’s Encrypt möchte HTTPS zum neuen Standard im Internet machen und dabei allen Nutzern weltweit die Möglichkeit bieten ihre Website kostenlos zu verschlüsseln.

Was sind die größten Stärken von Let’s Encrypt?

Die Zertifikate sind kostenlos, verhältnismäßig leicht einzubinden – wenn man über das entsprechende Wissen und die nötigen Fähigkeiten verfügt – und das Projekt wird professionell gemanagt.

Was sind die größten Schwächen von Let’s Encrypt?

Derzeit werden nur domainvalidierte Zertifikate angeboten. Erweiterte Validierungen sind nicht konkret in Planung. Zudem bietet Let’s Encrypt keinen Support an. Hier bist du auf das Support Forum, oder auf deinen Hoster angewiesen.

Wo bekomme ich schnell Hilfe zu Let’s Encrypt?

Wenn du entsprechend technisch versiert bist, schau im Hilfeforum der Let’s Encrypt Community vorbei. Wenn nicht, wende dich am besten an deinen Hoster.

Ausschnitt aus dem Let's Encrypt-Forum. Er zeigt aktuelle Themen und das Layout das Forums.
Im Let’s Encrypt-Forum werden nicht Fragen geklärt, sondern auch aktuelle Probleme diskutiert.

Brauche ich überhaupt SSL auf meiner Seite?

Zugegeben: Das ist eine Fangfrage. Ja, du solltest SSL einrichten. Nicht nur wird dann der Datenverkehr zwischen Webserver und Browser verschlüsselt, auch wird deine Seite dank HTTP/2 schneller. Die eigentliche Frage, die dahintersteckt, ist die nach der Kosten-Nutzen-Abwägung für alle weniger kritischen Angebote. Dank Let’s Encrypt wird sich diese in Zukunft aber nicht mehr stellen. Das heißt: jeder Blog, jede Vereinswebsite etc. sollte dringend SSL einrichten.

Wie lange sind Let’s Encrypt-Zertifikate gültig?

Ein kostenpflichtiges SSL-Zertifikat hat eine Laufzeit von zwölf bis 36 Monaten. Let’s Encrypt-Zertifikate hingegen sind nur 90 Tage gültig. Danach muss das Zertifikat erneuert werden. Dies geschieht entweder über einen Konsolenbefehl des verantwortlichen Admins, oder aber der Hoster hat den Ablauf automatisiert. Bei RAIDBOXES erneuern sich die Zertifikate beispielsweise automatisch.

Wird meine Webseite durch SSL langsamer?

Nein. Im Gegenteil: auf Servern mit HTTP/2 werden deine Webseiten sogar schneller ausgeliefert.

Wie sieht die Zukunft von Let’s Encrypt aus?

2016 war ein sehr gutes Jahr für Let’s Encrypt. Die Amerikaner stellen mittlerweile weit über 20 Millionen aktive Zertifikate weltweit. Schon fünf Monate nach dem Start waren die Kalifornier auf einem guten Weg und können diese Entwicklung 2017 hoffentlich beibehalten.

Bei welchen Hostern kann ich Let’s Encrypt Zertifikate nutzen?

Einige große deutsche Hoster haben sich aktiv gegen die Verwendung von Let’s Encrypt entschieden und bieten stattdessen kostenlose domainvalidierte Zertifikate ihrer Kooperationspartner an. Im Grunde erfüllt dies denselben Zweck, allerdings mit dem Unterschied, dass eben nicht die gemeinnützige Internet Security Research Group (ISRG) unterstützt wird, sondern der entsprechende SSL-Anbieter. Nachfolgend findest du eine unvollständige Liste von deutschen Hostern, bei denen wir den Stand der Let’s Encrypt Integration kennen. (Stand: April 2017)

    • RAIDBOXES: Wir haben uns natürlich die Mühe gemacht und bei RAIDBOXES eine  1-Klick-Einrichtung für Let’s Encrypt-Zertifikate geschaffen.
    • All inkl.: All inkl. hat Let’s Encrypt integriert und in sein KAS eingebaut. Die Einrichtung ist auch für Anfänger durchführbar.
    • Checkdomain: Checkdomain hat Let’s Encrypt ebenfalls vollintegriert. Über eine eigene Schnittstelle lässt sich bei Checkdomain mit wenigen Klicks Let’s Encrypt einrichten. Eine gute Umsetzung.
    • Strato: Auch Strato hat Let’s Encrypt integriert und eine umfangreiche Anleitung zur Einrichtung veröffentlicht. Noch ist bei Strato aber keine 1-Klick-Installation von Let’s Encrypt möglich. Dafür haben allerdings einige Tarife das kostenlose SSL standardmäßig an Bord.
    • HostEurope: HostEurope ist mit Let’s Encrypt nicht warm geworden und hat keine Integration in seine Bedienoberfläche geplant. Die Einrichtung von Let’s Encrypt auf HostEurope-Servern ist aber wohl manuell möglich. Allerdings nur unter größerem Aufwand.
    • Alfahosting: Anscheinend hat Alfahosting mittlerweile nachgezogen und ebenfalls Let’s Encrypt in seine Bedienoberfläche integriert. Auf Twitter haben die Kollegen auf jeden Fall schon das “Free SSL für alle Hosting-Kunden” angekündigt.
    • WebGo: WebGo hat Let’s Encrypt ebenfalls in seine Bedienoberfläche integriert. Mit wenigen Klicks kommst du hier an das kostenlose SSL.
    • Hetzner: Hetzner ermöglicht prinzipiell die Installation von Let’s Encrypt, hat diese aber nicht automatisiert.
    • domainFACTORY: domainFACTORY hat keine Integration des kostenlosen Let’s Encrypt-SSL geplant. Allerdings sind die Infos des Teams von domainFACTORY zu Let’s Encrypt schon etwas älter.
    • 1und1: Und auch 1und1 hat wohl nicht vor Let’s Encrypt-Zertifikate anzubieten. Vielmehr setzt 1und1 auf kostenlose SSL-Zertifikate seiner Kooperationspartner.
    • Mittwald: Mittwald hatte ursprünglich nicht vor Let’s Encrypt einzubinden. Das hat sich mittlerweile aber geändert. Mittwald möchte im Laufe des Jahres Let’s Encrypt in sein Angebot einbinden.

Eine, von der Community gepflegte, Liste mit allen bekannten Hostern mit entsprechender Einbindung findest du auf GitHub. Dir fehlt noch ein Hoster? Schreib einfach einen Kommentar zu diesem Artikel oder setze dich direkt mit der Let’s Encrypt Community in Verbindung und lasse sie an deinem Wissen teilhaben.

Du hast noch Fragen zu Let’s Encrypt und den kostenlosen SSL-Zertifikaten? Kommentiere einfach diesen Beitrag und wir melden uns auf jeden Fall mit einer Antwort zurück!

Wenn du fortfährst, stimmst du unserer Cookie-Richtlinie zu.