Mit einem SSL Zertifikat stellt man sicher, dass die Webseite Deine Daten sicher überträgt. Dies wird mit einer sogenannten Verschlüsselung vorgenommen, sodass Dritte nicht auf diese Daten zugreifen können. Was ist das besondere an dem Let’s Encrypt Zertifikat?
Was ist Let’s Encrypt ?
Let’s Encrypt ist eine freie, automatisierte Zertifizierungsstelle (CA) die sich es zum Ziel gesetzt hat, die Verbreitung verschlüsselten Verbindungen auf 100% zu bringen.
Das bedeutet Let’s Encrypt Zertifikate werden kostenlos von dieser Zertifizierungsstelle zur Verfügung gestellt. Ein weiterer Vorteil von dem Zertifikat ist, dass der Dienst und Vorgang benutzerfreundlich ist für Endbenutzer und Serveranbieter, da kein UPIK Eintrag, Handelsregisterauszug oder E-Mail Bestätigung benötigt wird. Was sich somit gut für kleine Webseiten eignet.
Wie lange ist ein Zertifikat gültig?
Let’s Encrypt ist 90 Tage gültig. Nach den 90 Tagen wird bei uns das Zertifikat automatisch verlängert. Nach der Einrichtung musst Du Dich also um keine Verlängerung kümmern, wie es bei den anderen Zertifikaten der Fall ist
Ist Let’s Encrypt bei der Domain-Offensive kostenlos?
Das Zertifikat ist bei den aktuellen Webspace Paketen kostenlos dabei.
Wie lange dauert die Verifizierung des Zertifikates?
Die Verifizierung erfolgt innerhalb weniger Minuten, bis das Zertifikat einwandfrei funktioniert sollte man nach der Einrichtung noch 24 Stunden warten, bedingt durch den DNS Cache.
Kann man Let’s Encrypt bei einer WordPress Installation einsetzen?
Ja, das Let’s Encrypt ist kompatible mit WordPress und anderen Content Management Systemen.
Kann Let’s Encrypt für eine externe Domain genutzt werden?
Ja, es ist möglich das Zertifikat für eine externe Domain zu nutzen. Du musst hier Deine externe Domain auf das Webspace aufschalten, da das Zertifikat immer auf dem Server hinterlegt wird. Danach solltest Du die DNS Records Deiner gewünschten Domain anpassen bei Deinen Domain Provider auf:
- A Record – 46.235.201.26
- AAAA Record – 2a00:1200:0:9::67a
Nach 24 Stunden löst Deine Domain dann korrekt die neue Verbindung auf.
Im Anschluss können Sie das Let’s Encrypt über den Service beantragen über „Tickets“ oder per Mail an service@do.de
Wie funktioniert das Zertifikat technisch?
Die Aufstellung des Zertifikates erfolgt automatisch und läuft wie folgt ab:
Zuerst fordert der Webserver ein signiertes Zertifikat bei der Zertifizierungsstelle an. Die Zertifizierungsstelle gibt dann die Anforderung zurück für die ausgestellte Domain wie zum Beispiel ändere den DNS Record auf eine bestimmte IP Adresse. Zusätzlich gibt die Stelle auch eine zufällige Zahlenfolge (Nonce) mit, die der Webserver mit seinem privaten Schlüssel signieren muss. Damit weißt der Webserver der Zertifizierungsstelle nach, dass er über den Schlüssel verfügt.
Wenn diese beiden Anforderungen erfüllt sind und von der Stelle überprüft wurden, wird das Zertifikat aktiv geschaltet.
Schreibe einen Kommentar