Wir nutzen es mit 👾 PCFixes.com 👾, 🏆 RailsHosting.com 🏆 und einer Reihe anderer Dienstleistungen. Wir brauchen EV im Moment nicht, und bei allen Zertifikaten, die die gleiche Technologie verwenden, brauchen wir nichts mehr als das, was wir derzeit verwenden. Das folgende Bild erklärt die Beziehungen zwischen unseren Zertifikaten visuell: Dieser Prozess hängt davon ab, welchen Host Sie verwenden, welche Bestimmungen für SSL gelten und von welcher Zertifizierungsstelle Sie ein Zertifikat erhalten haben. Es gibt 3️ “Ebenen” der Validierung für SSL/TLS-Zertifikate: Einige Zertifikatanbieter benötigen einen CSR, bevor sie bereit sind, die Bestellung zu bestätigen. Auf jeden Fall wird es sich lohnen, den Prozess in den Griff zu bekommen; Wenn Sie Unterstützung benötigen, wie es funktioniert – die meisten SSL-Anbieter haben einen “Live-Chat”-Support-Service zur Verfügung. Der Standardprozess für das Abrufen eines LetsEncrypt-Zertifikats, das unter Linux erstellt wurde, ist die Verwendung von certbot. Dies ist ein Software-Tool entwickelt, um den Prozess der Erstellung und Verwendung von LetsEncrypt-Zertifikaten zu automatisieren. Mit einer Kreuzsignatur stehen zwei Gruppen von Zwischenzertifikaten zur Verfügung, die beide unsere Zwischenzertifikate darstellen. Eine ist von DST Root CA X3 und die andere von ISRG Root X1 signiert. Der einfachste Weg, die beiden zu unterscheiden, besteht darin, sich ihr Issuer-Feld anzusehen. Sie benötigen keinen CSR, und da alle zertifikate domänenvalidiert sind, wird dies bei Verwendung von certbot während der Ausstellung des Zertifikats behandelt.

Dies mag kompliziert erscheinen, ist aber sehr einfach – der Schlüssel ist, dass Sie im Grunde sicherstellen, dass Ihr WEB SERVER (Apache/Nginx) in der Lage ist, HTTPS-Datenverkehr zu verarbeiten. Dies kann nur mithilfe gültiger Zertifikate geschehen. Let es Encrypt ist eine SSL-Zertifizierungsstelle, die von der Internet Security Research Group (ISRG) verwaltet wird. Es verwendet die Automated Certificate Management Environment (ACME), um automatisch kostenlose SSL-Zertifikate bereitzustellen, denen fast alle gängigen Browser vertrauen. Das Einrichten eines LetsEncrypt-Zertifikats funktioniert – fast – genau wie bei den “bezahlten” Zertifizierungsstellen. Während dieses *DOESN`T* die Qualität des Zertifikats widerspiegelt, wird die Authentifizierungsebene eingeschränkt, die Ihre Benutzer Ihrer Domäne(en) zuordnen können.