Freies SSL für alle

https Icon in Chrome

Nicht erst die jüngsten Entwicklungen um Safe Harbor (siehe unseren letzten Blogartikel) oder die Enthüllungen von Edward Snowden haben gezeigt: unsere Daten im Internet sind nicht sicher. Konzerne, Regierungen, Geheimdienste und auch Hacker sammeln Informationen über User im Web, um diese für ihre Zwecke zu nutzen. Dies geschieht teilweise sehr offen und teilweise im Verborgenen. Das Basler Hostingunternehmen Cyon hat in seinem letzten Newsletter einen neuen Schritt angekündigt, um die Privatsphäre seiner Nutzer zu schützen. Ab Mitte November will Cyon kostenlose SSL-Zertifikate für seine Webserver zur Verfügung stellen.

SSL ermöglicht eine verschlüsselte Verbindung

Secure Sockets Layer ist ein Verschlüsselungsprotokoll, welches eine sichere Datenübertragung im Internet ermöglicht. Obwohl hierfür inzwischen ein neueres Protokoll names Transport Layer Security (TLS) verwendet wird, hat sich die alte Bezeichnung SSL weiterhin gehalten. Browser und Server können mit Hilfe von SSL eine verschlüsselte Verbindung aufbauen. Sie kommunizieren dann über SSL-verschlüsseltes HTTP, also HTTPS. Hierbei ist es wichtig, dass der Server sich authentifiziert. Nur so kann sichergestellt werden, dass sich nicht jemand drittes für einen sicheren Server ausgibt, und dadurch sensitive Daten abgreift. Zur sicheren Authentifizierung werden sogenannte SSL-Zertifikate vergeben. Diese verbinden die Domain und den Hostnamen mit Details zum Betreiber der Website, also beispielsweise dem Firmennamen und der Adresse (nähere Information finden Sie hier). Durch das Zertifikat kann der Browser sichergehen, dass der Server wirklich derjenige ist, der er vorgibt zu sein.

Let’s Encrypt vergibt kostenlose Zertifikate

Bisher wurden Zertifikate nur von einigen Stellen vergeben und waren mit jährlichen Kosten verbunden. Dies soll sich dank der neuen Zertifizierungsstelle Let’s Encrypt nun ändern. Hinter dem Projekt stehen Internetfirmen wie Mozilla, Cisco und die Electronic Frontier Foundation. Das Ziel von Let’s Encrypt ist es, sichere Verbindungen für jedermann möglich zu machen. Hierfür sollen die Zertifikate kostenlos und sehr einfach einzurichten sein. Cyon selbst nimmt diesen Grundsatz auf und verspricht, diese Funktion so einfach wie möglich bereitzustellen. Durch einen Klick im my.cyon Control Panel soll SSL eingerichtet werden können.

Edit 28.10.15 – Durch einen Kommentar wurden wir darauf hingewiesen, dass auch Hostpoint kostenlose Zertifikate anbietet. Bereits seit dem 30. September können alle bei Hostpoint gehosteten oder registrierten Domains mit FreeSSL ausgestattet werden. Der Support informiert hierzu: „Beim Zertifikat handelt es sich um ein domainvalidiertes ‚Secure Site Starter‘ Zertifikat des Zertifikatanbieters Symantec. Die Zertifikate verfügen über dieselben Sicherheitsmerkmale wie herkömmliche, kostenpflichtige Zertifikate, so also zum Beispiel auch eine bis zu 256-Bit starke Verschlüsselung und können per Knopfdruck im Hostpoint Control Panel aktiviert werden.“

Was nutzt SSL meiner Website?

Der Hauptnutzen einer verschlüsselten Verbindung liegt auf der Hand: Privatsphäre. Sobald die Verbindung über HTTPS läuft, kann niemand mehr mitlesen, welche Daten ich abfrage oder sende. Doch neben diesem offensichtlichen Vorteil gibt es noch weitere Faktoren, die für SSL sprechen. Wiedereinmal wirkt sich dies nämlich auch auf das Suchmaschinenranking aus. Google stuft Websites mit einem SSL-Zertifikat höher ein, als Websites, die noch unverschlüsselt laufen. Tatsächlich scheint Google die globale Verschlüsselung vorantreiben zu wollen. Googles Browser Chrome soll in Zukunft Websites ohne SSL direkt als unsicher markieren. Neben dem Einfluss auf das Ranking übt auch dies einen gewissen Druck auf Websitebetreiber aus. Cyon listet noch einen weiteren Grund für eine SSL-Verschlüsselung: für das Netzwerkprotokoll HTTP, über das der Browser mit dem Server kommuniziert, gibt es inzwischen in einer neuen Version HTTP/2. Neben weiteren Vorteilen gegenüber der alten Version HTTP 1.1, ist HTTP/2 deutlich schneller. Allerdings setzt die neue Version eine Verschlüsselung voraus und kann daher nur in Verbindung mit SSL genutzt werden.

Wie funktioniert die Verschlüsselung im Detail?

Die genaue Funktionsweise einer SSL-verschlüsselten Verbindung ist relativ komplex, da Schlüssel zwischen Server und Client ausgetauscht werden müssen, ohne dass ein „Man-in-the-Middle“ etwas mit diesen anfangen kann. Um etwas weiter ausholen zu können, werden wir das Prinzip hinter einer HTTPS-Verbindung in einem weiteren Artikel genauer beschreiben. Falls Sie sich für dieses Thema interessieren, sollten Sie also beizeiten wieder auf diesem Blog vorbeischauen.

3 Kommentare zu “Freies SSL für alle

  1. Wieso wird hier Hostpoint nicht erwähnt? In meinen Augen der Vorreiter der freien SSL Bewegung. Dort gibt es die freeSSL Zertifikate seit Ende September.

  2. Pingback: SSL/TLS-Verschlüsselung bei HTTPS-Verbindungen | k-webs tech blog

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.