Let’s Encrypt bringt https für alle – kostenlos
Zum Glück gewinnt das Thema Sicherheit im Internet zunehmend an Bedeutung. In Zeiten von Verschlüsselungstrojanern, Skimming und Phishing sollte jeder Nutzer im Internet zwar generell schon vorsichtiger sein, eine kleine Hilfe können aber auch per https ausgelieferte Webseiten sein.
Was bedeutet https?
Wikipedia:
HyperText Transfer Protocol Secure (HTTPS, englisch für sicheres Hypertext-Übertragungsprotokoll) ist ein Kommunikationsprotokoll im World Wide Web, um Daten abhörsicher zu übertragen.
Während bei einer herkömmlichen http Verbindung die Daten zwischen der Webseite und dem Client (Browser) im Klartext übertragen werden, wird die Verbindung bei https verschlüsselt. Ein Vorteil einer https Verbindung ist natürlich das gesteigerte Vertrauen in die Verbindung und die Integrität der Webseite. Beim Aufbau einer https Verbindung schickt der Webserver ein Zertifikat an den Browser, welcher dieses prüft und bestätigt dann gegebenenfalls, dass es sich tatsächlich um die gewünschte Webseite handelt. Optisch wird eine verschlüsselte Verbindung im Browser durch ein grünes Schloß-Symbol dargestellt.
Schloß-Symbol in Safari, Chrome und Edge Browsern.
Das Zertifikat einer Webseite im Safari Browser.
Somit kann die Identität einer Webseite leicht geprüft werden.
Woher bekomme ich ein Zertifikat
Es gibt zahlreiche Anbieter von SSL-Zertifikaten. Für gewöhnlich erstellt man auf dem Webserver mit Hilfe einer Software ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Mit diesen beiden Schlüsseln und dem Serverschlüssel, kann man dann ein Zertifikat beantragen. Die Zertifizierungsstelle prüft den Schlüssel und stellt dann ein Zertifikat aus, welches auf dem Server installiert wird. Die Kosten und Laufzeiten sind je nach Anbieter unterschiedlich.
Gibt es kostenlose https Zertifikate?
Ja, jetzt kommt Let’s Encrypt ins Spiel.
Nach einer langen Beta-Phase ist Let’s Encrypt nun endlich offiziell. Hinter Let’s Encrypt stehen bekannte Namen wie Mozilla, Akamai, Cisco und die Electronic Frontier Foundation. Diese und andere haben sich zusammengeschlossen, um https als Standard im www zu etablieren. Die Funktionsweise und die Laufzeit der Zertifikate unterscheiden sich sehr von den bisherigen Zertifizierungen. Als erstes ist Let’s Encrypt schneller und einfacher als alle bisherigen Zertifizierungen:
Zuerst wird ein Tool auf dem Server installiert, welches dann die Zertifizierungsstelle kontaktiert und ein Zertifikat beantragt. Die CA (Zertifizierungsstelle) prüft dann die Echtheit der Server/Domain Zugehörigkeit (Domain Validation) und schickt das Zertifikat an den Server. Ein großer Vorteil ist der Preis. Let’s Encrypt ist vollständig kostenlos.
Kostenlos für alle neuen Kunden
Diesen Vorteil wollen wir natürlich an unsere Kunden weitergeben. Jeder neue Kunde dessen Hosting wir bereitstellen oder administrieren bekommt auf Wunsch die https Zertifizierung von uns kostenlos eingerichtet.