Denne FAQ er opdelt i følgende afsnit:
Let’s Encrypt er en global certifikatautoritet (CA). Vi lader folk og organisationer i hele verden anskaffe, forny og administrere SSL/TLS-certifikater. Vores certifikater kan bruges af websites til at aktivere sikre HTTPS-forbindelser.
Let’s Encrypt tilbyder domæne validerede (DV) certifikater. Vi tilbyder ikke Organization Validation (OV) eller Extended Validation (EV) primært fordi vi ikke kan automatisere udstedelsen af disse typer af certifikater.
For at komme i gang med at bruge Let’s Encrypt, besøg venligst vores Getting Started side.
Vi opkræver ikke noget gebyr for vores certifikater. Let’s Encrypt er en non-profit, vores mission er at skabe en mere sikker og respekt for privatlivets fred Web ved at fremme den udbredte vedtagelse af HTTPS. Vores tjenester er gratis og nem at bruge, så alle hjemmesider kan implementere HTTPS.
Vi har brug for støtte fra generøse sponsorer, tilskudsgivere, og enkeltpersoner for at kunne levere vores tjenester gratis over hele kloden. Hvis du er interesseret i at støtte os, bedes du overveje at donere eller blive en sponsor.
I nogle tilfælde integratorer (f.eks. hosting-udbydere) vil opkræve et nominelt gebyr, der afspejler de administrations- og administrationsomkostninger, de pådrager sig for at levere Let’s Encrypt certifikater.
Let’s Encrypt køres af et lille hold og er afhængig af automatisering for at holde omkostningerne nede. Vi kan derfor ikke tilbyde direkte støtte til vores brugere. Vi har dog nogle gode støttemuligheder:
Her er en video, vi kan lide om styrken i stor støtte fra fællesskabet.
Vi anbefaler, at sådanne websteder rapporteres til Google Safe Browsing og Microsoft Smart Screen program, som er i stand til mere effektivt at beskytte brugerne. Her er de rapporterings webadresserne:
Hvis du gerne vil læse mere om vores politikker og rationale, kan du gøre det her:
https://letsencrypt.org/2015/10/29/phishing-and-malware.html
For de fleste browsere og operativsystemer, ja. Se kompatibilitetsliste for flere detaljer.
Lad os kryptere certifikater er standard domæne valideringscertifikater, så du kan bruge dem til enhver server, der bruger et domænenavn, som webservere, mailservere, FTP-servere og mange flere.
E-mail-kryptering og kode-signering kræver en anden type certifikat, som Let’s Encrypt ikke udsteder.
Nej. Aldrig.
Den private nøgle er altid genereret og administreres på dine egne servere, ikke af Let’s Encrypt certifikatmyndigheden.
Vores certifikater er gyldige i 90 dage. Du kan læse om hvorfor her.
Der er ingen måde at justere dette på, der er ingen undtagelser. Vi anbefaler at du automatisk fornyer dine certifikater hver 60 dage.
Vi har ingen planer om at udstede OV eller EV certifikater.
Ja, det samme certifikat kan indeholde flere forskellige navne ved hjælp af Subject Alternative Name (SAN) mekanismen.
Ja. Wildcard udstedelse skal ske via ACMEv2 ved hjælp af DNS-01 challenge. Se dette indlæg for mere teknisk information.
Der er et stort antal ACME-klienter tilgængelige. Chancerne er noget fungerer godt på dit operativsystem. Vi anbefaler at starte med Certbot.
Ja, men ikke alle klienter understøtter denne funktion. Certbot gør.
Det er normalt og forventet. Under -certifikatudstedelsesprocessenvil Let’s Encrypt validere dit domæne fra flere netværksperspektiver. Efter en vellykket validering vil dit certifikat blive indsendt til talrige Certificate Transparency (CT) logs. Se her for flere detaljer om, hvorfor dette er nødvendigt. Kort efter certifikatet er indsendt til CT, vil automatiserede CT crawling bots være i stand til at opdage dit domæne, forsøge at få adgang til det, og generere yderligere trafik i dine webserver logs.
Vi offentliggør ikke en liste over IP-adresser, som vi bruger til at validere, og disse IP-adresser kan ændre sig til enhver tid. Bemærk, at vi nu validerer fra flere IP-adresser.
Når du har fuldført udfordringerne for et domæne, bliver den resulterende godkendelse cachet for din konto til at bruge igen senere. Cachelagrede godkendelser varer i 30 dage fra valideringstidspunktet. Hvis det certifikat, du har anmodet om, har alle de nødvendige godkendelser cachet, vil valideringen ikke ske igen, før de relevante cachede tilladelser udløber.
Vi beder om, at ACME-klienter udfører rutinemæssige fornyelser på tilfældige tidspunkter for at undgå stigninger i trafikken på bestemte tidspunkter af dagen, såsom præcis midnat UTC, eller det første sekund i hver time eller minut. Når tjenesten er for optaget, vil klienter blive bedt om at prøve igen senere, så ved at vælge tilfældig fornyelsestidspunkt kan hjælpe med at undgå unødvendige kald til os.
Mangeårige sikkerhedsekspert og praktiker, Ivan Risticţ, offentliggjorde en konfigurationsguide, der giver nyttige oplysninger om, hvad du bør overveje, mens du opsætter din TLS-konfiguration.
For mere omfattende baggrund og flere detaljer, anbefaler vi Bulletproof TLS og PKI, også skrevet af Risticţ.