Let‘s Encrypt vs. Basic DV von Symantec: Ein Vergleich

03.06.2016 | Petra Alm

In diesem Artikel werden wir zusammen die Zertifikate von Let‘s Encrypt mit dem Produkt Basic DV von Symantec vergleichen, das seinen Kunden ZONER software, Betreiber des SSLmarkets, exklusiv bereitstellt.

Das Basic DV ist ein von Symantec stammendes Konzept. Symantec ist die größte Zertifizierungsstelle der Welt und hat nur vier ausgewählten Webhostern ermöglicht, dieses Zertifikat anzubieten. Einer dieser vier Partner aus der ganzen Welt ist auch ZONER Software.

Das Zertifikat erhalten die Kunden von ZONER zu allen ihren Domains. Die Anzahl der Zertifikate ist nicht begrenzt auch was die Subdomains angeht. Falls die betreffende Domain bei ZONER gehostet wird, kann das Zertifikat mit einem Klick installiert werden. Der Kunde kann das Zertifikat zusammen mit dem privaten Schlüssel herunterladen und es auf seinem Server oder einem anderen Gerät verwenden. Die Laufzeit des Zertifikats ist dieselbe wie die der Domain (1 Jahr) und wird automatisch verlängert (auch beim Hosting).

Vorteile vom Basic DV

  • traditionelle Installierung – auf dem Server wird kein Software-Client benötigt
  • das Zertifikat wird auf die gleiche Art und Weise wie bei einem zahlungspflichtigen Dienst der CA erworben
  • ausgestellt von der weltgrößten CA, die schon vor 20 Jahren gegründet worden ist
  • die Installierung kann der Kunde eigenständig durchführen und sie liegt allein in seiner Hand
  • hilfsbereiter Kundenservice
  • unbeschränkte Anzahl an ausgestellten Zertifikaten
  • CAA-Einträge werden von der CA respektiert
  • die Zertifikate werden in CT-Logs veröffentlicht
  • Validierung erfolgt durch die DNS-Zone von ZONER

Nachteile vom Basic DV

  • das Zertifikat ist nur für einen DNS-Namen bestimmt
  • für Kunden von anderen Webhostern besteht der Nachteil darin, dass nur ZONER dieses Zertifikat anbietet

Registrieren Sie Ihre Domains, oder ziehen Sie sie hier zu ZONER um und dieses kostenlose SSL-Zertifikat von Symantec erhalten Sie automatisch.

Let‘s Encrypt ist eine im Jahre 2015 gegründete Zertifizierungsstelle, die SSL-Zertifikate gratis ausstellt. Mit der CA sind Mozilla und die EFF-Stiftung verbunden und sie wird auch von anderen IT-Firmen finanziert. Da die CA nicht kommerziell ist, erzielt sie keinen weiteren Gewinn.

Die CA zeichnet sich durch eine besondere Einstellung zur Ausstellung von SSL-Zertifikaten aus. Es wird ein Software-Client benötigt, der für die Validierung einen eigenen Webserver verwendet und nach der Ausstellung das Zertifikat auf dem Server des Kunden installiert – er passt also seine Konfiguration an. Das Ziel besteht darin, dem Serververwalter die Arbeit mit der Installierung abzunehmen, was jedoch seine ursprüngliche Aufgabe eliminiert. Die Laufzeit der Zertifikate beträgt 90 Tage, was wir aber nicht als ein Negativum ansehen, denn die Verlängerung (Renew) wird von dem Client automatisch durchgeführt.

Neben dem Erwerb des Zertifikats wirft auch die eigentliche CA Fragen auf. Es ist in Ordnung, dass die CA eine unabhängige Institution darstellt, aber die Vertrauenswürdigkeit der Zertifikate kann sie nicht beeinflussen, und wie bereits erwähnt, verfügt sie über kein Einkommen. Es kann schwierig sein, beides aufrechtzuerhalten.

Vorteile von Let‘s Encrypt

  • voll automatisierter Renew-Prozess auch auf dem Gerät des Kunden
  • Unterstützung von CAA
  • die Zertifikate werden in CT-Logs veröffentlicht
  • sachgemäße Validierung vor der Ausstellung (jedoch komplizierte)

Nachteile von Let‘s Encrypt

  • nur eine Gemeinschaft, kein Support, was vor allem bei der nachfolgenden Installierung ein Problem darstellen kann
  • die Vertrauenswürdigkeit wird im Hintergrund von der kleinen CA IdenTrust bescheinigt – es handelt sich um keine traditionelle CA, sondern um ein Zertifikate ausstellendes Bank-Konsortium
  • limitierte Anzahl an ausgestellten Zertifikaten
  • ohne einen laufenden Server kann das Zertifikat nicht ausgestellt werden
  • falls auf dem Server der LE-Client nicht unterstützt wird, kann das Zertifikat nicht ausgestellt werden
  • das Zertifikat wird auf dem Server des Client installiert, eine Änderung der Server-Konfiguration durch einen Roboter kann jedoch gefährlich sein

Wir bei ZONER haben auch über die Lösung von Let’s Encrypt nachgedacht. Da wir aber wissen, dass die Webprojekte unserer Kunden die besten Produkte verdienen, haben wir uns für eine seit Jahren bewährte CA entschieden, welche Symantec zweifelsohne ist. Das HTTPS-Protokoll bieten wir unseren Kunden im Rahmen der Registrierungs- oder Verlängerungsgebühr für eine Domain an.

Für die Kunden von ZONER Software und SSLmarket stellt das Basic DV Zertifikat eine vertrauenswürdige Lösung der größten CA der Welt dar.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de