Let's Encrypt - De viktigaste frågorna och svaren om de kostnadsfria SSL-certifikaten

Tobias Schüring Senast uppdaterad den 23 jan 2020
7 Min.
Gratis SSL

De kostnadsfria SSL-certifikaten från Let's Encrypt är nu tillgängliga sedan maj 2016. Sedan dess har många kundförfrågningar ackumulerats. Är Let's Encrypt verkligen gratis? Hur exakt kan jag ställa in Let's Encrypt? Och vem bryr sig egentligen om det tekniska? Vi svarar på dessa och andra frågor i denna Let's Encrypt FAQ - snabbt och smutsigt.

De viktigaste frågorna i korthet:

Anm.: Om du letar efter en Låt oss kryptera guide då kan jag rekommendera dokumentation av Let's Encrypt för dig själv. Här hittar du all relevant information om installationen. Du har en annan fråga eller om du saknar ett viktigt svar? Lämna bara en kommentar, vi kommer att inkludera frågor och svar i den här artikeln. I slutet av artikeln hittar du också en lista över de viktigaste tyska värdar och WordPress Hospits och deras genomförandegrad för den fria SSL.

Är Let's Encrypt verkligen gratis?

Ja, certifikaten är helt gratis. Även serverinställningarna och certifieringsprogrammet - Certbot (Certbot)  – kostar inte ett öre. Den enda investeringen är den tid du behöver för att engagera dig i drift och underhåll av Let's Encrypt. Vissa värdägare erbjuder gratis -SSL genom att trycka på en knapp.

Vad skiljer Let's Encrypt certifikat från "normala" SSL-certifikat?

Ingenting ur teknisk synvinkel. Det är Principen för autentisering är densamma: Nycklar utbyts mellan webbläsaren och webbservern, som matchas i det så kallade handskakningen. Om nycklarna stämmer krypteras kommunikationen. Styrkan i denna kryptering beror på webbserverinställningar, men är oftast så hög att det bara kan knäckas under en massiv mängd ansträngning. Viktigt är att Let's Encrypt för närvarande inte erbjuder utökade certifikat för organisationsvalidering (OV) eller avancerad validering (EV). Det innebär att den normala krypteringstipset är tillgänglig i adressfältet via Let's Encrypt-certifikat, men den gröna adressraden, som är så populär, kan inte implementeras.

Så här ser ett domänvalda Let's Encrypt-certifikat ut i praktiken.
Den vänstra webbsidan har ett domänvaldat certifikat. I Chrome är den därför markerad som säker. Däremot visar Paypal också det företag som sidan tillhör i adressfältet. Praxis, t.ex.

Hur installerar jag Let's Encrypt-certifikat?

Det beror på. Inklusive din webbserver och hosting plan. I Användarhandbok för Certbot Du hittar detaljerade instruktioner och många förklaringar för att ställa in Let's Encrypt certifikat mellan de olika systemen. Ta också reda på om din värdhållare stöder Let's Encrypt alls. I slutet av artikeln hittar du en motsvarande lista.

Vilka är kraven för min webbplats?

Förutsättningarna och de första stegen för att ställa in kan enkelt https://certbot.eff.org Hämta. Ange helt enkelt webbservern och operativsystemet och sidan spottar ut relevant information.

Jag är inte en tekniker: vem kan ställa in Let's Encrypt för mig?

Du har inte rätt teknisk kunskap, men vågar skaffa den? Titta sedan på resurserna högst upp på sidan.

Du har ingen teknisk kunskap och ingen tid, eller vill du ta itu med ämnet? Då har du två alternativ: Om du bara är intresserad av gratis SSL, många värdare erbjuder redan ett integrerat, gratis SSL-certifikat.

Bara kontakta din värdpartner; du kanske redan använder gratis SSL. Om du RAIDBOXES kund kan du Konfigurera Låt oss kryptera med ett klickVår kännedom om är vi för närvarande den enda speciella värdaren som erbjuder en sådan 1-klickslösning med Let's Encrypt.

Om jag har Let's Encrypt-certifikat i WordPress Använda?

Kompatibilitet är en av de stora svagheterna i Let's Encrypt. Därför kan installationen alltid misslyckas oavsett vilket CMS- eller webbserver du använder.

Två fel uppstår under installationen under WordPress särskilt ofta på:

  • Felaktiga permalänkar: Vissa databasposter har inte konverterats från http:// till https://. Detta problem kan enkelt och enkelt med Plugin Fix "Bättre sökersättning".
  • Fel med blandat innehåll: I så fall varnar användarens webbläsare dig vad det kan kosta besökare och konverteringar. Blandat innehåll innebär att webbplatsen har både krypterat och okrypterat innehåll. Om fel uppstår efter att ett Let's Encrypt-certifikat har konfigurerats måste det icke-krypterade innehållet ersättas eller tas bort av krypterade motsvarigheter.

Vem ligger bakom Let's Encrypt?

En ambitiös gemenskap och moderorganisationen Internet Security Research Group (ISRG) samt Linux Foundation och Electronic Frontier Foundation (EFF), som underhåller certifieringsprogrammet. Dessutom har företag som Mozilla, Chrome, Facebook och Automattic projektet.

Urval av platina, guld och silver sponsorer av Let's Encrypt.
Urval av några av de viktigaste sponsorerna av Let's Encrypt.

Vilka är målen med Let's Encrypt?

Låt oss kryptera vill HTTPS till den nya standarden på Internet och erbjuda alla användare över hela världen möjlighet att kryptera sin webbplats gratis.

