Let’s Encrypt – Die wichtigsten Fragen und Antworten zu den kostenlosen SSL-Zertifikaten

Tobias Schüring Zuletzt aktualisiert am 23.01.2020
7 Min.
Kostenloses SSL

Seit Mai 2016 sind die kostenlosen SSL-Zertifikate von Let’s Encrypt nun erhältlich. Seitdem haben sich viele Kundenanfragen angesammelt. Ist Let’s Encrypt wirklich kostenlos? Wie genau kann man Let’s Encrypt einrichten? Und wer kümmert sich eigentlich um das Technische? Diese und weitere Fragen beantworten wir in diesen Let’s Encrypt-FAQ – quick and dirty.

Die wichtigsten Fragen im Überblick:

Anmerkung: Wenn du nach einer Let’s Encrypt-Anleitung suchst, dann kann ich dir Dokumentation von Let’s Encrypt selbst empfehlen. Hier findest du alle relevanten Infos zur Einrichtung. Du hast noch eine weitere Frage oder dir fehlt eine wichtige Antwort? Hinterlasse einfach einen Kommentar, wir nehmen die Fragen und Antworten dann in diesen Artikel auf. Am Ende des Artikels findest du zudem eine Liste mit den wichtigsten deutschen Hostern und WordPress Hostern und deren Umsetzungsgrad des kostenlosen SSL.

Ist Let’s Encrypt wirklich kostenlos?

Ja, die Zertifikate sind vollkommen kostenlos. Auch die Servereinstellungen und die Software zur Zertifizierung – der Certbot  – kosten keinen Cent. Die einzige Investition ist die Zeit, die du brauchst, um dich in die Bedienung und Pflege von Let’s Encrypt einzuarbeiten. Einige Hoster bieten das Gratis-SSL auch auf Knopfdruck an.

Was unterscheidet Let’s Encrypt-Zertifikate von “normalen” SSL-Zertifikaten?

Aus technischer Sicht nichts. Das Prinzip der Authentifizierung ist dasselbe: Zwischen Browser und Webserver werden Schlüssel ausgetauscht, die im sogenannten Handshake abgeglichen werden. Stimmen die Schlüssel überein, wird die Kommunikation verschlüsselt. Die Stärke dieser Verschlüsselung hängt von den Webservereinstellungen ab, ist aber meist so hoch, dass sie nur unter massivem Aufwand zu knacken ist. Wichtig ist, dass Let’s Encrypt derzeit keine erweiterten Zertifikate für eine Organisationsvalidierung (OV) oder erweiterte Validierung (EV) anbietet. Das heißt, dass über Let’s Encrypt Zertifikate zwar der normale Verschlüsselungshinweis in der Adresszeile verfügbar ist, die so beliebte grüne Adresszeile aber nicht umgesetzt werden kann.

So sieht ein domainvalidiertes Let's Encrypt-Zertifikat in der Praxis aus.
Die linke Webseite verfügt über ein domainvalidiertes Zertifikat. In Chrome wird sie daher als sicher markiert. Im Gegensatz dazu ist bei Paypal in der Adressleiste auch das Unternehmen ausgewiesen, dem die Seite gehört. Gängige Praxis bspw. bei Zahlungsanbietern, Banken und Buchungsportalen.

Wie installiere ich Let’s Encrypt-Zertifikate?

Es kommt darauf an. Und zwar unter anderem auf deinen Webserver und deinen Hostingplan. Im Certbot-Userguide findest du eine ausführliche Anleitung und viele Erklärungen zur Einrichtung von Let’s Encrypt-Zertifikaten unter den verschiedenen Systemen. Informiere dich zudem vorher, ob dein Hoster Let’s Encrypt überhaupt unterstützt. Am Ende des Artikels findest du eine entsprechende Auflistung.

Welche Voraussetzungen muss meine Website erfüllen?

Die Voraussetzungen und die ersten Schritte zur Einrichtung können ganz einfach über https://certbot.eff.org abgerufen werden. Einfach Webserver und Betriebssystem eingeben und die Seite spuckt die betreffenden Infos aus.

