Zum Inhalt wechseln


Foto

Eure Meinung zu Let's Encrypt?


  • Bitte melde dich an um zu Antworten
14 Antworten in diesem Thema

#1 SvenWeberITsysteme

SvenWeberITsysteme

    Newbie

  • 7 Beiträge

 

Geschrieben 23. Mai 2016 - 06:11

Hallo Community,

 

Let's Encrypt bietet ja kostenlos SSL-Zertifikate. Bei meinem Provider konnte ich so jetzt kostenlos auf HTTPS umstellen. Vorher wäre die Implementierung aufwendig gewesen, das Verlängern alle 30 Tage notwendig und die Kosten entsprechend hoch. Nun meine Frage: Was haltet ihr von Let's Encrypt? Ist es vergleichbar zu den bisherigem Vorgehen der SSL-Verschlüsselung? Wo liegen die Vor- und Nachteile für den Webmaster und den Seitenbesucher?

 

Ist doch eigentlich zu schön um wahr zu sein.. Etwas das vor ein paar Tausend Euro gekostet hat, ist plötzlich kostenlos..



#2 Ganzjahresgriller

Ganzjahresgriller

    Junior Member

  • 79 Beiträge

 

Geschrieben 23. Mai 2016 - 07:36

Was  hat Tausend Euro gekostet? Hier ist beschrieben wie Du auch an kostenlose Zertifikate kommst: https://www.frankysw...ahren-laufzeit/



#3 SvenWeberITsysteme

SvenWeberITsysteme

    Newbie

  • 7 Beiträge

 

Geschrieben 23. Mai 2016 - 07:52

Vor Let's Encrypt war es nicht ganz billig, sich als "normaler" Webmaster ein SSL-Zertifikat einrichten zu lassen, was dann auch ständig aktualisiert werden musste. Ich frage mich halt auch rein aus technischer Sicht warum das vor Let's Encrypt so komplizier (= teuer) war oder andersherum, was jetzt anders ist, dass es so günstig geworden ist. Bei meinem Provder klicke ich auf "Let's Encrypt" Zerfitikat einrichten, leite die Seiten von HTTP auf HTTPS um und fertig. Ist ja schon in gewisser Weise so einfach geworden, dass man das mit ein wenig technischem Verständnis hinbekommt.



#4 Ganzjahresgriller

Ganzjahresgriller

    Junior Member

  • 79 Beiträge

 

Geschrieben 23. Mai 2016 - 08:08

Ein einfaches SSL Zertifikat kann man ab € 15.-/Jahr haben.



#5 testperson

testperson

    Board Veteran

  • 4.574 Beiträge

 

Geschrieben 23. Mai 2016 - 08:16

Und gab es auch schon lange vor Let's Encrypt gratis ;)


Good morning, that's a nice TNETENNBA!

#6 SvenWeberITsysteme

SvenWeberITsysteme

    Newbie

  • 7 Beiträge

 

Geschrieben 23. Mai 2016 - 08:23

Das mag sein, aber wie groß war der Aufwand für die Einrichtung und Erneuerung alle 30-Tage?



#7 NorbertFe

NorbertFe

    Expert Member

  • 30.768 Beiträge

 

Geschrieben 23. Mai 2016 - 09:14

Offenbar geringer als du es ausgerechnet hast. ;) Sonst wäre hier schon weitläufige Zustimmung gekommen. Wenn dir LetsEncrypt gefällt, dann nutze es und freu dich, dass du Zeit und Geld sparst. Aus meiner Sicht spricht technisch wenig dagegen, es zu verwenden. Da ich aber vorher auch keine "Unsummen" ausgeben mußte, kann ich deine Rechnung nicht nachvollziehen. ;)

Make something i***-proof and they will build a better i***.


