17.07.16
uppdaterad den 23.01.20
Tobias Schüring
0 Kommentarer
Gratis SSL

Låt oss kryptera - De viktigaste frågorna och svaren om de gratis SSL-certifikaten

De kostnadsfria SSL-certifikaten från Let's Encrypt har funnits tillgängliga sedan Mai 2016. Sedan dess har det kommit många kundförfrågningar. Är Let's Encrypt verkligen gratis? Hur exakt kan du konfigurera Let's Encrypt? Och vem tar egentligen hand om den tekniska sidan av saker och ting? Vi besvarar dessa och andra frågor i denna vanliga frågor om Let's Encrypt - snabbt och smutsigt.

De viktigaste frågorna i korthet:

Not: Om du letar efter en Let's Encrypt-guide kan jag rekommendera dokumentation från Let's Encrypt själv. Här hittar du all relevant information om installationen. Har du en annan fråga eller missar du ett viktigt svar? Lämna bara en kommentar, vi kommer sedan att inkludera frågorna och svaren i den här artikeln. I slutet av artikeln hittar du också en lista över de viktigaste tyska värdarna och WordPress-värdarna och deras grad av implementering av gratis SSL.

Är Let's Encrypt verkligen gratis?

Ja, certifikaten är helt gratis. Serverinställningarna och programvaran för certifiering – Certbot – kostar inte heller en cent. Den enda investeringen är den tid det tar dig att bekanta dig med driften och underhållet av Let's Encrypt. Vissa värdar erbjuder också gratis SSL med ett knapptryck.

Vad skiljer Let's Encrypt-certifikat från "vanliga" SSL-certifikat?

Ur teknisk synvinkel, ingenting. Autentiseringsprincipen är densamma: nycklar utbyts mellan webbläsaren och webbservern, som jämförs i det så kallade handslaget. Om nycklarna matchar krypteras kommunikationen. Styrkan hos denna kryptering beror på webbserverinställningarna, men är vanligtvis så hög att den bara kan knäckas med massiv ansträngning. Viktigt är att Let's Encrypt för närvarande inte erbjuder utökade certifikat för organisationsverifiering (OV) eller avancerad validering (EV). Detta innebär att även om det normala krypteringstipset är tillgängligt i adressfältet via Let's Encrypt-certifikat, kan den populära gröna adresslinjen inte implementeras.

Så här ser ett domänverifierat Let's Encrypt-certifikat ut i praktiken.
Den vänstra webbplatsen har ett domänverifierat certifikat. Därför är det i Chrome markerat som säkert. Däremot visar adressfältet, med PayPal, även det företag som äger sidan. Vanlig praxis, till exempel med betalningsleverantörer, banker och bokningsportaler.

Hur installerar jag Let's Encrypt-certifikat?

Det beror på. Bland annat på din webbserver och din värdplan. I Certbots användarhandbok hittar du detaljerade instruktioner och många förklaringar för att konfigurera Let's Encrypt-certifikat mellan de olika systemen. Ta dessutom reda på i förväg om din värd stöder Let's Encrypt alls. I slutet av artikeln hittar du en motsvarande lista.

Vilka krav måste min webbplats uppfylla?

Förutsättningarna och de första stegen till installationen kan enkelt nås via https://certbot.eff.org . Gå bara in i webbservern och operativsystemet och sidan spottar ut relevant information.

Jag är ingen tekniker: Vem kan ställa in Let's Encrypt åt mig?

Du har inte rätt teknisk kunskap, men vågar skaffa dig den? Kolla sedan in resurserna högst upp på sidan.

Du har ingen teknisk kunskap och ingen tid, eller vill ta itu med ämnet? Då har du två alternativ: Om du bara är intresserad av gratis SSL, erbjuder många värdar redan ett integrerat, gratis SSL-certifikat.

Kontakta bara din värdpartner; du kanske redan använder gratis SSL. Om du Raidboxeskan du ställa in Låt oss kryptera med ett klick. Såvitt vi vet är vi för närvarande den enda speciella värden som erbjuder en sådan 1-klickslösning med Let's Encrypt.

Kan jag få problem när jag använder Let's Encrypt-certifikat i WordPress?

Kompatibilitet är en av de största svagheterna i Let's Encrypt. Därför kan det alltid finnas fel under installationen – oavsett vilken CMS eller webbserver du använder.

Två fel är särskilt vanliga när du installerar på WordPress:

  • Felaktiga permalänkar: Vissa databasposter har inte konverterats från http:// till https://. Detta problem kan lösas snabbt och enkelt med plugin "Better Search Replace".
  • Fel med blandat innehåll: I ett sådant fall utfärdar användarens webbläsare en varning om vad som kan kosta besökare och konverteringar. Blandat innehåll innebär att det finns både krypterat och okrypterat innehåll på webbplatsen. Om fel uppstår efter att ett Let's Encrypt-certifikat har konfigurerats måste det icke-krypterade innehållet ersättas eller tas bort av krypterade motsvarigheter.

Vem ligger bakom Let's Encrypt?

En ambitiös gemenskap och moderorganisationen Internet Security Research Group (ISRG) samt Linux Foundation och Electronic Frontier Foundation (EFF), som hanterar certifieringsprogramvaran. Dessutom stöder företag som Mozilla, Chrome, Facebook och Automattic projektet.

Urval av platina-, guld- och silversponsorer av Let's Encrypt.
Urval av några av de viktigaste sponsorerna av Let's Encrypt.

Vilka är målen med Let's Encrypt?

Let's Encrypt vill göra HTTPS till den nya standarden på Internet och erbjuda alla användare över hela världen möjligheten att kryptera sin webbplats gratis.

Vilka är de största styrkorna med Let's Encrypt?