Ich bin kein Techniker: Wer kann Let’s Encrypt für mich einrichten?

Du hast kein entsprechendes technisches Wissen, traust dir aber zu es dir anzueignen? Dann schau dir die Ressourcen weiter oben auf der Seite an.

Du hast kein technisches Wissen und keine Zeit, oder Lust dich mit dem Thema auseinanderzusetzen? Dann hast du zwei Möglichkeiten: Wenn es dir lediglich um kostenloses SSL geht, dann bieten viele Hoster bereits ein integriertes, kostenloses SSL-Zertifikat an.

Kontaktiere einfach deinen Hostingpartner; unter Umständen nutzt du bereits kostenloses SSL. Wenn du RAIDBOXES-Kunde bist, kannst du Let’s Encrypt mit einem Klick einrichten. Unseres Wissens nach sind wir derzeit der einzige Spezialhoster, der eine solche 1-Klick Lösung mit Let’s Encrypt anbietet.

Kann es zu Problemen kommen, wenn ich Let’s Encrypt-Zertifikate in WordPress nutze?

Die Kompatibilität ist eine der großen Schwächen von Let’s Encrypt. Daher kann es bei der Installation immer wieder zu Fehlern kommen – unabhängig davon welches CMS oder welchen Webserver du nutzt.

Zwei Fehler treten bei der Installation unter WordPress besonders häufig auf:

  • Falsche Permalinks: Manche Datenbankeinträge wurden nicht von http:// auf https:// umgestellt. Dieses Problem lässt sich schnell und einfach mit dem Plugin “Better Search Replace” beheben.
  • Mixed Content Fehler: In einem solchen Fall gibt der Browser des Nutzers eine Warnung aus, was Besucher und Conversions kosten kann. Mixed Content bedeutet, dass auf der Website sowohl verschlüsselte, als auch unverschlüsselte Inhalte vorhanden sind. Sollten nach der Einrichtung eines Let’s Encrypt-Zertifikats entsprechende Fehler auftreten, müssen die nicht-verschlüsselten Inhalte durch verschlüsselte Pendants ersetzt oder gelöscht werden.

Wer steckt hinter Let’s Encrypt?

Eine ambitionierte Community und die Mutterorganisation Internet Security Research Group (ISRG) sowie die Linux Foundation und die Electronic Frontier Foundation (EFF), die die Zertifizierungssoftware betreut. Zudem unterstützen Unternehmen wie Mozilla, Chrome, Facebook und Automattic das Projekt.

Auswahl der Platin-, Gold- und Silbersponsoren von Let's Encrypt.
Auswahl einiger der wichtigsten Sponsoren von Let’s Encrypt.

Was sind die Ziele von Let’s Encrypt?

Let’s Encrypt möchte HTTPS zum neuen Standard im Internet machen und dabei allen Nutzern weltweit die Möglichkeit bieten ihre Website kostenlos zu verschlüsseln.

Was sind die größten Stärken von Let’s Encrypt?

Die Zertifikate sind kostenlos, verhältnismäßig leicht einzubinden – wenn man über das entsprechende Wissen und die nötigen Fähigkeiten verfügt – und das Projekt wird professionell gemanagt.

Was sind die größten Schwächen von Let’s Encrypt?

Derzeit werden nur domainvalidierte Zertifikate angeboten. Erweiterte Validierungen sind nicht konkret in Planung. Zudem bietet Let’s Encrypt keinen Support an. Hier bist du auf das Support Forum, oder auf deinen Hoster angewiesen.

Wo bekomme ich schnell Hilfe zu Let’s Encrypt?

Wenn du entsprechend technisch versiert bist, schau im Hilfeforum der Let’s Encrypt Community vorbei. Wenn nicht, wende dich am besten an deinen Hoster.

Ausschnitt aus dem Let's Encrypt-Forum. Er zeigt aktuelle Themen und das Layout das Forums.
Im Let’s Encrypt-Forum werden nicht Fragen geklärt, sondern auch aktuelle Probleme diskutiert.