#8 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 23. Mai 2016 - 10:00

Moin,

 

ich habe das hier mal diskutiert:

 

[SSL für alle: Let’s Encrypt geht den nächsten Schritt | faq-o-matic.net]
http://www.faq-o-mat...chsten-schritt/

 

Vor Let's Encrypt hat man übrigens keine 30-Tage-Intervalle gehabt. Das typische "SSL-Zertifikat" war ein Jahr gültig. Die kurzen Laufzeiten sind ein Novum, das Let's Encrypt erst eingeführt hat.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#9 RolfW

RolfW

    Expert Member

  • 1.144 Beiträge

 

Geschrieben 23. Mai 2016 - 13:15

Sehr interessant Nils, Danke.


- Carpe Diem -

"Ist mir jetzt egal, ich lass das jetzt so."

#10 SvenWeberITsysteme

SvenWeberITsysteme

    Newbie

  • 7 Beiträge

 

Geschrieben 24. Mai 2016 - 06:30

Danke Nils und allen anderen. Mit den Intervallen hast du natürlich Recht, die waren vorher jährlich. Dann weiß ich auch nicht warum ich immer von allen Seiten gehört habe, es ist für eine Laien nicht ganz einfach ein SSL-Zeetifikat einzurichten und kann schon mal teuer werden, wenn man es machen lässt. Mmh.. Schön doof, jetzt habe ich es immer nach hinten geschoben und hätte es längst schon für meine Website und Besucher nutzen können :/


Habe jetzt Nils seinen Artikel durchgelesen. Wirklich sehr informativ und gut geschrieben. Folgender Punkt:

 

Es handelt sich um TLS-Zertifikate vom Typ “Domain Validation” (DV). Dieser Zertifikatstyp belegt, dass der betreffende Webserver tatsächlich zu der angegebenen Web-Adresse gehört und dies nicht nur vortäuscht.
(Er belegt jedoch nicht, dass die Webadresse ihrerseits zu einer bestimmten Organisation gehört. Hierzu wäre ein “Extended Validation”-Zertifikat (EV) nötig, das Let’s Encrypt bis auf Weiteres nicht ausstellen wird.)

 

 

Vielleicht war das der Grund, warum mir immer gesagt wurde es wäre komplex und teuer. Weil wir von einem s.g. "EV"-Zertifikat gesprochen haben, denn das scheint komplexer. Ich muss da wahrscheinlich einfach mal nachfragen..


Bearbeitet von SvenWeberITsysteme, 24. Mai 2016 - 06:30.


#11 testperson

testperson

    Board Veteran

  • 4.574 Beiträge

 

Geschrieben 24. Mai 2016 - 06:52

DV / OV / EV Zertifikat: https://www.certcenter.de/ssl-guide


Good morning, that's a nice TNETENNBA!

#12 SvenWeberITsysteme

SvenWeberITsysteme

    Newbie

  • 7 Beiträge

 

Geschrieben 24. Mai 2016 - 07:09

Sieht umfangreich aus. Danke. Lese ich mir mal durch..



#13 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 24. Mai 2016 - 11:05

Moin,

 

ein EV-Zertifikat ist vom Ablauf her etwas aufwändiger. Richtig teuer ist es auch nicht.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#14 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 09. Juni 2016 - 05:39

das kommt dann auch auf die Organistationsstruktur an :) EV Zertifikate benötigen wir zum Glück nur bei wenigen Anwendungen...das ist dann schon ziemlich aufwendig wenn man statt über ein Webformular nur mit echten Unterschriften (von wichtigen Leuten) zu einem Zertifikat kommt.

 

Wir bezahlen für Zertifikate zwar keien absoluten lowcost betrag, aber dafür bietet unsere CA guten Service, was nicht zu verachten ist.


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#15 NilsK

NilsK

    Expert Member

  • 12.395 Beiträge

 

Geschrieben 09. Juni 2016 - 07:48

Moin,

 

Wir bezahlen für Zertifikate zwar keien absoluten lowcost betrag, aber dafür bietet unsere CA guten Service, was nicht zu verachten ist.

 

naja, sowas bekommt man bei seriösen Anbietern für unter 250 Euro pro Jahr. Das ist Geld, aber nicht viel, wenn man es braucht.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!