Ein SSL Zertifikat dient in erster Linie zur verschlüsselten Übertragung von Webseiten Inhalten zwischen Weberver und Webbrowser des Betrachters.
Weiterhin kann der Webseiten Besucher es zur Feststellung der Authentizität Ihrer Unternehmung überprüfen. Die SSL Zertifikate werden von einer authorisierten Zertifizierungsstelle ausgestellt und sind mit jedem gängigen Browser verwendbar.
SSL-Zertifikate schaffen Vertrauen und dokumentieren die Echtheit Ihrer Internetpräsenz. Zudem belohnt Google seit April 2014 verschlüsselte Verbindungen mit einem kleinen Bonus, durch den sich mit hoher Wahrscheinlichkeit die Google Position Ihrer Webseite verbessern lässt.
Ein SSL Zertifikat für die eigene Webseite gibt es in verschiedenen Sicherheitsstufen (Aufsteigend nach Stärke der Sicherheit) :
- NEU: Kostenloses, domainvalidiertes Zertifikat von Lets Encrypt
- Domainvalidiertes SSL-Zertifikat einer offiziellen Zertifizierungsstelle
- Inhabervalidiertes SSL-Zertifikat einer offiziellen Zertifizierungsstelle
- Erweiterte Validierung des SSL-Zertifikat , erkennbar am "grüner Leiste" mit Nennung des Inhabers
- Kombinationen von Wildcard-Zertifikaten der vorher genannten (Let's Enycrpy vorauss. ab 2018)
###### todo ##########
Wie kann ich Let's Encrypt nutzen?
Let's Encrypt ist eine kostenlose Möglichkeit domainvalidierte SSL Zertifikate für den Zugriff per https Protokoll auf eine Domain zu erhalten. Natürlich ist auch der verschlüsselte Zugriff auf andere Dienste (sendmail, dovecot) möglich, wenn dies entsprechend konfiguriert wird.
Die Zertifikate mit Let's Encrypt sorgen in Zukunft sicher für das 'Aussterben' von kostenpflichtigen Zertifikaten auf rein domainvalidierter Basis. Jedoch werden 'richtige' Zertifikate mit Unternehmensvalidierung oder sogar mit erweiterter Überprüfung (sog. EV Zertifikate) auch weiterhin ein wichtiges und unersetzbares Element sein, um z.B. Webshops etc. abzusichern. Denn hier geht es nicht nur um die verschlüsselte Übertragung, sondern auch - insbesondere für den Käufer - darum, wer wirklich hinter dem Shop steht. Dies lässt sich sicher auch in Zukunft nur mit kostenpflichtigen Zertifikaten ermöglichen, da für diese Prüfung immer ein entsprechender personeller Aufwand bei den Zertifikatsstellen nötig sein wird.
Dennoch sind die kostenlosen, domainvalidierten SSL Zertifikate von Let's Encrypt ein immenser Fortschritt, den wir unseren Kunden anbieten wollen. Let's Encrypt ist auf unseren Managed-Root Systemen vorinstalliert und kann auf die hier beschriebene Weise genutzt werden.
Kann ich SSL Zertifikate von Lets Encrypt nutzen?
Die Initiative Let's Encrypt wurde durch diverse Firmen, unter anderem durch den Browser-Hersteller Mozilla, ins Leben gerufen und hat es sich zum Ziel gesetzt, kostenlose SSL Zertifikate bereitzustellen. Ein weiteres wichtiges Ziel von Let's Encrypt ist es, die Zertifikatsbeantragung weitestgehend frei von technischen Vorkenntnissen zu halten.
Zertifikate von Let's Encrypt sind gut geeignet, um SSL Tests an der eigenen Homepage durchzuführen oder um einfachere Webseiten mit einem SSL Zertifikat zu versehen, die keinen oder wenig wirtschaftlichen Umsatz generieren. Für z.B. produktiv im Einsatz befindliche Shops empfehlen wir organissationsvalidierte (OV) oder erweitert Validierte Zertfikate (EV), da hier die Existenz der jeweiligen Firma ersichtlich wird und mehr Vertrauen schafft.
Hier ein Beispiel eines Extended Validation Zertifikats:
Wenn Sie kein herkömmliches SSL Zertifikat nutzen möchten, bieten wir Ihnen als einer der wenigen deutschen Webhosting-Unternehmen an, sich mit wenigen Klicks ein solches SSL Zertifikat zu generieren. Wenn Ihr Tarif die SSL Funktionalität unterstützt, können Sie neben den selbstsignierten SSL Zertifikaten nun auch ein Zertifikat von Let's Encrypt generieren.
Bitte beachten Sie auch die wichtigen Grundregeln zu Let's Encrypt Zertifikaten:
Wichtige Hinweise und Regelungen zu Let's Encrypt
- Die Laufzeit der Zertifikate ist aktuell auf 90 Tage beschränkt. Auf die Laufzeit haben wir keinen Einfluss. Diese kann sich künftig verlängern oder auch verkürzen.
- Let's Encrypt lässt pro Domain maximal 20 neue Zertifikate pro Woche zu.
- Die Verlängerung eines Altzertifikats setzt ein bestehendes Zertifikat voraus. Die Validierung eines SSL Zertifikats von Let's Encrypt erfolgt aktuell nur beim ersten Mal über die Domain. Weitere Verlängerungen werden über ein vorhandenes Erstzertifikat durchgeführt (sog. trust on first use Prinzip). Bitte achten Sie daher darauf, ein bestehendes Zertifikat von Let's Encrypt nicht zu löschen!
- Es werden ausschließlich domainvalidierte Zertifikate angeboten. Wenn Sie ein Wildcardzertifikat, ein Organisationsvalidiertes Zertifikat oder ein Zertifikat mit erweiterter Validierung benötigen, kontaktieren Sie bitte unseren Support. Wir erstellen Ihnen gerne ein Angebot.
- Es gibt keinerlei Gewährleistung oder Versicherung auf die Zertifikate von Let's Encrypt. Es handelt sich um ein Fremdprodukt zu dem wir nur bedingt Hilfestellungen geben können. Anders als bei unseren herkömmlichen SSL-Angeboten erhalten Sie bei Let's Encrypt Zertifikaten keinen Versicherungsschutz bei falsch ausgestellten Zertifikaten.