Erst am Montag habe ich über die SSL-Verschlüsselung geschrieben und wie wichtig diese in Zukunft ist. Dabei habe ich auch Let’s Encrypt erwähnt.
Hierbei handelt es sich um ein kostenloses SSL-Zertifikat, welches man auf der eigenen Website nutzen kann.
Warum Let’s Encrypt so interessant ist und welche deutschen Hoster dieses Zertifikat anbieten, erfahrt ihr im Folgenden.
Let’s Encrypt bei deutschen Hostern
Schon seit einigen Jahren ist das kostenloses Let’s Encrypt Zertifikat verfügbar und im Grunde überall nutzbar. Was es mit diesem Zertifikat genau auf sich hat und woher es stammt, erfahrt ihr hier.
Allerdings ist es etwas aufwändig und nicht unkompliziert, wenn man das Zertifikat selber auf letsencrypt.org erstellt und auf der eigenen Website einbindet. Viel einfacher ist es, wenn der Hoster Let’s Encrypt von sich aus anbietet und man mit wenigen Klicks eine Domain damit ausstatten kann.
Ich habe mal diverse deutsche Hoster analysiert und mir angeschaut, welche Let’s Encrypt anbieten und welche nicht. Zudem habe ich in der folgenden Tabelle aufgelistet, welche Alternativen diese ggf. für ihre Kunden anbieten. (Hier geht es zum Webhosting-Vergleich)
Hoster | Let’s Encrypt 1-Klick | kostenloses SSL-Zertifikat | kostenpflichtige SSL-Zertifikate |
Raidboxes | ✓ | ✓ | ✓ |
1blu | ✓ | ✓ | ✓ |
All-Inkl | ✓ | ✓ | ✓ |
Mittwald | ✓ | ✓ | ✓ |
Hetzner | ✓ | ✓ | ✓ |
manitu | ✓ | ✓ | ✓ |
hostNET | ✓ (nur für Managed-Root Server) | – | ✓ |
webgo | ✓ (nicht in den Paketen Starter, Silver, Gold) | – | ✓ |
Estugo | ✓ | ✓ | ✓ |
1&1 | ✗ | ✓ | ✓ |
STRATO | ✗ | ✓ | ✓ |
HostEurope | ✗ | ✓ | ✓ |
DomainFactory | ✗ | ✓ | ✓ |
Alfahosting | ✗ | ✓ | ✓ |
Let’s Encrypt und andere SSL-Zertifikate
Wie man sehen kann, bietet nur ein Teil der aufgelisteten deutschen Hoster Let’s Encrypt Zerfikate von Hause aus an. Anbieter wie All-Inkl.com und Mittwald haben dies mittlerweile integriert und ermöglichen mit wenigen Klicks die Einrichtung so einer SSL-Verschlüsselung für eine Domain.
Der Vorteil davon ist, dass dies sehr einfach auch für Laien machbar ist und man sich z.B. nicht um die Verlängerung des Zertifikats etc. kümmern muss.
Andere Hoster, wie 1und1 oder STRATO haben Let’s Encrypt dagegen nicht integriert, aber meist gibt es eine Möglichkeit manuell dennoch Let’s Encrypt dort zu nutzen. Das ist aber nicht trivial und erfordert meist gute technische Kenntnisse. Zudem muss man sich eben selber um die Verlängerung etc. kümmern.
Stattdessen bieten diese Hoster aber bei ihren Hosting-Tarifen meist ein kostenloses SSL-Zertifikat mit an. Das ist an sich auch eine gute Sache. Allerdings ist da in der Regel nur 1 kostenloses Zertifikat dabei. Will man z.B. mehrere Nischenwebsites dort hosten, muss man ab der zweiten Website für das SSL-Zertifikat bezahlen. Das fängt bei 2-3 Euro im Monat an und kann je nach Sicherheits-Qualität des Zertifikats auch richtig teuer werden.
Wie sicher ist Let’s Encrypt?
Für normale Websites und Blogs reicht Let’s Encrypt meiner Meinung nach völlig aus. Wer dagegen größere Portale oder einen Online-Shop aufbauen will, sollte auf ein kostenpflichtiges Zertifikat zurückgreifen.
Diese beinhalten ausführlichere Prüfungen, so dass die Echtheit des Inhaber verifiziert werden kann. Das ist für bestimmte Anwendungen, die wirklich sensible Daten der Nutzer verarbeiten (z.B. ein Online-Shop), sehr zu empfehlen.
Aber wer nur einen Blog oder ein paar Nischenwebsites aufbauen will, für den reicht das Let’s Encrypt Zertifikat völlig aus. Zudem ist es auch dann kostenlos, wenn man mehrere Websites auf einem Hosting-Tarif betreibt.
Ich bin bei meinen Nischenwebsites mit den Let’s Encrypt Zertifikaten auf jeden Fall sehr zufrieden.
