Let´s Encrypt SSL

////Let´s Encrypt SSL

Let´s Encrypt SSL

By |2019-01-14T13:36:53+00:00August 9th, 2018|Blog, Publisher|0 Comments

​Let´s Encrypt - Das einzig kostenlose SSL Zertifikat - sicher und schnell einrichten

​Verstärkt durch das Gesetz der DSGVO, dass am 25.5.2018 inkraft getreten ist, werden Website-Admins aufgefordert http in https umzuändern. Viele, die Let´s Encrypt nicht kennen greifen für diese Umstellung tief in die Tasche​. ​Deshalb möchte ich Dir in diesem Beitrag  zeigen, dass man dieses Zertifikat auch kostenlos erhalten kann. 

More...

​Was ist "Let´s Encrypt"?

​Let´s Encrypt ist sozusagen eine Zertifizierungsstelle (CA) die eine kostenlose Domain (domain validated X.509 Zertifikate) ausstellt. Diese Zertifikate sind die Grundlage zu einer verschlüsselten Kommunikation im Internet über das "https" Protokoll. Diese CA ermöglicht Inhabern einer Domain diese Zertifikate kostenlos und unkompliziert auszustellen. Die Research Group von Let´s Encrypt besteht unter anderem aus Mitgliedern von Mozilla und CoreOS. Darüber hinaus gibt es einige Sponsoren (Hoster) die dieses Let´s Encrypt Zertifikat kostenlos zur Verfügung stellen.

​Welcher deutsche Hoster bieten das Let´s Encrypt Zertifikat an?

​Seit Jahren wird dieses Zertifikat vereinzelt kostenlos von deutsche Hoster angeboten. ​Denn dieses Zertifikat zu installieren ist recht aufwendig. Die meisten Anleitungen dazu sind in englischer Sprache und recht kompliziert. Deshalb habe ich eine Liste von den Hostern erstellt, die dieses Zertifikat auf einfachster Weise mit einer verständlichen Anleitung anbieten. 

SSL-Hoster Let´s Encrypt SSL

​Wie erkennt man, dass bereits eine SSL Verschlüsselung vorhanden ist?

​In erster Linie sieht man dies in der Domain-Adresse. Eine Domain ohne der SSL Verschlüsselung beginnt mit "​HTTP" (Hypertext Transfer Protocol) und der Unterschied zu einer sicheren Domain beginnt diese mit "​HTTPS" (Hypertext Transfer Protocol Secure). Weiteres unterscheidet man, dass in der Adresszeile davor ein verriegeltes Schloss in der Farbe ​Grün sichtbar ist. Wenn man eine unverschlüsselte Website aufruft, dann erhält man eine Benachrichtigung, dass diese Verlinkung unsicher ist bevor die Seite geladen wird.

Website-ist-sicher Let´s Encrypt SSL
Wenn-die-Website-nicht-verschlüsselt-ist... Let´s Encrypt SSL

​Was ist der Unterschied zwischen einem Let´s Encrypt SSL Zertifikat und den kostenplfichtigen Zertifikaten?

​In technischer Hinsicht gibt es keinen Unterschied zwischen den SSL Zertifikaten. Die Authentifizierung ist im Prinzip komplett gleich, denn es werden Schlüssel im Webserver ausgetauscht, die im sog. Handshake abgeglichen werden. Sobald die Schlüssel übereinstimmen wird die Kommunikation zwischen den Servern verschlüsselt​. Wichtig zu wissen ist, dass derzeit das Let´s Encrypt Zertifikat keine erweiterten Zertifikate für eine Organisationsvalidierung (OV) oder erweiterte Validierung (EV) anbietet. Das heißt also, dass zwar das verriegelte Schloss in der Adresszeile sichtbar ist aber nicht die all verbreitete grüne Adresszeile umgesetzt werden kann. Dies macht im Großen und Ganzen aber keinen Unterschied, denn mehr als 50% der SSL Zertifikate werden mit Let´s Encrypt ausgestellt.

SSL-Zertifikate-und-der-kleine-Unterschied... Let´s Encrypt SSL

​Für alle, die WordPress nutzen... Kann es zu Problemen kommen, wenn man das Let´s Encrypt Zertifikat ​verwendet?

Die Kompatiblität ist einer der größten Schwächen von Let´s Encrypt. Daher kann es bei der Installation zu Problemen kommen - völlig unabhängig welches CMS (Content-Management-System oder welcher Server genützt wird.

Diese zwei Probleme treten häufig auf:

  • ​Falsche Permalinks: Wenn man durch die einzelnen Seiten der Website switcht kann es vorkommen, dass eine Meldung erscheint mit dem Hinweis, dass diese Domain nicht vorhanden wäre. Dies kann passieren, wenn manche Datenbankeinträge nicht von HTTP in HTTPS umgeändert wurden. Auf einfachstem Wege kann man dieses Problem mit der Plugin-Installation von "Better Search Replace" beheben. Nach der Aktivierung dieses Plugins wird die Umstellung durch die Suchen-/Ersetzen-Funktion durchgeführt.
  • ​Mixed-Content-Fehler: In diesem Fall gibt der Browser des Nutzers den Warnhinweis aus. Im ersten Blick auf der Adresszeile erkennt man dies, dass anstatt dem grünen Schloss ein graues Schloss mit einem gelben Warndreieck erscheint. Dieser Fehler tritt nur auf, wenn sowohl verschlüsselte als auch unverschlüsselte Inhalte vorhanden sind. Sollte Der Fehler nach der Let´s Encrypt-Zertifikat-Verschlüsselung auftreten, dann sollten diese Inhalte entweder durch verschlüsselte Pendants ersetzt oder gar gelöscht werden.
Probleme-mit-... Let´s Encrypt SSL

About the Author:

Leave A Comment

*

code

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.