Informationsportal: News, Fragen & Antworten und Hilfe

Hinweise zur kostenlosen SSL-Verschlüsselung für Webseiten (Update März 2017, LetsEncrypt)

Verfasst von Florian am Mittwoch, 25.09.2013 - 12:10

Information SSL-Verbindung für Domains & Einrichtung

Für alle Domains und Subdomains, die keine kostenpflichtigen eigenen Zertifikate eingestellt haben lässt sich bei Raumopol im Konfigurationstool eine kostenlose SSL-Verschlüsselung aktivieren. Sie können damit einen effektiven Datenschutz ihres CMS-Backends, eines Admin-Panels oder sonstiger Seitenbereiche erreichen, ohne ein eigenes Zertifikat kaufen und eine dedizierte IP-Adresse mieten zu müssen.

Aktiviert wird die SSL-Verschlüsselung im Konfigurationstool in den jeweiligen Domaineinstellungen.

Update März 2017

Ab sofort generiert unsere kostenlose SSL-Verschlüsselung die Zertifikate automatisch über LetsEncrypt [1]. Damit gibt es in modernen Systemen keine Warnhinweise mehr und die Verschlüsselung steht faktisch einer kostenpflichtigen Zertifizierung nicht nach.

Die Zertifikate werden immer nur für eine kurze Laufzeit ausgestellt und danach von uns automatisch verlängert. Außer einer Aktivierung im Konfigurationstool und einer kurzen Wartezeit ist für Kunden nichts weiter zu tun.

Die neuen Zertifikate sind sowohl für Hauptdomains, externe Domains als auch alle möglichen Subdomains (außer Wildcard-Subdomains) und Aliasdomains (über die Hauptdomain) aktivierbar.

Wir haben uns gegen eine automatisierte Migration entschlossen, weil dies zu Sicherheitsfehlern bei speziell konfigurierten Systemen führen könnte. Falls Sie bisher schon unsere kostenlose SSL-Absicherung für Domains aktiviert haben, müssen Sie die Domain lediglich noch einmal abspeichern. Sobald im Feld "Zertifikat fertig" ein Ja erscheint, wurde das Zertifikat fertig eingerichtet.

[1] https://letsencrypt.org/

Anmerkungen zur Sicherheit / Browserwarnungen

Für die Verbindungsverschlüsselung wird ein generisches, selbst-signiertes Zertifikat von Raumopol mit einer Laufzeit von 20 Jahren verwendet. Sie werden im Browser einen Warnhinweis erhalten, den Sie nach Prüfung der Zertifikatskennung (Fingerprint) akzeptieren müssen. Die Zertifikatskennungen lauten: SHA1 Fingerprint=23:29:C0:94:76:24:D1:D4:86:22:4F:D8:D7:09:AC:C9:8D:75:B8:4A MD5 Fingerprint=45:3E:89:E7:37:BF:E2:CA:B3:39:07:02:C6:20:3D:52Update 09.04.2014: Neue Zertifikate, die Fingerprints haben sich geändert:SHA1 Fingerprint=03:0C:74:DE:04:37:8F:C8:45:01:40:9F:56:9C:11:17:34:EC:46:D3 MD5 Fingerprint=7B:8C:16:61:53:FF:83:D2:09:58:C0:EC:B9:69:44:DBDas Zertifikat und die Verschlüsselung ist nicht unsicherer als jene Zertifikate, die von "vertrauenswürdigen" Stellen signiert wurden. Die Verbindung ist in gleichem Maße hochgradig verschlüsselt.