Brauche ich überhaupt SSL auf meiner Seite?

Zugegeben: Das ist eine Fangfrage. Ja, du solltest SSL einrichten. Nicht nur wird dann der Datenverkehr zwischen Webserver und Browser verschlüsselt, auch wird deine Seite dank HTTP/2 schneller. Die eigentliche Frage, die dahintersteckt, ist die nach der Kosten-Nutzen-Abwägung für alle weniger kritischen Angebote. Dank Let’s Encrypt wird sich diese in Zukunft aber nicht mehr stellen. Das heißt: jeder Blog, jede Vereinswebsite etc. sollte dringend SSL einrichten.

Wie lange sind Let’s Encrypt-Zertifikate gültig?

Ein kostenpflichtiges SSL-Zertifikat hat eine Laufzeit von zwölf bis 36 Monaten. Let’s Encrypt-Zertifikate hingegen sind nur 90 Tage gültig. Danach muss das Zertifikat erneuert werden. Dies geschieht entweder über einen Konsolenbefehl des verantwortlichen Admins, oder aber der Hoster hat den Ablauf automatisiert. Bei RAIDBOXES erneuern sich die Zertifikate beispielsweise automatisch.

Wird meine Webseite durch SSL langsamer?

Nein. Im Gegenteil: auf Servern mit HTTP/2 werden deine Webseiten sogar schneller ausgeliefert.

Wie sieht die Zukunft von Let’s Encrypt aus?

2016 war ein sehr gutes Jahr für Let’s Encrypt. Die Amerikaner stellen mittlerweile weit über 20 Millionen aktive Zertifikate weltweit. Schon fünf Monate nach dem Start waren die Kalifornier auf einem guten Weg und können diese Entwicklung 2017 hoffentlich beibehalten.

Bei welchen Hostern kann ich Let’s Encrypt Zertifikate nutzen?

Einige große deutsche Hoster haben sich aktiv gegen die Verwendung von Let’s Encrypt entschieden und bieten stattdessen kostenlose domainvalidierte Zertifikate ihrer Kooperationspartner an. Im Grunde erfüllt dies denselben Zweck, allerdings mit dem Unterschied, dass eben nicht die gemeinnützige Internet Security Research Group (ISRG) unterstützt wird, sondern der entsprechende SSL-Anbieter. Nachfolgend findest du eine unvollständige Liste von deutschen Hostern, bei denen wir den Stand der Let’s Encrypt Integration kennen. (Stand: April 2017)

  • RAIDBOXES: Wir haben uns natürlich die Mühe gemacht und bei RAIDBOXES eine  1-Klick-Einrichtung für Let’s Encrypt-Zertifikate geschaffen.
  • All inkl.: All inkl. hat Let’s Encrypt integriert und in sein KAS eingebaut. Die Einrichtung ist auch für Anfänger durchführbar.
  • Checkdomain: Checkdomain hat Let’s Encrypt ebenfalls vollintegriert. Über eine eigene Schnittstelle lässt sich bei Checkdomain mit wenigen Klicks Let’s Encrypt einrichten. Eine gute Umsetzung.
  • Strato: Auch Strato hat Let’s Encrypt integriert und eine umfangreiche Anleitung zur Einrichtung veröffentlicht. Noch ist bei Strato aber keine 1-Klick-Installation von Let’s Encrypt möglich. Dafür haben allerdings einige Tarife das kostenlose SSL standardmäßig an Bord.
  • HostEurope: HostEurope ist mit Let’s Encrypt nicht warm geworden und hat keine Integration in seine Bedienoberfläche geplant. Die Einrichtung von Let’s Encrypt auf HostEurope-Servern ist aber wohl manuell möglich. Allerdings nur unter größerem Aufwand.
  • Alfahosting: Anscheinend hat Alfahosting mittlerweile nachgezogen und ebenfalls Let’s Encrypt in seine Bedienoberfläche integriert. Auf Twitter haben die Kollegen auf jeden Fall schon das “Free SSL für alle Hosting-Kunden” angekündigt.
  • WebGo: WebGo hat Let’s Encrypt ebenfalls in seine Bedienoberfläche integriert. Mit wenigen Klicks kommst du hier an das kostenlose SSL.
  • Hetzner: Hetzner ermöglicht prinzipiell die Installation von Let’s Encrypt, hat diese aber nicht automatisiert.
  • 1und1: Und auch 1und1 hat wohl nicht vor Let’s Encrypt-Zertifikate anzubieten. Vielmehr setzt 1und1 auf kostenlose SSL-Zertifikate seiner Kooperationspartner.
  • Mittwald: Mittwald hatte ursprünglich nicht vor Let’s Encrypt einzubinden. Das hat sich mittlerweile aber geändert. Mittwald möchte im Laufe des Jahres Let’s Encrypt in sein Angebot einbinden.

