Alles, was Sie über Let’s Encrypt Free SSL wissen müssen

Aktualisiert: 2022-05-11 / Artikel von: Timothy Shim
Let's Encrypt ist die weltweit größte Zertifizierungsstelle. Es bietet kostenlose TLS-Zertifikate, die von mehr als 265 Millionen Websites verwendet werden.

Website-Besucher sind misstrauischer gegenüber den Websites, die sie heute besuchen, und eine unsichere Website wird oft an das Ende der Suchrankings verschoben. Wenn Sie eine neue Website starten oder Ihre seit einiger Zeit nicht mehr aktualisiert haben, ist Let's Encrypt die beste Wahl für eine Premiere SSL-Zertifikat (Secure Sockets Layer).

Diese Zertifizierungsstelle (CA) ist nur eine von wenigen, die Website-Eigentümern kostenlose SSL-Zertifikate zur Verfügung stellen. Es gibt jedoch Einschränkungen, und Let's Encrypt SSL ist nicht für alle geeignet Arten von Websites

Hier sind die Dinge, die Sie über Let's Encrypt Free SSL wissen müssen

Was ist Let's Encrypt?

Let's Encrypt ist der schnellste und einfachste Weg, um ein SSL-Zertifikat zu erhalten. Es ist sicher und wird von allen gängigen Browsern als vertrauenswürdig eingestuft. Am wichtigsten ist, dass SSL-Zertifikate von Let's Encrypt benutzerfreundlich sind und einen großen Vorteil für neue oder nicht kommerzielle Websites darstellen.

Die Organisation selbst ist eine von der gesponserte Zertifizierungsstelle (CA). Forschungsgruppe für Internetsicherheit. Sein Ziel war es, durch die Förderung von HTTPS dazu beizutragen, die Sicherheits- und Datenschutzaspekte des Internets zu verbessern. Mozilla, Akamai, Cisco, die Electronic Frontier Foundation, Identrust und die University of Michigan haben die Initiative gegründet.

Let's Encrypt bietet domänenvalidierte Zertifikate – ein SSL-Zertifikat, das beweist, dass Sie die Domäne für Ihre Website besitzen oder kontrollieren. Es überprüft weder Ihre Identität noch bestätigt es die Legitimität Ihrer Organisation.

Wenn Sie eine umfassendere Validierung Ihrer Identität als Einzelperson oder Unternehmen wünschen, stehen andere Optionen zur Verfügung, z. B. Extended Validation Certificates (EV). 

Wer sollte Let's Encrypt verwenden?

SSL vs. Nicht-SSL-Verbindung
SSL-Zertifikate helfen, die Sicherheit von Datenverbindungen zu verbessern. Mit einem SSL-Zertifikat können Sie vertrauliche Informationen wie Kreditkartendaten, Benutzernamen, Passwörter, E-Mails usw. schützen. Es verhindert auch Cyberangriffe auf die Infrastruktur eines Unternehmens, indem es die Identität von Personen oder Diensten überprüft, die versuchen, auf ein Netzwerk zuzugreifen. Ein SSL ist obligatorisch, wenn Sie vertrauliche Informationen von Ihren Besuchern sammeln. (Quelle)

Let's Encrypt ist ideal für viele Anwendungsfälle, aber nicht für alle. Hier sind ein paar, um loszulegen, aber denken Sie daran, dass die Liste nicht vollständig ist.

Diejenigen mit begrenztem Budget

SSL-Zertifikate von Let's Encrypt sind 100 % kostenlos und Sie können neue Zertifikate so oft anfordern, wie Sie sie benötigen. Wenn einige Ihrer SSL-Zertifikate nach drei Monaten ablaufen, andere bald ablaufen und erneuert werden müssen oder Sie einfach nur ein Zertifikat für eine neue Domain installieren möchten, stellt Let's Encrypt eines kostenlos zur Verfügung.

Personen mit eingeschränkten technischen Fähigkeiten

Das größte Problem, das viele Leute mit SSL-Zertifikaten haben, ist die Einrichtung auf dem Web-Server. Sie können dies manuell oder über Tools tun, die in die meisten Hosting-Control-Panels integriert sind. Mit Let's Encrypt ist der Vorgang jedoch noch einfacher, da Sie den automatischen Installer mit den meisten Hosting-Konten verwenden können.

