Verbesserungsvorschläge
Ticket 6770 | Verbesserungsvorschlag | Onlineversion | 30.12.2025 22:47 Uhr
Antworten: 2
Warum nicht kostenlose Zertifikate von let's encrypt?
Gelöst
30.12.2025 22:47 Uhr
Hallo,
an einigen Stellen (FAQ, Spendenseite) werden TLS Zertifikate als Kostenfaktor genannt. Das ist ja auch plausibel, da tipp10.com ein wildcard-Zertifikat von GlobalSign verwendet.
Wie wäre es denn, statt dessen let's encrypt ( letsencrypt(dot)org ) zu verwenden?
Deren Zertifikate sind zwar nur 90 Tage gültig (ist ja auch ein Sicherheitsfeature) und erfordern daher ein Automatisierungsskript. Aber sie sind kostenlos.
Und sie werden von fast jedem akzeptiert (siehe FAQ von letsencrypt).
Herzlichen Dank und Gruß,
Marc
an einigen Stellen (FAQ, Spendenseite) werden TLS Zertifikate als Kostenfaktor genannt. Das ist ja auch plausibel, da tipp10.com ein wildcard-Zertifikat von GlobalSign verwendet.
Wie wäre es denn, statt dessen let's encrypt ( letsencrypt(dot)org ) zu verwenden?
Deren Zertifikate sind zwar nur 90 Tage gültig (ist ja auch ein Sicherheitsfeature) und erfordern daher ein Automatisierungsskript. Aber sie sind kostenlos.
Und sie werden von fast jedem akzeptiert (siehe FAQ von letsencrypt).
Herzlichen Dank und Gruß,
Marc
05.01.2026 14:45 Uhr
Lieber Marc,
danke für Deine nette Nachricht und den Hinweis mit Let's Encrypt.
Du hast Recht, wir könnten die Zertifikate von Let's Encrypt auf unseren Produktivsystemen nutzen. Aktuell nutzen wir sie aber nur für unsere Entwicklungs- und Testumgebungen. Der Grund ist einfach: Unser Webhoster "Keyweb" unterstützt in ihrer eigenen Verwaltungssoftware unseres Servers aktuell noch keine Wildcard-Zertifkate von Let's Encrypt. Nur für einzelne Domains und wir benötigen aber Wildcard für unsere dynamischen Subdomains bei der Schulversion. Wir könnten Let's Encrypt als Wildcard nur selbst zum Laufen bringen und nutzen diese Zeit lieber für die Entwicklung. Ein GlobalSign-Zertifkat kostet nicht die Welt und stellt nur einen sehr geringen Kostenfaktor dar.
Wahrscheinlich ist es übertrieben die Zertifikate als Kostenfaktor zu nennen, die Hauptkosten liegen ganz klar an anderen Stellen (Wartung, Weiterentwicklung, Support).
Herzliche Grüße aus Berlin
Dein Tipp10-Team
danke für Deine nette Nachricht und den Hinweis mit Let's Encrypt.
Du hast Recht, wir könnten die Zertifikate von Let's Encrypt auf unseren Produktivsystemen nutzen. Aktuell nutzen wir sie aber nur für unsere Entwicklungs- und Testumgebungen. Der Grund ist einfach: Unser Webhoster "Keyweb" unterstützt in ihrer eigenen Verwaltungssoftware unseres Servers aktuell noch keine Wildcard-Zertifkate von Let's Encrypt. Nur für einzelne Domains und wir benötigen aber Wildcard für unsere dynamischen Subdomains bei der Schulversion. Wir könnten Let's Encrypt als Wildcard nur selbst zum Laufen bringen und nutzen diese Zeit lieber für die Entwicklung. Ein GlobalSign-Zertifkat kostet nicht die Welt und stellt nur einen sehr geringen Kostenfaktor dar.
Wahrscheinlich ist es übertrieben die Zertifikate als Kostenfaktor zu nennen, die Hauptkosten liegen ganz klar an anderen Stellen (Wartung, Weiterentwicklung, Support).
Herzliche Grüße aus Berlin
Dein Tipp10-Team
05.01.2026 15:18 Uhr
Das Ticket wurde als "gelöst" markiert.
Link zu diesem Ticket: https://www.tipp10.com/de/support/improvements/0/6770/