Let's Encrypt - das kostenlose und automatisierte TLS-Zertifikat

Erstellt von Roland Marti am 07.03.2023 15:59:47
Roland Marti
Vernetzen auf:
LinkedIn

Let's Encrypt hat sich zum Ziel gesetzt, digitale Zertifikate, die auf der Website für die Aktivierung von HTTPS benötigt werden, kostenlos zur Verfügung zu stellen. Das Ziel dabei ist ein sicheres Web, das die Privatsphäre schützt und bewahrt.

Für den Einsatz der hochautomatisierten Zertifikate von Let's Encrypt sind gewisse Rahmenbedienungen zu berücksichtigen. In diesem Blogbeitrag möchten wir kurz darauf eingehen, welche Punkte beachtet werden müssen.

  1. Das Ausstellen eines Zertifikates über Let’s Encrypt muss vollständig automatisiert ablaufen. Diese Automatisierung muss konfiguriert und zusätzlich überwacht werden.
  2. Die Automatisierung erfolgt bei Linux (bash) oder Windows (Powershell) via ACME und muss manuell konfiguriert und scheduled werden pro Service.
  3. Die Automatisierung erfordert einen automatisierten Public DNS Provider, z.B. Azure DNS.
  4. Der automatische Ausstellungsprozess über Let’s Encrypt erzeugt das Zertifikat, bindet es aber nicht in den jeweiligen Service ein, was mit einem zusätzlichen Aufwand verbunden ist.
  5. Aufgrund der Lifetime der Zertifikate von 90 Tagen muss ihre Einbindung auf den Umsystemen, automatisiert erfolgen.

Einige Beispiele für Services, die Zertifikate verwenden:

  • Webserver
  • Exchange On-Prem Lösungen
  • Firewall / GW Lösungen
  • Citrix Remote Access Lösungen
  • RDS Server Lösungen
  • ADFS / WAP Lösungen
  • Always-on- und VPN-Lösungen
  • Third-Party-Systems (Betrieb durch den Kunden oder Dritte)

Weitere Informationen zu Let`s Encrypt finden Sie auf https://letsencrypt.org/de/

Fazit:

Das TLS-Zertifikat von Let's Encrypt ist kostenlos, aber mit einem Initialaufwand für die automatisierte Einbindung in die Services verbunden. Durch die Laufzeit von 90 Tagen müssen die TLS-Zertifikate laufend geprüft werden. Einen hohen Kundennutzen bieten TLS Zertifikate von Let's Encrypt bei einer sehr hohen Menge und einem sehr hohen Standardisierungsgrad. Zudem ist zu beachten, dass sich nicht jeder Service automatisieren lässt.

Benötigen Sie Unterstützung zum Thema TLS-Zertifikate? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter und sind auch gerne bei anderen Fragen für Sie da.

Sie erreichen uns unter marketing@bithawk.ch oder 058 226 01 01.

 

Weitere Themen auf unserem Blog

Themen: IT Security