Diejenigen, die nur die Grundlagen benötigen

Let's Encrypt bietet Domain Gültigkeit (DV)-Level-Sicherheit, die ausreicht, wenn Sie eine E-Commerce-Website sichern, die Zahlungsplattformen wie PayPal oder Stripe verwendet, um Finanztransaktionen abzuwickeln, anstatt dies selbst direkt über Ihre Website zu tun. 

Sicherheit auf DV-Ebene ist möglicherweise nicht die beste Option, wenn Sie sensible Daten wie Kreditkartennummern sammeln. Die Sicherheit auf Extended Validation (EV)-Ebene wäre in dieser Situation viel besser, da sie zusätzliche Schritte wie die Validierung anderer Formen der Identifizierung beinhaltet.

So installieren Sie Let’s Encrypt SSL auf Ihrer Website

Die Installation von Let's Encrypt SSL ist nicht besonders schwierig oder zeitaufwändig. Dennoch kann es verwirrend sein, wenn Sie es noch nie zuvor getan haben. Der Installationsprozess ist von Host zu Host unterschiedlich. Viele Hosting-Unternehmen bieten ein automatisches SSL-Installationstool speziell für Benutzer von Let's Encrypt an. Die Methode kann auch je nach verwendetem Bedienfeld variieren.

Installation von Let’s Encrypt SSL auf cPanel

  1. Melden Sie sich bei Ihrem cPanel-Konto an und klicken Sie auf Lassen Sie uns SSL verschlüsseln.
  2. Klicken Sie +Problem neben dem Domainnamen, den Sie sichern möchten.
  3. Wählen Sie die Domains und Aliase aus, die Sie einbeziehen möchten.
  4. Klicken Sie auf die Problem .

Installieren von Let’s Encrypt SSL auf Plesk

  1. Melden Sie sich bei Ihrem Plesk Control Panel an und wählen Sie aus Erweiterungsoptionen aus der Menüleiste.
  2. Klicken Sie auf Erweiterungskatalog Panel.
  3. Finden Sie die Plesk-Erweiterungen Option und klicken Sie auf den Abwärtspfeil, um das Untermenü zu öffnen.
  4. Achten Sie auf ein grünes Häkchen auf der Lass uns verschlüsseln Option, klicken Sie dann auf Fortfahren.
  5. Sobald die Erweiterung fertig ist, wählen Sie die Domain aus, die Sie sichern möchten.
  6. Stellen Sie Ihre E-Mail-Addresse und klicken auf installieren.
  7. Prüfen Sie die SSL / TLS-Unterstützung in Sicherheit Abschnitt und wählen Sie Let's Encrypt aus.

Die meisten Webhoster bieten jetzt Let's Encrypt SSL-Installationsdienste über ihr Benutzer-Control-Panel (cPanel oder Plesk) an. Viele haben auch detaillierte Anweisungen auf ihren Websites, die beschreiben, wie Sie das Zertifikat manuell installieren, indem Sie die oben aufgeführten Schritte ausführen. 

Wenn Sie Probleme haben, Let's Encrypt SSL selbst zu installieren, wenden Sie sich an das technische Support-Team Ihres Webhosts.

Welcher Webhost unterstützt Let's Encrypt?

Es ist schwierig, Let's ecnrypt auf Godaddy zu installieren
Nicht alle Webhosting-Unternehmen bieten die gleiche Unterstützung für Let's Encrypt Free SSL. Beispielsweise ist es schwierig, ein Let's Encrypt-Zertifikat zu installieren GoDaddy.

Die Erwähnung von GoDaddy als Let’s Encrypt-freundlicher Webhoster ist eine Seltenheit. Fast alle Webhosting-Anbieter machen es den Nutzern so einfach wie möglich, SSL-Zertifikate von Let’s Encrypt zu installieren. Kostenlose SSL-Webhoster, die wir empfehlen, umfassen GreenGeeks, A2 Hostingund TMD Hosting.

Erfahren Sie mehr über Ihre Auswahl in Free SSL Hosting hier.

Wie erneuere ich ein ablaufendes Let's Encrypt SSL?

Wann läuft das SSL-Zertifikat von Let's Encrypt ab?

Let’s Encrypt stellt Zertifikate aus, die 90 Tage gültig sind. Diese kurze Gültigkeitsdauer ist eine Sicherheitsmaßnahme, die es Let’s Encrypt ermöglicht, kompromittierte Zertifikate schnell zu widerrufen. Es erleichtert Let’s Encrypt auch den Umgang mit dem Widerruf von Zertifikaten, da es unnötig wird.

