Aufgrund der kostenlosen Natur dieser Zertifikate, erreichen uns vermehrt Anfragen, zu denen wir wie folgt informieren:
Diese Zertifikate sehen wir derzeit als problematisch an. Let’s Encrypt Zertifikate sind ausschließlich Domain-validiert, eine Inhaber-Validierung ist nicht möglich und erfüllen damit nicht die Vorgaben, die für bestimmte Ausweisprozesse nötig sind. Hinzukommt die praktische Erfahrung, daß Domaininhaberdaten durchaus gefälscht werden können.
- Es gibt keine „Organisation-Validated“ und „Extended-Validated“ SSL-Zertifikate noch SAN Zertifikate
- Die Zertifikate haben (bisher) leider nur eine Laufzeit von neunzig Tagen
- Der Let’s Encrypt-Client setzt zwingend Python und davon abhängige Pakete voraus
- Voraussetzung für die Ausstellung von Let’s Encrypt-Zertifikaten wäre die Nutzung unserer Nameserver
- Let’s Encrypt unterstützt gegenwärtig keine Domain-Namen mit Sonderzeichen (IDN)
Ebenso können wir für Let`s Encrypt Zertifikate keine kostenloses IPv4 zur Verfügun gstellen, da diese dafür schlicht weg nicht vorhanden sind.
Diese sind für unsere Shared Hosting Systeme deshalb derzeit nicht vorgesehen. Zertifikate dieser Art können aber in Ihrem vServer oder Rootserver durchaus selbst benutzt werden. Allerdings bleiben die Einschränkungen bestehen.