Installiere ein SSL Zertifikat – sofort!

Zertifikat wird erkannt

Zertifikat wird erkannt

Die Datenschutzgrundverordnung, die am 25. Mai 2018 in der Europäischen Union in Kraft getreten ist, schreibt unter anderem vor, Formulare auf einer Website mit einem SSL Zertifikat auszustatten. Das Zertifikat und das zugehörige Protokoll sorgen dafür, dass die Daten zwischen dem Browser des Besuchers und dem Server der besuchten Website verschlüsselt übertragen werden.

Auch unabhängig von dieser Verordnung ist die Installationen eines SSL Zertifikats eine gute Idee! Wenn deine Website noch kein SSL Zertifikat nutzt und du deine Website bei uns hostest, dann solltest du das jetzt einfach mal einrichten. Ich zeige dir, wie es geht.

 

Ich habe mir eine WordPress Site auf meinem Account installiert, die nicht mit einem Zertifikat gesichert ist (siehe auch Automatisierte Installation mit Softaculous).

Neue Website
Neue Website

Bei den meisten Browsern bekomme ich einen mehr oder weniger deutlichen Hinweis, dass diese Website „nicht geschützt“ ist und ich keine Informationen wie Passworte, Kreditkartennummern und ähnliches eintragen sollte. Auch wenn jeder heutzutage vermutlich ein wenig abgestumpft ist, wenn so eine Meldung angezeigt wird – der Browser hat recht! Es ist unsicher und man sollte das nicht tun.
Seit Jahren sollte man das übrigens nicht tun!

Also werden wir das jetzt ändern! In der cPanel Verwaltung deines Webhostings findest du den Bereich Sicherheit und darin das Icon Let’s Encrypt SSL.

cPanel - Let's Encrypt SSL
cPanel – Let’s Encrypt SSL

Wenn du den Bereich aufrufst, wird dir der Status deiner Domains und Subdomains angezeigt. Bei den Domains, die bereits ein Zertifikat haben, wird auch das Verfallsdatum (Expiry) angezeigt. Diese Anzeige dient nur deiner Information, denn eine Verlängerung erfolgt automatisch.

Domains mit Zertifikat
Domains mit Zertifikat

Um ein neues Zertifikat auszugeben (to issue) und einer Domain zuzuordnen, musst du nur das + Zeichen neben dem Domainnamen klicken.

Neue Zertifikate ausstellen
Neue Zertifikate ausstellen

Im nächsten Schritt kannst du die Standardwerte übernehmen. Zusätzlich wird angeboten ein sogenanntes Wildcard Zertifikat zu installieren. Bei einem Wildcard Zertifikat werden mehrere Domains in einem Zertifikat zusammengefasst. Das ist praktisch, wenn du eine Hauptdomain mit ein paar Subdomains hast. Vor allem ist es praktisch, wenn du für Zertifikate etwas bezahlen musst. In unserem Fall ist das Zertifikat allerdings kostenlos und du kannst dir für jede Subdomain ein Zertifikat erstellen. Falls du die Wildcard Option auswählst, musst du im unteren Bereich des Formulars als Validation Method dns-01 auswählen. Unabhängig davon musst du dich entscheiden, ob du die cPanel Subdomains für deine Domain ebenfalls in das Zertifikat integrieren willst. Wenn du beispielsweise die cPanel Webdisk nutzt, ist das eine gute Idee.

Zertifikat ausstellen
Zertifikat ausstellen

Nach dem Abschicken des Formulars nehmen wir automatisiert Kontakt mit den Let’s Encrypt Servern auf. Die erzeugen ein Zertifikat und übermitteln es an uns. Das von Let’s Encrypt ausgestellte Zertifikat wird auf deinem Webhosting installiert und der Webserver im Hintergrund neu gestartet.

Zertifikat wurde installiert
Zertifikat wurde installiert

Wenn ich nun meine Website im Browser aktualisiere, erscheint, je nach Browser, ein kleines grünes Schloss neben dem Domainnamen. Die Verbindung ist jetzt sicher und deine Besucher können nun auch sensible Daten an deine Website übertragen.

Zertifikat wird erkannt
Zertifikat wird erkannt

Weiterführende Links


tl;dr: Verschlüsselte Datenübertragung wird in Europa ab Ende Mai gesetzlich vorgeschrieben. Die Einrichtung eines Zertifikats ist bei uns kostenlos und einfach möglich.

 

Autor: hagengraf

consultant, author, trainer, solution finder, web architect, developer, open source lover, visionary, orator, the good old webmaster. Able to simplify!

Kommentar verfassen