- Danke für 16 tolle Jahre - 13. Juli 2023
- So erstellst du deine erste Newsletter-Mail in 10 Schritten mit CleverReach - 13. Juli 2023
- Die 5 besten Features des Amazon Affiliate WordPress Plugin – AAWP - 12. Juli 2023
Das geht auch einfacher und unkompliziert, selbst wenn es der Hoster nicht unterstützt. Ich selbst nutzte dafür https://www.sslforfree.com und bin komplett zufrieden. Klar, eine automatisierte Lösung vom Hoster ist noch einfacher, aber ich persönlich halte mich inzwischen eh von allen automatisierten Sachen fern, weil diese meist unsauber durchgeführt werden. Genau wie 1-Click WordPress Installationen im Hosting-Paket oder ähnliches.
Da haben ja zwei den Nagel auf den Kopf getroffen. Leider vermisse ich aber die passende Beschreibung auf fastwp, das hätte mich nun besonders gefreut, Ich finde es aber etwas abtrus, dass man ohne SSL gleich zu den Bösen des Internets abgestempelt wird.
Leider ist man nun gezwungen sich entweder das Knowhow für SSL anzueignen, oder eben für das Zertifikat zu löhnen. Oder noch besser wiedermal umziehen. Wenn man dazu noch sieht, wie fix eine WP Seite auf Raidboxes lädt, fühlt man sich mit seinem Managed Server bei Hosteurope fast wie in einer Postkutsche, auch wenn dies kein schlechter Anbieter ist, oder man glaubt einfach mal daran.
Danke, …. Ja, guter Tipp! – ich hab eben sslforfree erfolgreich getestet und werd es für df.eu domains einsetzen – und es scheint gut zu funktionieren. Es erscheint mir derzeit sogar noch etwas einfach zu sein als Let’s Encrypt, das sehr umfassend ist. Wir suchen übrigens immer Nachhilfelehrer in Sachen Technik, EDV etc. :nhv24.com
Hi D. Leopold,
hast du auf df.eu einen eigenen Server oder ein Webhosting? Ich habe nur Webhosting auf df.eu und frage mich, wie ich da mein zertifikat von sslforfree dadrauf bekommen soll. 🙂
Hast du (oder jemand anders) da vielleicht Tipps für mich? Das Forum mit den Hinweisen zu lets encrypt bei df.eu ist leider nicht erreichbar.
lg Malou
Es gibt auch das Plugin ‘WP Encrypt’ für jede WordPress-Installation, mit dem sich ohne großen Aufwand wohl so gut wie auf jedem Hosting-Account ein SSL-Let’s Encrypt Zertifikat einirichten und regelmäßig aktualiseren läßt.
Hetzner bietet mittlerweile Let’s Encrypt Zertifikate in ihrem Hostingangebot an 🙂
Let’s Encrypt ist das Beste, was uns “Unternehmern” im Web passieren konnte. Warum sollten überhaupt Daten unverschlüsselt übertragen werden? Ich finde es eine Frechheit, dass Anbieter teilweise 2-4 Euro im Monat für ein einfaches Zertifikat verlangen. Let’s Encrypt lässt sich ohne großen Aufwand vom Hoster integrieren, es gibt also nicht wirklich einen Grund das nicht anzubieten. Wer mehr braucht, kann sich ja auch mehr holen.
Hey Peer,
die Thematik hab ich mir letztens auch näher angesehen. Soweit ich das erkennen konnte, wollen manche Hosting Anbieter für ein einfaches SSL Zertifikat immer noch monatlich abkassieren. Beim WordPress Hosting von HostEurope beispielsweise zahlt man 2,99 im Monat. Meiner Meinung nach sollte so ein SSL Zertifikat von Anfang an umsonst eingebunden sein.
Anyway, starker Beitrag 🙂
LG,
Andreas
Das ist aber auch nicht Let’s Encrypt für 3 Monate, sondern ein 12 Monate gültiges Zertifikat mit entsprechender Signatur. Du kannst auch bei Host Europe kostenlose Let’s Encrypt nutzen, indem du die Zertifikate eben einfach selbst erstellst und uploadest, beispielsweise via https://www.sslforfree.com. Für kostenpflichtige Zertifikate wollen auch die anderen Anbieter Geld, nicht nur Host Europe.
Sicher kann man ein Let’s Encrypt auch selber zusammenbasteln, mir ist aber eine Lösung vom Hoster doch etwas lieber. Sollte es mal wider erwarten doch zu Problemen kommen, hat man zumindest einen Ansprechpartner.
Spontan fallen mir auch noch Netcup oder Serverprofis an, die kostenlose SSL-Zertifikate anbieten.
Ich bin bei uberspace. Sobald dort eine Domain aufgeschaltet wird (uberspace hostet nur und bietet keine Domain-Registrierungen), wird automatisch ein SSL-Zertifikat erzeugt, das Renewal geschieht auch automatisch. Uberspace richtet sich allerdings an fortgeschrittene Anwender, die Erfahrungen mit der Linux-Konsole haben oder erlernen wollen.
Guter Tipp, danke! So sollte es 2019 sein, einfach Standard. Automatisiert. Fertig.
Ich schau mir uberspace gleich mal an.
All die großen Hoster kann ich hier nicht wirklich empfehlen. Ich setze seit Jahren auf netcup, die hatten das kostenlose SSL-Zertifikat schon ziemlich zeitig und das ist auch mit einem Klick installiert.