Wenn Ihr Zertifikat abläuft, sehen Besucher Ihrer Website eine Warnung in ihrem Browser. Sie müssen ein neues Zertifikat anfordern und installieren, bevor das alte abläuft, um dies zu verhindern. Let's Encrypt sendet Ihnen eine E-Mail-Erinnerung, wenn es an der Zeit ist, Ihre Zertifikate zu erneuern.

Erneuern eines ablaufenden SSL-Zertifikats von Let's Encrypt

SSL im Webhost erneuern

Wenn Ihr Let's Encrypt SSL-Zertifikat abläuft, wird es automatisch erneuert und durch ein neues Zertifikat ersetzt. In diesem Fall müssen Sie nichts tun. Sie können Ihr Let's Encrypt SSL-Zertifikat auch manuell über Ihr cPanel- oder Plesk-Kontrollfeld erneuern.

Melden Sie sich in der Systemsteuerung Ihres Webhosting-Kontos an und gehen Sie zum Sicherheitsbereich. Unter dem SSL/TLS-Manager > Zertifikate Option können Sie „Erneuern“ zusammen mit dem Domänennamen, der dem Zertifikat zugeordnet ist.

Nachteile von Free Let's Encrypt SSL

Der Hauptnachteil der Verwendung kostenloser SSL-Zertifikate von Let's Encrypt besteht darin, dass sie nach 90 Tagen ablaufen und Sie ein neues anfordern müssen, wenn Ihr Unternehmen gut läuft und wächst. Dies ist zwar kein Problem, wenn Ihr Webhost Let’s Encrypt-freundlich ist, aber das ist nicht immer der Fall.

Einige Webhosting-Dienstleister wie GoDaddy machen die Installation von Let's Encrypt-Zertifikaten nicht einfach. Der Prozess kann mühsam sein, und die Erneuerung ist nicht viel besser. 

Let's Encrypt bietet seinen Benutzern auch keinen Support. Wenn also etwas mit Ihrer Website schief geht, müssen Sie möglicherweise selbst herausfinden, wie Sie das Problem beheben können, oder jemanden finden, der Ihnen dabei helfen kann.

Alternativen zum kostenlosen Let's Encrypt SSL-Zertifikat

Während Let's Encrypt am häufigsten verfügbar ist kostenloses SSL-Zertifikat, es ist nicht die einzige Option und möglicherweise nicht für Sie geeignet. Unter den kostenlosen Alternativen ist OpenSSL eine weitere beliebte Wahl. Es enthält auch einige anpassbare Funktionen, die nicht über Let's Encrypt verfügbar sind. 

Im Gegensatz dazu sind viele kommerzielle SSL-Zertifikate von seriösen Anbietern erhältlich. Dazu gehören GeoTrust, DigiCert, Sectigo und mehr. Sie können diese Zertifikate an vielen Stellen online erhalten, aber stellen Sie sicher, dass es sich um eine vertrauenswürdiger Anbieter von SSL-Zertifikaten.

Abschließende Gedanken zu Let’s Encrypt Free SSL

Heutzutage ist das Betreiben einer Website ohne SSL-Zertifikat nicht nur selbstmörderisch SEO Aspekte. Es ist auch außerordentlich gefühllos und zeigt eine Missachtung der Sicherheit Ihrer Website-Besucher und Gleichgültigkeit gegenüber Ihrem Web-Eigentum.

Wenn Sie nach einer einfachen Möglichkeit suchen, die Sicherheit Ihrer Website zu verbessern und Ihre SEO-Rankings zu verbessern, ist Let’s Encrypt SSL fantastisch. Wenn Sie zu einem späteren Zeitpunkt darüber hinauswachsen, verfügen Sie über die notwendige Erfahrung, um ein besseres SSL-Zertifikat auszuwählen, das Ihren Anforderungen entspricht.

Mehr erfahren

Über Timothy Shim

Timothy Shim ist ein Schriftsteller, Redakteur und Tech-Geek. Er begann seine Karriere auf dem Gebiet der Informationstechnologie und fand schnell seinen Weg in die Printmedien. Seitdem arbeitet er mit internationalen, regionalen und einheimischen Medientiteln wie ComputerWorld, PC.com, Business Today und The Asian Banker zusammen. Seine Expertise liegt im Bereich der Technologie sowohl aus Sicht der Verbraucher als auch der Unternehmen.