Der wohl größte Vorteil des Let's-Encrypt Verfahrens ist der automatisierte Prozess für die Integration von Zertifikaten. Bereits Ende 2015 hat diese Zertifizierungsstelle ihren Betrieb aufgenommen und bietet seitdem ein kostenloses X.509-Zertifikat an.
Seit Anfang diesen Jahres wächst das Interesse an solchen Zertifikaten exponentiell an und es erfreut sich auch großer Beliebtheit bei Agenturen und Web-Dienstleistern. Nicht zuletzt liegt der Erfolg an der Effektuierung von Wildcard Zertifikaten im Januar diesen Jahres.
Bereits im Oktober 2017 wurde mit dem Support von Apache HTTP Servern (ACME Protokoll) ein großer Schritt hin zur Verbreitung von Let's Encrypt vollzogen.
Was bedeutet es allerdings in der Praxis ein Let's Encrypt Zertifikat einzusetzen und kann das jeder? Wie so oft sind die Vorteile sehr prägnant hervorgehoben, doch auch hier steckt der Teufel im Detail.
Beispielsweise läuft ein solches Zertifikat bereits nach 90 Tagen aus und muss erneuert werden. Dies bedeutet gleichwohl einen erhöhten administrativen Aufwand. Nicht jeder User kann diesen Aufwand händeln oder steckt weit genug in der Materie, um zu verstehen, was er machen muss. Generell ist aber festzuhalten, dass das Hinzufügen eines Zertifikates der Komplexität des jeweiligen Hosters bzw. der Konfigurationsoberfläche unterliegt.
Somit kann jeder ein kostenloses Let's Encrypt beantragen, muss aber berücksichtigen, wie die Verwaltung funktioniert und wichtiger noch, es muss regelmäßig erneuert werden.
Dennoch raten wir unseren Kunden dazu ein SSL Zertifikat einzusetzen, mitunter wegen der immer konkreter werdenden Abstrafung von Webseiten ohne Zertifikat und der ab 25.05.2018 in Kraft tretenden neuen Datenschutzgrundverordnung DSVGO.