Kostenlose, automatisierte Zertifizierungsstelle, betrieben von der Internet Security Research Group. Gibt TLS-Zertifikate ohne Zahlung oder manuelle Verifizierungstheater aus. Relevant hier, weil verschlüsselte Domains deinen ISP, Registrare und Passanten davon abhalten, deinen Verkehr zu lesen — aber nur den Verkehr. Deine Domain-Registrierung selbst bleibt sichtbar, wenn du nicht WHOIS-Datenschutz oder einen datenschutzfreundlichen Registrar verwendest.
Let's Encrypt-Zertifikate sind Branchenstandard. Sie funktionieren überall, erneuern sich automatisch und haben keine Unternehmensschranken. Der Haken: Die Erneuerung erfordert einen Nachweis, dass du die Domain kontrollierst (DNS- oder HTTP-Validierung). Wenn dein Registrar DNS-Änderungen blockiert oder dein Host ausfällt, schlägt die Erneuerung fehl und dein Zertifikat läuft ab. Plane entsprechend auf Bulletproof-Infrastruktur.
Warum es wichtig ist: Verschlüsselung ist Standard. Kein HTTPS, keine Glaubwürdigkeit. Let's Encrypt demokratisierte das; du brauchst nicht mehr 200€/Jahr an Comodo für Basisschutz zu zahlen. Wildcard- und Multi-Domain-Zertifikate erhältlich. Logs sind öffentlich und durchsuchbar (Transparenz kann beide Wege gehen).