Let’s Encrypt hat heute bekannt gegeben, dass ab Januar 2018 auch kostenlose Wildcard Zertifikate ausgestellt werden.
Mit Wildcard Zertifikaten (Bspw.: *.frankysweb.de) lässt sich mit einem Zertifikat eine komplette Domain per SSL sichern. Bei anderen Zertifizierungsstellen kosten Wildcard Zertifikate einiges an Geld, das bisher günstigste Wildcard Zertifikat welches ich kenne liegt bei knapp 280 EUR für 3 Jahre Laufzeit.
Wildcard Zertifikat werden nicht nur gerne für Exchange Server benutzt, auch für Loadbalancer und Web Application Firewalls werden üblicherweise Wildcard Zertifikate verwendet.
Let’s Encrypt bietet bisher die einzigen kostenlosen Zertifikate an, die auch von allen gängigen Geräten als vertrauenswürdig angesehen werden. Bisher werden von Let’s Encrypt allerdings nur Single Domain und SAN Zertifikate ausgestellt. Die Laufzeit der Zertifikate beträgt 3 Monate, das Erneuern der Zertifikate lässt sich allerdings komplett automatisieren.
Ab Januar 2018 wird Let’s Encrypt auch kostenlose Wildcard Zertifikate ausstellen, wahrscheinlich ebenfalls wieder mit 3 monatiger Laufzeit. Die Validierung der Domain erfolgt dabei via DNS und einem Client. Im Januar wird dann ebenfalls die ACME v2 API erscheinen, die dann auch Wildcard Zertifikate unterstützen wird.