Let’s Encrypt stellt ab Januar 2018 Wildcard-SSL-Zertifikate aus

Beitrag veröffentlicht am 16. Juli 2017 | Kategorie: Webhosting | 0 Kommentare

Die SSL-Zertifizierungsstelle Let’s Encrypt plant, ab Januar 2018 kostenlose Wildcard-Zertifikate auszustellen. Ein SSL-Zertifikat soll somit künftig nicht mehr nur die Hauptdomain, sondern auch alle dazugehörigen Subdomains absichern.

Wer oder was ist Let’s Encrypt?

Im Jahr 2014 haben die Electronic Frontier Foundation (setzt sich für digitale Grundrechte ein), die University of Michigan sowie Mozilla ihre Projekte miteinander verbunden, um verschlüsselte Verbindungen im World Wide Web für alle bereitzustellen. Dadurch sollten auch deutlich weniger Aufwand und Zeit für eine Verschlüsselung der eigenen Webseite entstehen. Vorher waren spezielle Serverkonfigurationen, ständige Verlängerung der Zertifikate und Bestätigungsmails die Regel, um eine HTTPS-Verschlüsselung einzurichten und aufrechtzuerhalten. Dank Let’s Encrypt funktioniert die Verschlüsselung heute viel schneller und unkomplizierter – bei gleich bleibender Sicherheit. Über Let’s Encrypt entstand auch die Trägerorganisation Internet Security Research Group (ISRG), die heute von einigen namhaften Unternehmen und Organisationen gesponsert wird: Mozilla, Akamai, Electronic Frontier Foundation, Google Chrome, Cisco Systems, Linux und mehr. Sie alle unterstützen den Zertifizierungsdienst von Let’s Encrypt.

Was bedeutet SSL?

Die meisten Online-Shops, alle Banken-Webseiten mit Online-Banking-Funktion und allgemein Webseiten mit Login-Bereich sind heute über eine SSL-Verschlüsselung abgesichert. Das sehen Sie in der Adresszeile Ihres Browsers anhand der „https//:“-Kennzeichnung und oft auch an einem Schloss-Symbol bzw. farblicher Markierung. Secure Sockets Layer (SSL) sorgt dafür, dass weder persönliche Daten noch PINs, TANs oder Kontodaten von Dritten eingesehen werden können. Sensible Daten werden im Internet dank SSL also nur verschlüsselt übertragen und bleiben vor Angriffen geschützt. Genauer ist es heute eine TLS-Verschlüsselung (Transport Layer Security), die unsere Webseiten schützt, denn das ist das Nachfolgeprotokoll von SSL und stellt den aktuellen Sicherheitsstandard dar. SSL ist jedoch die geläufige Bezeichnung und wird daher von den meisten immer noch so genannt.

Was ändert sich ab Januar 2018?

Vor 2015 waren alle SSL-Zertifikate für die TLS- bzw. SSL-Verschlüsselung kommerziell und wurden von verschiedenen Ausstellern nur gegen einen teilweise hohen Aufpreis angeboten. Durch Let’s Encrypt hat sich das im Jahr 2015 geändert und so konnten über eine automatisierte Schnittstelle bereits 47 Millionen Zertifikate kostenlos ausgestellt werden. Dadurch sind die gesicherten Webseiten weltweit von 40 auf 58 Prozent angestiegen.

Mit der neuen API ACME Version 2, die ab Januar 2018 zur Verfügung steht, erhofft sich Let’s Encrypt, dass künftig alle Webseiten auf den HTTPS-Standard umsteigen können. Das würde die Sicherheit im Internet deutlich erhöhen. Außerdem erleichtert die neue API die Arbeit für Administratoren, denn diese mussten bisher für jede Subdomain ein eigenes Zertifikat erstellen. Das künftige Wildcard-Zertifikat wird jedoch sowohl für Hauptdomain als auch für alle dazugehörigen Subdomains gültig sein. Nicht nur webseite.de ist dann verschlüsselt, sondern auch beispiel.webseite.de und andere Subdomains. Über den Umstieg auf ACME Version 2 müssen Sie sich nicht weiter sorgen, denn dieser geschieht über uns.

Wir von der InternetWerk GmbH bieten übrigens schon seit Anfang Dezember 2015, als einer der ersten deutschen Provider, kostenlose SSL-Zertifikate von Let’s Encrypt in all unseren Hosting-Tarifen an.

Tags: ssl

Kommentar schreiben