Let's Encrypt
Kostenlose, automatisierte Certificate Authority, die seit 2016 über 90 % der HTTPS-Zertifikate im öffentlichen Web ausstellt — Setup via ACME-Protokoll in Minuten.
Let's Encrypt ist eine 2014 von EFF, Mozilla und Cisco initiierte gemeinnützige CA, die DV-Zertifikate gratis und vollautomatisch über das ACME-Protokoll (RFC 8555) ausstellt. Ein Zertifikat ist 90 Tage gültig — die Erneuerung läuft automatisch via Cronjob oder eingebauter Webserver-Logik (Caddy: nativ, nginx: certbot, Plesk/cPanel: Klick-Konfiguration). Limits zur Spam-Vermeidung: 50 Zertifikate pro Domain pro Woche, 5 Duplikate pro Woche — für Hobby- und Business-Sites praktisch nie ein Problem. Let's Encrypt unterstützt Wildcard-Zertifikate (*.example.com) seit 2018, allerdings nur über DNS-01-Challenge (DNS-API-Zugriff erforderlich). Alternative gratis CAs: ZeroSSL (gleiches Modell), Buypass (für nordeuropäische Compliance-Cases).
Auch bekannt als
LetsEncrypt, ACME-Zertifikat
Verwandte Begriffe
Quellen
Stand: 16.05.2026