Let’s Encrypt

Was ist ein Let’s Encrypt Zertifikat und wie funktioniert es?

Wir erklären Ihnen im folgenden Artikel was das Let’s Encrypt SSL-Zertifikat genau ist und wie es funktioniert.

Wie wir alle wissen, ist SSL ein kryptografisches Protokoll, das zur Sicherung der Kommunikation von der Quelle (Server) zum Empfänger (dem Browser des Kunden) verwendet wird. https://it.wikipedia.org/wiki/Transport_Layer_Security

Let’s Encrypt ist eine Certification Authority (CA), die kostenlose Domain Validated (DV)-Zertifikate mit einer Laufzeit von 90 Tagen ausstellt.

Das von Let’s Encrypt ausgestellte Zertifikat hat die gleichen Eigenschaften wie das DV SSL-Zertifikat.

Die Integration und Automatisierung von Let’s Encrypt auf der cPanel-Plattform erfolgt über ein spezielles Plugin, das Ihnen Folgendes ermöglicht:

  • ein Let’s Encrypt SSL-Zertifikat anfordern und installieren, für jede konfigurierte Domain oder Subdomain, die keins oder eins von den folgenden hat:
    • self-signed
    • ausgestellt von Let’s Encrypt, aber abgelaufen
    • ausgestellt von Let’s Encrypt, gültig, aber mit einem Verfallsdatum von weniger als 7 Tagen
  • Ihr Let’s Encrypt-Zertifikat erneuern bevor es abläuft

Die SSL-Prüfung wird automatisch und in bestimmten Intervallen durchgeführt, so dass es einige Zeit (sogar einige Stunden) dauern kann, bis das Zertifikat für eine neue Webseite konfiguriert ist. Die Zeit, die für die Ausstellung eines Zertifikats benötigt wird, kann auch von der Verfügbarkeit der Let’s Encrypt-Ressourcen und von einer Reihe Einschränkungen der CA selbst abhängen (verfügbar unter: https://letsencrypt.org/docs/rate-limits/ ).

Diese Einschränkungen lassen sich wie folgt kurz zusammenfassen:

  • Maximal 20 Zertifikate pro Woche für Unterseiten desselben Bereichs.
  • Maximal 5 Duplikate von Zertifikaten.
  • Maximal 5 Anfragen pro Benutzer, pro Hostname, pro Stunde

Wie man das Let’s Encrypt Zertifikat erhält und wo man es anzeigt?

Das Verfahren zur Beantragung/Installation/Erneuerung von Zertifikaten ist voll automatisch:

  1. die Domain/Subdomain ist im CPanel konfiguriert
  2. die Domain/Subdomain ist auf die Linux-Hosting-Plattform mit CPanel gerichtet
  3. die automatische SSL-Zertifikatsprüfung ist aktiviert (diese Option ist bei allen Hosting-Paketen standardmässig aktiviert)
  4. die Domain/Subdomain wird in die SSL-Prüfung einbezogen (diese Option ist standardmässig für alle auf dem Hosting-Service konfigurierten Domains/Subdomains aktiviert)

Wenn Sie Dienste wie externe CDN/PROXY verwenden oder wenn Sie einen AAAA-Eintrag (für IPv6) in Ihren DNS-Zonen konfiguriert haben, kann Let’s Encrypt nicht für Ihre Domain installiert werden und Sie müssten den Kauf eines der SSL-Zertifikate, welche auf unser Webseite genauer beschrieben werden, in Erwägung ziehen.

Die für die Domain installierten SSL-Zertifikate können im CPanel, im Abschnitt SSL/TLS eingesehen werden:

Zugang zu Ihrem CPanel-Hosting

Sicherheit SSL DE 10

Klicken Sie auf SSL/TLS im Abschnitt Sicherheit.

Sicherheit SSL DE 11

Wählen Sie die Option SSL-Websites verwalten.

Sicherheit SSL DE 12

Klicken Sie auf Details, um das Zertifikat anzuzeigen.

Sicherheit SSL DE 15
Sollten Sie noch offene Fragen haben, so können Sie uns zwischen 8:00 - 12:00 und 13:00 - 17:00 telefonisch erreichen unter +41 (0) 848 69 69 69