Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Das vor rund eineinhalb Jahren angetretene Projekt Let's Encrypt zur einfachen Erstellung kostenloser SSL-Zertifikate nimmt den stabilen Betrieb auf. Innerhalb der im September 2015 begonnenen Beta-Phase konnten über 1,7 Millionen Zertifikate ausgestellt werden.
Wieso "in Mode"?
Das würde doch unterstellen, man hätte keinen nennenswerten Vorteil und macht es nur irgendwelchen Gründen, beispielsweise weil "andere es auch machen".
Ein komplett mit TLS gesichertes Internet wäre doch ein Traum und hat nur Vorteile.
Nutze ich in Vebrindung mit Plesk zum verschlüsseln meiner Websites. Sehr einfach und supi das die Plesk Erweiterung automatisch nach 3 Monaten ein neues Zertifikat anfordert. Endlich kostenfreie Zertifikate die auch funktionieren ohne das man Zwischenzertifikate oder ähnliches nutzen muss.
Hatte bisher StartSSL genommen, die waren auch okay wurden aber auch mit der Zeit immer teurer und der Aufwand war hier zu hoch, aber es gibt ja jetzt endlich eine Alternative.
Nutze ich in Vebrindung mit Plesk zum verschlüsseln meiner Websites. Sehr einfach und supi das die Plesk Erweiterung automatisch nach 3 Monaten ein neues Zertifikat anfordert.
Ich nutze Let's Encrypt auch schon für einige Dienste, allerdings immer mit der cert-only Option. Ich copy die dann immer manuell, z.B. in meine Apache directories.
Leider gibt es aber natürlich - wie sollte es anders sein - einen Server, auf dem Kunden sind, die unbedingt eine "bunte Klickoberfläche" möchten. Da ist also Plesk drauf...den Server fasse ich immer nur dann an, wenn irgendwas nicht mehr läuft ^^
Dementsprechend habe ich mich da noch nicht wirklich mit Let's Encrypt <-> Plesk beschäftigt.
Für mich weiterhin nutzlos... Mein Server kann einfach kein HTTP mehr, da klappt der ganze Validierungsprozess schon nicht mehr. Dazu kein Elliptic Curve (naja, soll kommen) und alle 3 Monate wieder Arbeit mit neu einpflegen.
Solang ich nicht mein eigenes Zertifikat da hochladen kann zum signieren bleib ich doch lieber bei self-signed...
Schöne Sache, mein Hoster bot mir letzte Woche mit einem Hinweis die Integrationsmöglichkeit an.
Habe es direkt genutzt und getestet.
Alles Seiten sind auf HTTPS umgestellt und funktionieren wunderbar.
Die Zertifikate werden sogar vom Hoster regelmäßig und ganz automatisch aktualisiert.
Das Anlegen war auch nur 1 Klick.
ich finds klasse.. habe endlich kein selbst signiertes zertfikat mehr für meine owncloud / gitlab instanz
Finde aber, dass es das Internet auch wieder ein Stück weit unsicherer macht. Ein DAU sieht in seinem Browser "Website secure" und das Zertifikat ist ja trusted, da kann ich hier ja allem vertrauen
Bravo! Genau das ist doch ein begruessenswerter Nebeneffekt. Schade, dass es erst wieder einen Neustart brauchte, weil die Registrare sich lieber viel Geld in die Taschen steckten - der Business Case sah ja auch ein sicheres Internet nicht primaer vor. ;-)
ich finds klasse.. habe endlich kein selbst signiertes zertfikat mehr für meine owncloud / gitlab instanz
Finde aber, dass es das Internet auch wieder ein Stück weit unsicherer macht. Ein DAU sieht in seinem Browser "Website secure" und das Zertifikat ist ja trusted, da kann ich hier ja allem vertrauen
Das ist aber aus meiner Sicht ein Problem in den Webbrowsern. Ein Zertifikat sagt ja nicht, dass eine Website vertrauenswürdig ist. Das suggerieren die Webbrowser aber. Das Zertifikat sagt lediglich, dass eine verschlüsselte Verbindung besteht und dieses Zertifikat tatsächlich von dem Websitebetreiber stammt. Das sagt rein gar nichts über das Vertrauen zum Betreiber aus.
Mir war es an sich auch vorher schon egal, ob mein Zertifikat von irgendwelchen Browsern als vertrauenswürdig eingestuft wird. Ich wusste, dass mein Zertifikat von mir ausgestellt wurde und ich habe ihm vertraut. Ich bin jetzt nur zu Let's Encrypt gewechselt, weil nun endlich auch Outlook nicht mehr über mein Zertifikat meckert. Von daher: Weiter so!
Für mich weiterhin nutzlos... Mein Server kann einfach kein HTTP mehr, da klappt der ganze Validierungsprozess schon nicht mehr. Dazu kein Elliptic Curve (naja, soll kommen) und alle 3 Monate wieder Arbeit mit neu einpflegen.
Solang ich nicht mein eigenes Zertifikat da hochladen kann zum signieren bleib ich doch lieber bei self-signed...
Meines wissens nach kannst du auch einfach einen CSR stellen, in wieweit du aber Port 80 brauchst weiß ich nicht.
EC geht, wenn auch bislang nur mit RSA Inter.
Großes Lob von meiner Seite an LE.
Läuft jetzt seit September mit Apache und meiner Owncloud einwandfrei.
Einrichtung ging vollautomatisch ohne Probleme und nach hinzufüfgen der korrekten Aliase zum vhost geht auch die Zertifikatserneuerung vollautomatisch.
Echt ne prima Sache.
