Let's Encrypt - Zertifikatswechsel
zurück zur Übersicht
17. Dezember 2020

Let's Encrypt - Zertifikatswechsel

Update 21.12.2020

Let's Encrypt hat seine Pläne noch einmal überdacht und wird nun Ende Januar, Anfang Februar auf ein anderes Cross-Signing-Verfahren als das ursprünglich geplante (siehe Post unten) umstellen. Dieses wird dann nicht mehr im September auslaufen, sondern für drei Jahre gültig sein. Dadurch kommt es auch erst einmal nicht zu den genannten Problemen mit Geräten, die eine ältere Android Version als 7.1 nutzen.

Timme Hosting wird wie geplant alle bestehenden Let's Encrypt Zertifikate automatisch auf das neue Cross-Signing-Verfahren umstellen, so dass sich für unsere Kunden erst einmal nichts ändert und auch weiterhin kein Handeln erforderlich ist.

Ursprünglicher Post:

Bisher hat Let‘s Encrypt das Root-Zertifikat einer anderen Certificate Authority (IdenTrust) genutzt, um eine möglichst breite Abdeckung über viele und gerade auch ältere Browser und Betriebssysteme zu haben. Dieser Schritt war allerdings von vornherein, als Let‘s Encrypt vor fünf Jahren an den Start ging, nur als Zwischenlösung geplant. Im Januar soll nun auf ein eigenes Root-Zertifikat umgestellt werden. Let‘s Encrypt will unabhängiger werden.

Das neue, Let‘s Encrypt eigene Root-Zertifikat kann auf Geräten, die eine ältere Android Version als 7.1 nutzen, zu Problemen führen, da diese älteren Betriebssysteme das neue Root-Zertifikat von Let‘s Encrypt nicht in ihrem Zertifikatsspeicher haben.
Bisher gab es hierzu nur wenig befriedigende Lösungsansätze seitens Let‘s Encrypt. Beispielsweise wird empfohlen auf Geräten mit älterem Betriebssystem Firefox für Android zu installieren, da der Browser eine eigene Liste vertrauenswürdiger Root-Zertifikate mit sich bringt. Dieser Ansatz hilft zwar den Nutzern beim Besuch von Websites, bringt aber keine Lösung für genutzte Apps. Es bleibt also abzuwarten, ob von Let‘s Encrypt noch eine allgemein brauchbare Lösung für dieses Problem kommen wird.

Bis September wird es aber noch eine Übergangslösung geben. Für diesen Zeitraum wird auf ein Cross-Signing-Verfahren gesetzt, das sowohl das alte Root-Zertifikat als auch das neue enthält.

Was bedeutet das für Kunden von Timme Hosting

Für unsere Kunden macht sich der Zertifikatswechsel im Januar nicht wirklich bemerkbar. Timme Hosting wird alle bestehenden Let‘s Encrypt Zertifikate automatisch auf die genannte Übergangslösung umstellen. Für Sie als Kunde ist also erst einmal kein Handeln erforderlich. Da Let's Encrypt-Zertifikate für 90 Tage gültig sind, bedeutet das, dass wir die Übergangslösung voraussichtlich aber nur bis Ende Juni anbieten können. Möchten Sie auch darüber hinaus Besuchern mit älteren Android Versionen ein sicheres Website-Erlebnis garantieren, empfehlen wir Ihnen ein SSL-Zertifikat aus unserem Angebot.

Domains und Subdomains absichern mit Wildcard-Zertifikaten von Let's Encrypt und ZeroSSL
16. April 2024

Neu: Wildcard-Zertifikate über Let’s Encrypt oder ZeroSSL

Mit einem Wildcard-Zertifikat schützen Sie Ihre Domain und beliebig viele Subdomains. Über ISPConfig können jetzt auch Wildcard-Zertifikate von Let’s Encrypt und ZeroSSL ausgestellt werden.
Shopware 5 erreicht EOL
27. März 2024

Shopware 5 erreicht EOL

Am 24. Juli 2024 erreicht Shopware 5 das End of Life. Wir fassen zusammen, warum das der Fall ist und was das für Sie als Shopbetreiber bedeutet.
Der Wert von Logfiles - Wo die Loganalyse hilft
20. März 2024

Loganalyse: Eine unterschätzte Kraft

Die Logfiles Ihres Servers sind ein nützliches, aber oft übersehenes Werkzeug, um das Nutzerverhalten zu analysieren, Probleme zu identifizieren und die Sicherheit der Website oder des Onlineshops zu verbessern.

Testen Sie uns 14 Tage kostenlos Jetzt testen