Eine, von der Community gepflegte, Liste mit allen bekannten Hostern mit entsprechender Einbindung findest du auf GitHub. Dir fehlt noch ein Hoster? Schreib einfach einen Kommentar zu diesem Artikel oder setze dich direkt mit der Let’s Encrypt Community in Verbindung und lasse sie an deinem Wissen teilhaben.

Du hast noch Fragen zu Let’s Encrypt und den kostenlosen SSL-Zertifikaten? Kommentiere einfach diesen Beitrag und wir melden uns auf jeden Fall mit einer Antwort zurück!

Als Systemadministrator wacht Tobias über unsere Infrastruktur und findet jede Stellschraube, um die Performance unserer Server zu optimieren. Durch seinen unermüdlichen Einsatz ist er des Öfteren auch nachts in Slack anzutreffen.

Ähnliche Artikel

Kommentare zu diesem Artikel

B
Bettina

Hallo Tobias,

danke für den informativen Artikel.
Ich habe Domains bei All Inkl und Alfahosting. Bei All Inkl habe ich gestern super einfach zweimal Let’s Encrypt eingebundne. Bei Alfahosting geht es leider nicht so ohne Weiteres. Pro Einbindung durch den Support müsste ich 15 € bezahlen und dass dann alle 90 Tage, da es dann immer wieder erneuert werden muss. Dafür wurde mit ein kostenpflichtes Zertifikat angeboten. Damit werde ich wohl jetzt auch mit diesen Domains zu All Inkl umziehen.

Viele Grüße
Bettina

Jan
Jan

Morgen Bettina,

na das war’s dann auch mit dem kostenlosen SSL über Let’s Encrypt, wenn dafür eine Einrichtungsgebühr anfällt. Schade, hier hat Alfahosting eine Chance vertan. Aber ein sehr interessanter Hinweis von dir: Man kann SSL-Zertifikate natürlich auch vom Domainanbieter beziehen und ist nicht zwingend auf seinen Webspace-Hoster angewiesen. Einen Unterschied kann es diesbezüglich allerdings geben: Im Fall unseres eigenen SSL führen wir den gesamten Prozess automatisiert für eine bestehende Seite aus. Wenn ein SSL-Zertifikat nachträglich beim Domainanbieter hinzugebucht wird, ist es fraglich ob dieser dann auch die nötigen Änderungen am Webspace vornimmt. Hast du dazu zufällig Erfahrungen, Bettina?

Viele Grüße aus Münster!

K
K. Keller

Hallo,
Sie schreiben, dass Hosteurope mit Let’s Encrypt “nicht warmgeworden” ist. Das kann ich so NICHT bestätigen. Hosteurope bietet zum Beispiel bei seinen Virtuellen Servern die Bedienoberfläche PLESK an und in der Version 17 lässt sich Let’s Encrypt ganz einfach mit 3 Mausklicks installieren 🙂
Das nutze ich selber und war überrascht, wie einfach das ging!

