Geschäfte im und übers Internet erfordern heute stets ein SSL-Zertifikat, welches die Sicherheit der übermittelten Daten gewährleisten soll. Shop-Betreiber wissen, ohne SSL-Zertifikat fehlt heutzutage das Kundenvertrauen (sicher gerechtfertigter Weise) und bestimmte Zahlungsanbieter werden ohne SSL-Zertifikat mit uns die Zusammenarbeit verweigern. Je nach Anbieter liegen die jährlichen Kosten für ein solches Zertifikat ab 60€ aufwärts, was grade während der Entwicklung Kosten sind, die der Shop erst einmal einspielen muss. Zudem stößt grade den Entwickler bisher sauer auf, dass der eigentliche Inhalt der Zertifikate für den Shop-Betreiber nicht ersichtlich war und beim jeweiligen Anbieter des SSL-Zertifikats hinterlegt war. Doch all diese Probleme gehören bald schon der Vergangenheit an. Wieso, weshalb, warum? Das erfährst Du in diesem Artikel…
Kostenlose SSL-Zertifikate ohne die übliche Bürokratie und das Ganze als OpenSource-Lösung… Ein schöner Traum? Nicht mehr lange, denn „Let’s Encrypt“ befindet sich bereits in der öffentlichen Beta-Phase.
Jeder, der bereits einmal das zweifelhafte „Vergnügen“ hatte, selber ein SSL-Zertifikat anzufordern, weiß wahrscheinlich nur zu gut, welche Probleme dieser Schritt verursacht. Davon abgesehen, dass viele Anbieter ein solches Zertifikat erst dann ausstellen, wenn die gesamte Website fertig ist, dauert die Bearbeitung unter Umständen auch eine ganze Weile. Das kann bedeuten, dass prinzipiell alles fertig ist, der Shop aber dennoch nicht online gehen kann, da sich der Anbieter mit der Prüfung und Erteilung des Zertifikats Zeit lässt. Dieser Vorgang erfordert nicht selten auch das Beschreiten des Post-Weges, was nur mit noch mehr Arbeit und Zeiteinsatz verbunden ist. Auf der anderen Seite gibt es Zahlungsanbieter (z.B. AmEx), die erst dann über eine Zusammenarbeit entscheiden, wenn die Seite INKLUSIVE SSL-Zertifikat online gegangen ist. Wie man es auch dreht und wendet, die Arbeit mit SSL-Zertifikaten gehört mit zu den nervigsten und kompliziertesten Arbeiten bei der Entwicklung eines Shops und der Zeit- und Kostenaufwand lassen sich häufig im Vornherein nur schlecht absehen.
„Let’s Encrypt“ verspricht Abhilfe und bietet bereits in der Beta-Testphase alle Vorteile einer verschlüsselten HTTPS-Seite und löst dabei all die oben genannten Probleme. Keine E-Mail-Validation, keine komplizierte Konfiguration, keine abgelaufenen Zertifikate die den Shop zerhacken und da alles frei ist: keine Kosten.
„Let’s Encrypt“ ist kostenlos!
Jeder Eigentümer einer Web-Domain kann „Let’s Encrypt“ zur Verwaltung von SSL-Zertifikaten nutzen. Und das völlig kostenlos!
„Let’s Encrypt“ automatisiert die Verwaltung von SSL-Zertifikaten!
Eine auf dem Webserver laufende Software oder s.g. Chron-Jobs können schmerzfrei mit „Let’s Encrypt“ interagieren um Zertifikate automatisch zu verwalten, zur Verfügung zu stellen oder abgelaufene Zertifikate zu erneuern.
„Let’s Encrypt“ ist sicher!
Sowohl auf Anbieter- wie auch auf Kundenseite stellt „Let’s Encrypt“ die aktuellsten Verschlüsselungsmethoden zur Verfügung. Dies wird zum einen durch ein fachkompetentes Führungsteam aus verschiedenen IT-Firmen (Mozilla, Cisco u.a.) und Universitäten (Stanford Law School und University of Michigan) sichergestellt. Zum anderen wacht eine passionierte Community sowohl über den Quellcode wie auch über die Verschlüsselungsalgorithmen.
„Let’s Encrypt“ ist transparent!
Alle ausgegebenen und zurückgenommenen Zertifikate sind öffentlich hinterlegt und können jederzeit eingesehen werden.
„Let’s Encrypt“ ist einsehbar!
Das Protokoll zur Ausgabe und Erneuerung der Zertifikate wird als offener Standard publiziert. Auch andere Anbieter können die Protokolle von „Let’s Encrypt“ kosten- und barrierefrei nutzen, was die Möglichkeit eröffnet, dass sich dieses Protokoll langfristig zum universellen Standard mausert.
„Let’s Encrypt“ ist Kooperativ!
Neben den oben genannten Firmen und Universitäten hat eine offene Community aus Programmierern und Anwendern Einfluss auf die Entwicklung von „Let’s Encrypt“. Das gesamte Konzept von „Let’s Encrypt“ ist auf einen kooperativen Entwicklings-Ansatz ausgerichtet und die Bedürfnisse der Anwender können zeitnah vom Entwickler-Team umgesetzt werden.
Wenn wir Dir nun Appetit auf die kostenlose Zertifikate von „Let’s Encrypt“ gemacht haben oder Du mehr über dieses Projekt erfahren möchtest, dann findest Du die offizielle Website unter:
Neueste Kommentare