Certifikaten är kostnadsfria, relativt enkla att integrera – om du har rätt kunskaper och färdigheter – och projektet är professionellt förvaltat.

Vilka är de största svagheterna i Let's Encrypt?

För närvarande erbjuds endast domänverifierade certifikat. Utökade valideringar är inte specifikt planerade. Dessutom erbjuder Let's Encrypt inte stöd. Här är du beroende av supportforumet eller av din värd.

Var kan jag få hjälp med Let's Encrypt snabbt?

Om du är tekniskt kunnig kan du kolla in Hjälpforumet för Let's Encrypt Community. Om inte, är det bäst att kontakta din värd.

Utdrag från Let's Encrypt-forumet. Den visar aktuella ämnen och forumets layout.
Let's Encrypt-forumet klargör inte frågor, men diskuterar också aktuella problem.

Behöver jag ens SSL på min webbplats?

Detta är visserligen en "catch-all"-fråga. Ja, du bör ställa in SSL. Datatrafiken mellan webbservern och webbläsaren är inte bara krypterad, utan din webbplats kommer också att vara snabbare tack vare HTTP / 2 . Den verkliga frågan bakom detta är kostnads-nyttobedömningen för alla mindre kritiska erbjudanden. Tack vare Let's Encrypt kommer detta dock inte längre att vara fallet i framtiden. Detta innebär: varje blogg, varje klubbwebbplats etc. bör snarast ställa in SSL.

Hur länge är Let's Encrypt-certifikat giltiga?

Ett avgiftsbaserat SSL-certifikat har en löptid på tolv till 36 månader. Låt oss kryptera certifikat är å andra sidan bara giltiga i 90 dagar. Därefter måste certifikatet förnyas. Detta görs antingen via ett konsolkommando från den ansvariga administratören eller så har värden automatiserat processen. Vid Raidboxes Certifikaten förnyas till exempel automatiskt.

Kommer SSL att sakta ner min webbplats?

Nej. Tvärtom: på servrar med HTTP / 2 kommer dina webbplatser att levereras ännu snabbare.

Hur ser framtiden för Let's Encrypt ut?

2016 var ett mycket bra år för Let's Encrypt. Amerikanerna tillhandahåller nu över 20 miljoner aktiva certifikat över hela världen. Bara fem månader efter lanseringen var kalifornienborna på rätt väg och kan förhoppningsvis upprätthålla denna utveckling under 2017.

Med vilka värdar kan jag använda Låt oss kryptera certifikat?

Några stora tyska värdar har aktivt beslutat att inte använda Let's Encrypt och erbjuder istället gratis domän validerade certifikat från sina samarbetspartners. I grund och botten tjänar detta samma syfte, men med skillnaden att inte den ideella Internet Security Research Group (ISRG) stöds, utan motsvarande SSL-leverantör. Nedan hittar du en ofullständig lista över tyska värdar där vi vet statusen för Let's Encrypt-integrationen. (Från och med april 2017)

  • Raidboxes: Naturligtvis gjorde vi oss besväret att Raidboxes Skapade en  konfiguration med 1 klick för Let's Encrypt-certifikat.
  • Allt inkl.: Let's Encrypt har integrerat all inclusive och byggt in det i sin KAS. Installationen är också genomförbar för nybörjare.
  • Checkdomain: Checkdomain har också helt integrerat Let's Encrypt. Via ett separat gränssnitt kan Let's Encrypt konfigureras på Checkdomain med bara några klick. Ett bra genomförande.
  • Strato:  Strato har också integrerat Let's Encrypt och publicerat omfattande instruktioner för att ställa in det. Strato tillåter dock ännu inte en 1-klicksinstallation av Let's Encrypt. Vissa tariffer har dock gratis SSL ombord som standard.
  • HostEurope: HostEurope har inte värmt upp med Let's Encrypt och har inte planerat att integrera det i sitt användargränssnitt. Men att konfigurera Let's Encrypt på HostEurope-servrar är förmodligen möjligt manuellt. Men bara med större ansträngning.
  • Alfahosting: Tydligen har Alfahosting nu följt efter och även integrerat Let's Encrypt i sitt användargränssnitt. I vilket fall som helst har kollegorna redan meddelat "Gratis SSL för alla värdkunder" på Twitter .
  • WebGo: WebGo har också integrerat Let's Encrypt i sitt användargränssnitt. Med bara några klick kan du få gratis SSL här.
  • Hetzner: I princip möjliggör Hetzner installationen av Let's Encrypt, men har inte automatiserat det.
  • 1und1: Och även 1und1 behöver förmodligen inte erbjuda Let's Encrypt-certifikat. Snarare förlitar sig 1und1 på gratis SSL-certifikat från sina samarbetspartners.
  • Mittwald: Mittwald behövde ursprungligen inte integrera Let's Encrypt. Men det har förändrats under tiden. Mittwald vill integrera Let's Encrypt i sitt erbjudande under året .

En lista som underhålls av communityn med alla kända värdar med lämplig integration finns på GitHub. Saknar du fortfarande en värd? Lämna bara en kommentar till den här artikeln eller kontakta Let's Encrypt-communityn direkt och dela din kunskap med dem.

Har du fortfarande frågor om Let's Encrypt och de kostnadsfria SSL-certifikaten? Kommentera bara det här inlägget så återkommer vi definitivt till dig med ett svar!

Tyckte du om artikeln?

Med din recension hjälper du oss att förbättra vårt innehåll ytterligare.

Tobias Schüring

Som systemadministratör övervakar Tobias vår infrastruktur och hittar varje justeringsskruv för att optimera prestandan hos våra servrar. På grund av sina outtröttliga ansträngningar är han ofta också Slack som ska hittas.

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.