Ab dem 3. Dezember wird die Zertifizierungsstelle Let’s Encrypt kostenlose SSL-Zertifikate für Webserver ausstellen, die von sämtlichen Web-Browsern akzeptiert werden. Wir erhalten derzeit viele Anfragen von Kunden, ob wir diese ebenfalls unterstützen werden. Grundsätzlich planen wir, Let’s Encrypt Zertifikate anzubieten. Es gibt allerdings noch einige bisher ungelöste technische Probleme bei der Domain-Validierung durch Let’s Encrypt, so dass wir derzeit noch nicht genauer sagen können, wann und in welcher Form wir diese Zertifikate anbieten können.
Um ein SSL-Zertifikat zu erhalten, muss zuvor bei der Zertifizierungsstelle der Besitz der Domain nachgewiesen werden. Let’s Ecrypt nutzt hierzu einen Mechanismus, der eine Datei mit einem verschlüsselten Token per HTTP von der gewünschten Domain herunterlädt, die nur vom Inhaber der Domain angelegt werden kann. Alternativ kann auch eine Validierung mittels spezieller DNS-Einträge erfolgen, dieses Verfahren wird jedoch zum Start von Let’s Encrypt am 3. Dezember noch nicht unterstützt, sondern erst später nachgereicht.
Um den gesamten Vorgang zu automatisieren stellt Let’s Encypt eine eigene Software bereit, die jedoch auf unseren Webservern nicht funktioniert. Wir müssen daher das von Let’s Encrypt genutzte ACME-Protokoll selbst implementieren. Weiterhin gelten die Let’s Encrypt-Zertifikate nur 90 Tage, so dass wir auch eine automatische Verlängerung implementieren müssen. Eine automatisierte Validierung ist in unserem Webserver-Verwaltungssystem praktisch nur mittels DNS-Validierung umsetzbar, daher müssen wir noch warten, bis dies von Let’s Encrypt unterstützt wird.
Bitte beachten Sie, dass es bei uns grundsätzlich nicht möglich ist, selbst erstellte oder von regulären Zertifizierungsstellen direkt erworbene SSL-Zertifikate einzubinden, da wir ein automatisiertes System zur Verwaltung von SSL-Zerfikaten nutzen, das nicht mit Zertifikaten anderer Anbieter funktioniert.
Wäre schön, wenn das auch bald bei Variomedia funktioniert. Wobei ich ja meist meine Daten bei Uberspace habe und nur die Domain bei Variomedia. Bei Uberspace ist Let’s Encrypt schon implementiert: https://blog.uberspace.de/lets-encrypt-rollt-an/
Bei Uberspace müssen Zertifikate manuell per SSH eingerichtet werden, eine automatische Verlängerung der Zertifikate ist dort auch noch nicht möglich. Bei uns soll das Einrichten von Zertifikaten einfach per Mausklick über das Kundenmenü funktionieren, einschließlich der automatischen Verlängerung.
Gibt es schon einen geschätzten Zeitpunkt für die Einführung des Systems zur Nutzung von Let’s Encrypt Zertifikaten bei Variomedia? Im 1./2./3./4. Quartal 2016?
Kann man sich dann für jede Domain, die man besitzt, ein solches Zertifikat einrichten?
Wir können leider noch keinen Zeitpunkt für die Einführung von Let’s Enrypt-Zertifikaten nennen, da Let’s Encrypt selbst zur Einführung der von uns benötigten DNS-Valildierung noch nichts genaueres sagt. Es wird voraussichtlich noch einige Monate dauern. Unser Ziel ist, für sämtliche Webhosting-Pakete mindestens ein Let’s Enrypt-Zertifikat kostenlos anzubieten.