Update vom 19. Juli 2023: Wir verwenden mittlerweile die AutoSSL Funktion, welche direkt von cPanel entwickelt wird. Zertifikate werden automatisch erstellt, wenn ein Domainname auf einem Hosting aktiv ist. Eine detailierte Beschreibung zur neuen Funktionsweise haben wir auf unserem Helpdesk veröffentlicht: https://support.novatrend.ch/en/200095243-faq/article/wo-kann-ich-das-lets-encrypt-ssl-zertifikat-verwalten
Die Datenschutzgrundverordnung, die am 25. Mai 2018 in der Europäischen Union in Kraft getreten ist, schreibt unter anderem vor, Formulare auf einer Website mit einem SSL Zertifikat auszustatten. Das Zertifikat und das zugehörige Protokoll sorgen dafür, dass die Daten zwischen dem Browser des Besuchers und dem Server der besuchten Website verschlüsselt übertragen werden.
Auch unabhängig von dieser Verordnung ist die Installationen eines SSL Zertifikats eine gute Idee! Wenn deine Website noch kein SSL Zertifikat nutzt und du deine Website bei uns hostest, dann solltest du das jetzt einfach mal einrichten. Ich zeige dir, wie es geht.
Ich habe mir eine WordPress Site auf meinem Account installiert, die nicht mit einem Zertifikat gesichert ist (siehe auch Automatisierte Installation mit Softaculous).
Bei den meisten Browsern bekomme ich einen mehr oder weniger deutlichen Hinweis, dass diese Website „nicht geschützt“ ist und ich keine Informationen wie Passworte, Kreditkartennummern und ähnliches eintragen sollte. Auch wenn jeder heutzutage vermutlich ein wenig abgestumpft ist, wenn so eine Meldung angezeigt wird – der Browser hat recht! Es ist unsicher und man sollte das nicht tun.
Seit Jahren sollte man das übrigens nicht tun!
Also werden wir das jetzt ändern! In der cPanel Verwaltung deines Webhostings findest du den Bereich Sicherheit und darin das Icon Let’s Encrypt SSL.
Wenn du den Bereich aufrufst, wird dir der Status deiner Domains und Subdomains angezeigt. Bei den Domains, die bereits ein Zertifikat haben, wird auch das Verfallsdatum (Expiry) angezeigt. Diese Anzeige dient nur deiner Information, denn eine Verlängerung erfolgt automatisch.
Um ein neues Zertifikat auszugeben (to issue) und einer Domain zuzuordnen, musst du nur das + Zeichen neben dem Domainnamen klicken.
Im nächsten Schritt kannst du die Standardwerte übernehmen. Zusätzlich wird angeboten ein sogenanntes Wildcard Zertifikat zu installieren. Bei einem Wildcard Zertifikat werden mehrere Domains in einem Zertifikat zusammengefasst. Das ist praktisch, wenn du eine Hauptdomain mit ein paar Subdomains hast. Vor allem ist es praktisch, wenn du für Zertifikate etwas bezahlen musst. In unserem Fall ist das Zertifikat allerdings kostenlos und du kannst dir für jede Subdomain ein Zertifikat erstellen. Falls du die Wildcard Option auswählst, musst du im unteren Bereich des Formulars als Validation Method dns-01 auswählen. Unabhängig davon musst du dich entscheiden, ob du die cPanel Subdomains für deine Domain ebenfalls in das Zertifikat integrieren willst. Wenn du beispielsweise die cPanel Webdisk nutzt, ist das eine gute Idee.
Nach dem Abschicken des Formulars nehmen wir automatisiert Kontakt mit den Let’s Encrypt Servern auf. Die erzeugen ein Zertifikat und übermitteln es an uns. Das von Let’s Encrypt ausgestellte Zertifikat wird auf deinem Webhosting installiert und der Webserver im Hintergrund neu gestartet.
Wenn ich nun meine Website im Browser aktualisiere, erscheint, je nach Browser, ein kleines grünes Schloss neben dem Domainnamen. Die Verbindung ist jetzt sicher und deine Besucher können nun auch sensible Daten an deine Website übertragen.
Weiterführende Links
- Zertifikate, SSL, TLS und HTTPS – ein Crashkurs
- https://de.wikipedia.org/wiki/Let’s_Encrypt
- https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
tl;dr: Verschlüsselte Datenübertragung wird in Europa ab Ende Mai gesetzlich vorgeschrieben. Die Einrichtung eines Zertifikats ist bei uns kostenlos und einfach möglich.
Schreibe einen Kommentar