Unabhängig davon, wie viel Validierung Ihre Organisation durchlaufen hat, um ein Zertifikat zu sichern, „arbeiten” sie alle auf genau die gleiche Weise – öffentliche/private Schlüssel, über die HTTP-Daten verschlüsselt werden: Let es Encrypt führt automatisch die Domänenvalidierung (DV) mithilfe einer Reihe von Herausforderungen durch. Die Zertifizierungsstelle (Certificate Authority, CA) verwendet Herausforderungen, um die Authentizität der Domäne Ihres Computers zu überprüfen. Sobald Ihr Linode validiert wurde, stellt Ihnen die Zertifizierungsstelle SSL-Zertifikate aus. — 🚨 BE CAREFUL 🚨- gibt es eine Begrenzung für die Anzahl der Zertifikate, die Sie pro Domain pro Woche generieren können. Wenn Sie mehr als 5️ -Zertifikate pro Domäne generieren, können Sie pro Woche keine zertifikate für 7️ – erstellen. Obwohl der Prozess abweichen kann, hat er das gleiche zugrunde liegende Ergebnis (Sie erhalten eine Reihe von Zertifikatdateien, die Sie auf Ihren Host hochladen müssen). Mit anderen Worten, wenn Sie die 70 $ + für EV-SSL-Zertifikate ausgeben möchten, sind Sie mit einem Standard-LetsEncrypt-Zertifikat oder sogar einem von einer Organisation validierten Zertifikat möglicherweise besser. Wir nutzen es mit 👾 PCFixes.com 👾, 🏆 RailsHosting.com 🏆 und einer Reihe anderer Dienstleistungen. Wir brauchen EV im Moment nicht, und bei allen Zertifikaten, die die gleiche Technologie verwenden, brauchen wir nichts mehr als das, was wir derzeit verwenden. Laden Sie alle Änderungen herunter, die seit dem letzten Klonen oder Ziehen des Repositorys an Let es Encrypt vorgenommen wurden, und aktualisieren Sie es effektiv: Stellen Sie kostenlose 90-Tage-SSL-Zertifikate in weniger als 5 Minuten aus und automatisieren Sie dies mit ACME-Integrationen und einer vollwertigen REST-API. Es gibt 3️ „Ebenen” der Validierung für SSL/TLS-Zertifikate: Wenn Sie an einer netten Zusammenfassung interessiert sind, welche Zertifikatsebene für Sie geeignet wäre, gibt es eine großartige Schreibweise von dem, was viele als marktführer in der Online-SSL/TLS-Zertifikatsausgabe betrachten (jeder von Facebook bis Salesforce verwendet sie) Das große Problem, das SSL-Zertifikate (aus Marketingsicht) lösen, ist mangelnde Transparenz…

Der Kaufprozess ändert sich, je nachdem, von wem Sie das Zertifikat kaufen. Die meisten Verkäufer bieten Ihnen detaillierte Anweisungen, wie Sie die richtigen Validierungsdetails usw. bereitstellen können, um den Verkauf abzuschließen. Der Vorteil von Certbot (und es gibt mehrere Plugins auf WordPress, die den Prozess zu automatisieren, auch) ist, dass sie dem Domain-Besitzer eine einfache, effektive Möglichkeit bieten, den Zertifikatsgenerierungs- und Erneuerungsprozess zu verwalten – es macht es auch Hosting-agnostisch (nicht abhängig von cPanel usw.). Die Validierungsstufe, die Sie als Unternehmen erhalten haben, bestimmt, welche Art von Zertifikat Sie erhalten. Offensichtlich, je höher die Validierung, desto höher die Kosten und die implizite Sicherheit Ihres Dienstes. Wie bereits erwähnt, ist die Methode, mit der Sie die Zertifikate erhalten, etwas irrelevant; Das Wichtigste ist, dass Sie die Dateien richtig erhalten, und dann in der Lage sind, sie von Ihrer Webhosting-Software erkannt zu bekommen. Die Leichtigkeit dieses Prozesses hängt von der Art des Hostings ab, die Sie haben. Der Hauptunterschied liegt in der Art und Weise, wie das Zertifikat generiert wird… Let es Encrypt ist eine SSL-Zertifizierungsstelle, die von der Internet Security Research Group (ISRG) verwaltet wird. Es verwendet die Automated Certificate Management Environment (ACME), um automatisch kostenlose SSL-Zertifikate bereitzustellen, denen fast alle gängigen Browser vertrauen.


Font Resize