Torben Simon
Torben Simon

Besten Dank für dein Feedback. Hosteurope greift mit Plesk auf ein zahlreich eingesetztes Software-Tool um damit Let’s Encrypt auszulösen. Nicht das wir Plesk schlecht reden wollen, ganz und garnicht. Allerdings ist man damit auch immer von dem Hersteller selbst abhängig. Es gilt also abzuwägen. VG Torben & Team

I
Ingo Schlüter

Hallo,
unsere Webseite wird von http://www.wedosys-webhosting.de gehostet. Dieser Hoster bietet uns seit Kurzem kostenfreies SSL mit Let´s Encrypt an. Es musste von uns nichts installiert werden, macht alles Wedosys automatisch. Wir mussten nur die .htaccess Datei anpassen.
VG Ingo Schlüter

T
Tobi

Hi,
Alfahosting hat inzwischen das Let’s Encrypt – Free SSL Zertifikat integriert.
Man kann es im Kundenbereich unter Meine Verträge -> Domain & SSL -> Zertifikate aktivieren.

MfG
Tobi

Jan
Jan

Top, Tobi!

Vielen Dank für den Hinweis. Ich ändere das direkt 🙂

Viele Grüße aus Münster

Jeanette Grünert
Jeanette Grünert

Hallo Tobi & Jan,

bei Alfahosting bezieht sich das auf lediglich eine Domain. Hat man mehrere und will diese mit Zertifikaten versehen, muss nach wie vor alle 90 Tage für 15€ vom Support händisch erneuert werden – alternativ “Multi SSL” für 3 bis 100 Domains für 7,49€/Monat. Nix Service, nix Automation.

Viele Grüße von Jeanette aus Berlin

A
Alex

Wirklich toll von euch, dass ihr die anderen Anbietern ausgiebig recherchiert habt und die unterschiedlichen Angebote präzise, korrekt und objektiv darstellt und keine typischen Anbietervergleich durchzieht nach dem Motto “seht her was wir können und die anderen nicht”. Sowas sieht man nicht oft, aber bei Raidboxes hat Qualität und guter Service eben oberste Priorität. Das merkt man als Kunde und deshalb muss man auch die anderen Anbieter nicht durch den Dreck ziehen;) Macht weiter so!

Zur Tabelle: Bei Strato mag es zwar eine Anleitung geben, allerdings kann man ein Let’s Encrypt Zertifikat nur auf einem Server installieren. Bei meinem normalem Webspace kann ich nur ein kostenloses Zertifikat für eine Domain zurückgreifen. Möchte ich z.B. auch Subdomains sichern muss ich mir zwangsläufig ein kostenpflichtiges Wildcard Zertifikat zulegen.

Torben Simon
Torben Simon

Hi Alex, vielen Dank für dein super Feedback! Es ist schön das sich unsere Werte in unserer Arbeit und auch in den Inhalten widerspiegelt. Wir wissen das zu schätzen! VG Torben & Team

Jan
Jan

Hi Alex 🙂

Ich schau mir die Installation bei Strato nochmal näher an und ändere den Eintrag gegebenenfalls. Vielen Dank schonmal für den Hinweis und viele Grüße aus Münster!

G
Georg

Hallo zusammen,
bei Domaintechnik, einem Hoster aus Österreich, stehen ebenfalls bei allen Hosting Paketen Let´s Encrypt Zertifikate zur Verfügung -> https://www.domaintechnik.at/

Das Zertifikat wird einfach im Hosting Control Panel aktiviert, sonst braucht es keine weiteren Einstellungen oder Anpassungen.

D
Daniel

Das ganze Thema ist sehr gut beschrieben, vielen Dank! Ich habe eben mit meinem Hoster ( UDAG ) telefoniert, die sagten mir, das Sie den Dienst leider erst im zweiten Quartal 2018 anbieten und nun stehe ich da mit meinem Talent 🙁
Ich brauche unbedingt so ein SSl Zertifikat für meine Seite und kann es technisch nicht umsetzen laut meinem Host.
Gibt es noch eine andere Variante durch umleitungen eventuell oder so die ich nutzen kann? Vielleicht hab ich das ja überlsen hier aber ich komme auf keine andere Idee!

Vielen Dank

S
Stefan Schröder

Die Telekom-Homepagepakete nutzen auch Lets encrypt Zertifikate

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.