Dank Let's Encrypt gibt es mittlerweile kostenlos und schnell gültige und vertrauenswürdige TLS-Zertifikate (auch bekannt unter der Vorgängerbezeichnung SSL-Zertifikate). Alle gängigen Systeme und Programme/Apps vertrauen den dort verwendeten Stammzertifikaten. Es gibt eine Vielzahl von Lösungen, die sich elegant und automatisch um die Beantragung und auch Verlängerung der Zertifikate kümmern.
Zur Erinnerung kurz noch einmal die 3 Kriterien, die ein Zertifikate erfüllen muss, damit es von Clients akzeptiert wird:
- Gültigkeit, d.h. das Systemdatum muss zwischen dem Anfangs- und Enddatum des Zertifikats liegen. Das Systemdatum muss daher korrekt am Client eingestellt sein.
- Die im Zertifikat hinterlegte URL muss mit der URL übereinstimmen, die angefragt wurde. Es sind auch sog. "Wildcardzertifikate" möglich.
- Dem Zertifikat muss vertraut werden, d.h. das Zertifikat muss von einer "vertrauenswürdigen Stammzertifizierungsstelle" unterzeichnet sein. Die Stammzertifikate sind im Betriebssystem des Clients oder der Clientapplikation des hinterlegt.
Es gibt verschiedene Möglichkeiten, mit welcher Methode ein Zertifikat beantragt werden kann.
Neben dem HTTP-Challenge, so dass das beantragende System über das Internet erreichbar sein muss, gibt es auch die Möglichkeit, dass ganze über eine DNS-Challenge zu machen. Bei letzterem muss das beantragende System selbst nicht über das Internet erreichbar sein. Ich nutze dafür den kostenlosen Dienst vom deutschen deSEC e.V..
➡ Bitte integriert Let's Encrypt (LE) für das Webinterface.
(Ich war etwas verunsichert, ob ich den Request in das Forum "Enigma 2 - Feature Requests" oder "Enigma 2 - Plugins" posten soll. Falls ich mich nicht korrekt entschieden habe, bitte ich den Thread zu verschieben).