SSL/TLS verschlüsseln mit Letsencrypt.org

Ab sofort bieten auf unseren Servern kostenlos die Einbindung von TSL/SSL-Zertifikaten von Let’s Encrypt an. Die Einrichtung finden Sie im Account-Login in der Einstellung der jeweiligen Domain. Wichtig: Die Einrichtung findet auf eigene Gefahr statt. Mehr dazu weiter unten.

Der Haken ist: Es wird nur verschlüsselt und die verschlüsselte Datenübermittlung vom Browser auch als solche bestätigt. Es werden jedoch nicht die Inhaberdaten des Zertifikats bestätigt.

Heißt: Dieses Zertifikat bestätigt, dass Sie auf dem richtigen Server und die Ihre Eingaben verschlüsselt übertragen werden. Eine Prüfung des Domaininhabers, sodass die Anbieterkennzeichnung auch gleich mit zertifiziert werden kann, findet jedoch nicht statt. Dadurch, dass Let’s Encrypt (www.letsencrypt.org) die Erstellung des Zertifikats automatisiert durchführt, kann dieser Service kostenfrei zur Verfügung gestellt werden.

Dadurch ist es jedem unserer Kunden möglich, die Anforderungen an Mailformularen etc. zu erfüllen – und das kostenfrei.

Es handelt sich bei Let’s Encrypt um eine gemeinnützige Zertifizierungsstelle der  Internet Security Research Group (ISRG). Die Nutzung erfolgt auf eigene Gefahr. Wie bei allen gemeinnützigen Projekten, kann hier niemand (auch nicht wir) die Haftung für die Zuverlässigkeit oder Anerkennung dieses Projektes übernehmen.

Unsere Erfahrung zeigt jedoch, dass die Zertifikate mittlerweile von allen gängigen Browsern erkannt und akzeptiert werden, weswegen wir die Nutzung durchaus empfehlen können.

Weiter Informationen zu dem Projekt finden Sie bei Wikipedia.

Anleitung:

1. Im Account-Login / Kundenadministrationssystem (KAS) einloggen,
2. auf den Menüpunkt „Domains“ klicken,
3. bei der entsprechenden Domain auf „bearbeiten“ gehen,

4. unter „SSL Schutz“ auf „bearbeiten“ klicken,

5. die Karteikarte „Let’s Encrypt“ auswählen,

6. Haftungsausschluss akzeptieren,
7. auf „jetzt ein Let’s Encrypt Zertifikat bearbeiten und einbinden,

8. Nach einer Weile erscheint das nachfolgende Bild. Die Einrichtung ist damit abgeschlossen. Ggfs. sollte hier der Punkt „SSL erzwingen“ aktiviert werden, damit kein ungesicherter Aufruf Ihrer Domain mehr möglich ist.

Verweisen mehrere Domains auf einen Inhalt, ist es ratsam, diesen Schritt trotz Weiterleitung bei den anderen Domains zu wiederholen.

Sollte es dann zu einem fehlerhaften Aufruf kommen, stellen Sie den Schalter „SSL erzwingen“ wieder auf „Nein“ und überprüfen, ob sich ggfs. in der htaccess-Datei in Ihrem Webspace eine Umleitung befindet, die der hier versuchten widerspricht.

Bei Fragen, melden Sie sich bei uns.