TLS/SSL über Let's Encrypt

Seit ein paar Jahren hatte ich hier CAcert im Einsatz. An sich finde ich die nicht-kommerziellen Zertifizierungsstelle sehr unterstützenswert, nur leider hat es CAcert bislang nicht geschafft, wieder Eingang in die Truststores der Browser zu finden.

Zwischenzeitlich wurde die offene CA Let’s Encrypt (LE) aus der Taufe gehoben, mit denen man kostenfreie, automatisiert bereitgestellte Domain-basierte TLS-Zertifikate verwenden kann. Bei einigen Projekten habe ich LE bereits erfolgreich eingesetzt und bin generell sehr zufrieden damit, von sporadischen Problemen bei der automatischen Erneuerung mal abgesehen.

Mein aktuelles CAcert-Zertifikat hätte in Kürze wieder erneuert werden müssen, was ich nun zum Anlass genommen habe, für meine Hauptdomain LE einzusetzen. Damit kann ich nun problemlos standardmäßig TLS anbieten und nebenbei macht sich der CA-Wechsel positiv beim SSL Server Test bemerkbar.

Jan Beilicke

About the author

Long-time IT professional and full-time nerd. Open source enthusiast, advocating security and privacy. Sees the cloud as other people's computers. Find me on Mastodon or Twitter.