Vilka är de största styrkorna i Let's Encrypt?

Certifikaten är gratis, relativt lätta att integrera – om du har de kunskaper och färdigheter som krävs – och projektet hanteras professionellt.

Vilka är de största svagheterna i Let's Encrypt?

För närvarande erbjuds endast domänvalda certifikat. Avancerade valideringar är inte särskilt planerade. Dessutom erbjuder Let's Encrypt inte support. Här är du på Support Forum, eller förlita dig på din värd.

Var kan jag snabbt få hjälp för Let's Encrypt?

Om du är lämpligt tekniskt kunniga, se Låt oss kryptera communityhjälpforum Över. Om inte, är det bäst att kontakta din värdinna.

Utdrag från Let's Encrypt forum. Det visar aktuella ämnen och utformningen av forumet.
Let's Encrypt-forumet klargör inte frågor, men diskuterar också aktuella problem.

Behöver jag ens SSL på min webbplats?

Detta är onest. Ja, du bör ställa in SSL. Inte bara kommer trafiken mellan webbservern och webbläsaren krypteras, men din sida kommer också att tack vare HTTP/2 Snabbare. Den verkliga frågan bakom detta är kostnads-nyttobedömningen för alla mindre kritiska erbjudanden. Tack vare Let's Encrypt kommer detta dock inte längre att vara fallet i framtiden. Detta innebär att varje blogg, varje klubb hemsida etc. bör snarast inrätta SSL.

Hur länge är Let's Encrypt-certifikat giltiga?

Ett betalt SSL-certifikat har en löptid på 12 till 36 månader. Låt oss kryptera certifikat, å andra sidan, är endast giltiga i 90 dagar. Därefter måste certifikatet förnyas. Detta görs antingen via ett konsolkommando från ansvarig administratör, eller så har värden automatiserat processen. På RAIDBOXES Certifikaten förnyas till exempel automatiskt.

Kommer SSL att sakta ner min webbplats?

Nej. Tvärtom: på servrar med HTTP/2 dina webbplatser kommer att levereras ännu snabbare.

Vad är framtiden för Let's Encrypt?

2016 var ett mycket bra år för Let's Encrypt. Amerikanerna är nu långt över 20 miljoner aktiva certifikat Över hela världen. Redan fem månader efter lanseringen Kalifornier var på rätt spår och förhoppningsvis kan upprätthålla denna trend under 2017.

Vilka värdar kan jag använda Let's Encrypt-certifikat?

Några stora svensk Värdarna har aktivt valt att inte använda Let's Encrypt och istället erbjuda gratis domänvalda certifikat från sina samarbetspartners. I grund och botten tjänar detta samma syfte, men med skillnaden att det inte är den ideella Internet Security Research Group (ISRG) som stöds, men motsvarande SSL-leverantör. Nedan hittar du en ofullständig lista över tyska värdar där vi vet statusen för Let's Encrypt integration. (från och med april 2017)

  • RAIDBOXES : Vi har naturligtvis gjort oss besväret att RAIDBOXES A  1-klicksinställning för Let's Encrypt-certifikat Skapad.
  • Alla inkl.: Alla inkl. Anläggningen är också lämplig för nybörjare.
  • Checkdomain: Checkdomain Let's Encrypt har också helt integrerat. Med Checkdomain kan Let's Encrypt konfigureras med bara några klick via ditt eget gränssnitt. Ett bra genomförande.
  • Strato: För Strato låt oss kryptera och publicera en omfattande installationsguide. Strato tillåter dock ännu inte en 1-klicksinstallation av Let's Encrypt. Vissa priser har dock gratis SSL ombord som standard.
  • HostEurope : HostEurope har inte värmts upp med Let's Encrypt och har inga planer på att integrera i sitt användargränssnitt. Ställa in Let's Encrypt på HostEurope servrar är förmodligen möjligt manuellt. Men bara med större ansträngning.
  • Alfahosting: Tydligen Alfahosting har nu följt efter och även integrerat Let's Encrypt i sitt användargränssnitt. På Twitter I vilket fall som helst har kollegorna redan meddelat "Gratis SSL för alla webbhotell".
  • WebGo: WebGo har också integrerat Let's Encrypt i sitt användargränssnitt. Med bara några klick kan du få gratis SSL här.
  • Hetzner: Hetzner tillåter i princip installation av Let's Encrypt, men har inte automatiserat den.
  • 1and1: Och 1und1 förmodligen inte behöver erbjuda Let's Encrypt certifikat heller. Istället bygger 1und1 på gratis SSL-certifikat från sina samarbetspartners.
  • Mittwald: Mittwald behövde ursprungligen inte inkludera Let's Encrypt. Men det har nu förändrats. Under året vill Mittwald i sitt erbjudande.

En samhällsunderhållen, Lista över alla kända värdar med lämplig integration kan du hitta den på GitHub. Har du fortfarande en värdinna? Skriv bara en kommentar om den här artikeln eller sitta ner direkt med Låt oss kryptera communityn i kontakt och låta dem dela med sig av dina kunskaper.

Har du några frågor om Let's Encrypt och gratis SSL-certifikat? Bara kommentera det här inlägget och vi kommer definitivt att komma tillbaka till dig med ett svar!

Som systemadministratör övervakar Tobias vår infrastruktur och hittar varje justeringsskruv för att optimera prestandan hos våra servrar. På grund av sina outtröttliga ansträngningar är han ofta också Slack som ska hittas.

Liknande artiklar

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.