DER BLANKENSTEIN
– WEBCONSULTING –

Let’s Encrypt bringt https für alle – kostenlos

Home  >>  Allgemein  >>  Let’s Encrypt bringt https für alle – kostenlos

Let’s Encrypt bringt https für alle – kostenlos

Zum Glück gewinnt das Thema Sicherheit im Internet zunehmend an Bedeutung. In Zeiten von Verschlüsselungstrojanern, Skimming und Phishing sollte jeder Nutzer im Internet zwar generell schon vorsichtiger sein, eine kleine Hilfe können aber auch per https ausgelieferte Webseiten sein.

Was bedeutet https?

Wikipedia:

HyperText Transfer Protocol Secure (HTTPS, englisch für sicheres Hypertext-Übertragungsprotokoll) ist ein Kommunikationsprotokoll im World Wide Web, um Daten abhörsicher zu übertragen.

 

Während bei einer herkömmlichen http Verbindung die Daten zwischen der Webseite und dem Client (Browser) im Klartext übertragen werden, wird die Verbindung bei https verschlüsselt. Ein Vorteil einer https Verbindung ist natürlich das gesteigerte Vertrauen in die Verbindung und die Integrität der Webseite. Beim Aufbau einer https Verbindung schickt der Webserver  ein Zertifikat an den Browser, welcher dieses prüft und bestätigt dann gegebenenfalls, dass es sich tatsächlich um die gewünschte Webseite handelt. Optisch wird eine verschlüsselte Verbindung im Browser durch ein grünes Schloß-Symbol dargestellt.

Schloß_Symbole

Schloß-Symbol in Safari, Chrome und Edge Browsern.

Dieses Symbol sollten Sie auf Webseiten wie zum Beispiel beim Online-Banking oder bei Social-Media Plattformen (Facebook, Twitter, Google+) schon einmal gesehen haben. Beim Klick auf das Schloß erhalten Sie genauere Informationen zur Verbindung.
Zertifikat einer https Webseite

Das Zertifikat einer Webseite im Safari Browser.

Diese Informationen zeigen an für welche Webseite und von welcher Stelle das Zertifikat ausgestellt wurde.
Somit kann die Identität einer Webseite leicht geprüft werden.

Woher bekomme ich ein Zertifikat

Es gibt zahlreiche Anbieter von SSL-Zertifikaten. Für gewöhnlich erstellt man auf dem Webserver mit Hilfe einer Software ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Mit diesen beiden Schlüsseln und dem Serverschlüssel, kann man dann ein Zertifikat beantragen. Die Zertifizierungsstelle prüft den Schlüssel und stellt dann ein Zertifikat aus, welches auf dem Server installiert wird. Die Kosten und Laufzeiten sind je nach Anbieter unterschiedlich.

Gibt es kostenlose https Zertifikate?

Ja, jetzt kommt Let’s Encrypt ins Spiel.
Nach einer langen Beta-Phase ist Let’s Encrypt nun endlich offiziell. Hinter Let’s Encrypt stehen bekannte Namen wie Mozilla, Akamai, Cisco und die Electronic Frontier Foundation. Diese und andere haben sich zusammengeschlossen, um https als Standard im www zu etablieren. Die Funktionsweise und die Laufzeit der Zertifikate unterscheiden sich sehr von den bisherigen Zertifizierungen. Als erstes ist Let’s Encrypt schneller und einfacher als alle bisherigen Zertifizierungen:
Zuerst wird ein Tool auf dem Server installiert, welches dann die Zertifizierungsstelle kontaktiert und ein Zertifikat beantragt. Die CA (Zertifizierungsstelle) prüft dann die Echtheit der Server/Domain Zugehörigkeit (Domain Validation) und schickt das Zertifikat an den Server. Ein großer Vorteil ist der Preis. Let’s Encrypt ist vollständig kostenlos.

Kostenlos für alle neuen Kunden

Diesen Vorteil wollen wir natürlich an unsere Kunden weitergeben. Jeder neue Kunde dessen Hosting wir bereitstellen oder administrieren bekommt auf Wunsch die https Zertifizierung von uns kostenlos eingerichtet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.