423°
Let's Encrypt bietet kostenlose SSL Zertifikate! (welche auch in jedem Browser akzeptiert werden)

Let's Encrypt bietet kostenlose SSL Zertifikate! (welche auch in jedem Browser akzeptiert werden)

Freebies

Let's Encrypt bietet kostenlose SSL Zertifikate! (welche auch in jedem Browser akzeptiert werden)

Hallo zusammen,
ich denke dass es einen Deal wert ist!
Let's Encrypt bietet SSL Zertifikate für jedermann für umme an. Diese Zertifikate werden in jedem Browser als vertrauenswürdig eingestuft.

Let's Encrypt befindet sich aktuell in einer Beta, an der man teilnehmen darf. Der Link führt zur Registierungsseite. Ich selbst besitze ein Zertifikat bereits und kann sagen, dass es tadellos funktioniert.
Man läd sich ein git repo auf seinen Server und führt ein Script aus, welches dann mit Hilfe der API ein Zertifikat generiert (und auf Wunsch direkt in den Apache einbindet(!)).

Die Zertifikate sind immer 3 Monate gültig, wobei es simpel ist, dieses automatisiert zu erneuern. Hintergrund der Gültigkeit ist die fehlende Notwendigkeit einer längeren gültigkeit, wenn es eh umsonst ist und automatisiert verlängert werden kann.

Hier noch ein paar Infos zu Let's Encrypt selbst.
letsencrypt.org/how…gy/

Edit:
letsencrypt.org/201…tml
Ab dem 3.12. somit auch ohne Registierung möglich :-)

23 Kommentare

Vielleicht noch den heutigen Tag abwarten - heute geht es in die Public Beta ;-)
letsencrypt.org/201…tml

Super Hinweis! Danke!

Grundsätzlich eine gute Sache und der Schritt in die richtige Richtung, doch derzeit nur für Linux/Webserver bzw. viele NAS gut. Ein automatisches Erneuerung z.B. für Netzwerkgeräte/Loadbalancer usw. geht nicht, weil das dort nie vorgesehen war, dort sind längere Zertifikate wünschenswert.

Dr.-Dragon

Grundsätzlich eine gute Sache und der Schritt in die richtige Richtung, doch derzeit nur für Linux/Webserver bzw. viele NAS gut. Ein automatisches Erneuerung z.B. für Netzwerkgeräte/Loadbalancer usw. geht nicht, weil das dort nie vorgesehen war, dort sind längere Zertifikate wünschenswert.



Dann nimm eine von Start SSL

Kostet auch nichts und gilt ein Jahr.

Als einfacher User sollte man dazu auch noch HTTPS everywhere erwähnen.
(Tipp von Heise)
Addon welches versucht wo möglich die https adresse aufzurufen.

Hier gibt es auch für 1 Jahr kostenfreies SSL-Zertifikat.

Schöne Aktion.

Ab 19 Uhr ist die offene Beta aktiv.

cars10k

Ab 19 Uhr ist die offene Beta aktiv.


Danke für den Hinweis.

Super Thema!

aet

Hier gibt es auch für 1 Jahr kostenfreies SSL-Zertifikat.


Danke!

Muss ich mir merken, hot!

Rabamm

Kostet auch nichts und gilt ein Jahr.


Sieht aber schlecht aus mit Subdomains bzw. Domains, die einem nicht gehören (dscloud.me z.B.). Oder wie bekomme ich da ein Zertifikat verifiziert?

Rabamm

Kostet auch nichts und gilt ein Jahr.



SSL Zertifikate für Domains die Dir nicht gehören sollte Dir eigentlich niemand ausstellen (sonst nehme ich gerne eins für www.sparkasse.de).
Bei Subdomains kommt es darauf an, ob Du Dich verifizieren kannst (z.B. wenn Du über admin@subdomain.domain.de erreichbar bist o.ä.)

Großartiger Avatar übrigens - ist das Cyriak?

Rabamm

SSL Zertifikate für Domains die Dir nicht gehören sollte Dir eigentlich niemand ausstellen (sonst nehme ich gerne eins für www.sparkasse.de).


Da hast du natürlich vollkommen recht, macht wenig Sinn Hab mittlerweile ein Video gefunden, wo genau mein Fall behandelt und erklärt wird. Bin noch am Überlegen, ob der Aufwand/Nutzen sinnvoll ist, aber schon mal gut zu wissen, dass die Möglichkeit bestünde.
youtube.com/wat…_YI
Rabamm

Großartiger Avatar übrigens - ist das Cyriak?


Eigentlich war das ein GIF, aber leider werden bewegte Bilder nicht im Avatar unterstützt. So hab ich mir das beste Bild rausgezogen. Bin irgendwo im WWW mal drüber gestolpert und irgendwie find ich es immer noch toll

Wird heute noch ausprobiert. Allerdings wurde das Projekt schon in der c't von vor 3 Wochen vorgestellt...

Merk

Es kann nun absofort ein Zertifikat ohne Registierung erstellt werden:
letsencrypt.org/201…tml

interessant, danke für den hinweis

Aaah gut, dann muss ich es ja nicht posten

Hier kann man das nutzen, ohne einen Rootserver zu haben.

Dein Kommentar
Avatar
@
    Text