Wie du HTTPS kostenlos für deine Website integrierst

HTTPS kostenlos und 100% GRATIS? JA!

Google belohnt nicht nur die Menschen, die dieses HTTPS Protokoll benutzen mit besseren Rankings in seiner Suchmaschine. SSL Zertifikate ermöglichen es dir, die Integrität deiner Website vor Fremden Nachahmern zu bewahren. Der Unterschied vor der Adressleiste beträgt nur ein Buchstabe: S

Unterschiede zwischen HTTPS kostenlos und kostenpflichtig? Das kostenlose SSL Zertifikat ist genau so sicher wie ein kostenpflichtiges und das Protokoll bleibt identisch. Nach diesem Beitrag wirst du verstehen wieso es jetzt möglich ist, dass jeder ein solches HTTPS Zertifikat kostenlos installieren kann.

Dieser zusätzliche Buchstabe ermöglicht es aber deinen Besuchern, zwischen Original und Fälschung deines Blogs oder Website zu unterscheiden. Zusätzlich bietet dir das HTTPS Protokoll im Gegensatz zum normalen HTTP, dass dein Datenstrom zwischen Nutzer und Website verschlüsselt ist.

Das httpS://VorDeinerWebsite.ist wie ein Aushängeschild: Ein Zertifikat. Es heißt sogar SSL Zertifikat. Zusätzlich garantierst du mit so einer HTTPS Verbindung, dass der Datenverkehr zwischen deinen Nutzern und deiner Website, zu einem ausreichenden Standard verschlüsselt ist. Geschützt vor unbefugten Mitlesern oder Spionage. Natürlich können auch Webseiten eine verschlüsselte Verbindung benutzen, die keine guten Absichten haben und das Vertrauen beim digitalen Besucher erwecken wollen, indem diese Betrüger, eine vermeintlich sichere SSL Verbindung benutzen.

 

Doch es ist ganz einfach: Das HTTPS Protokoll schützt zwar vor Pishing Seiten, also Betrügern die Internetseiten sehr gut kopieren, auf denen sensible Daten von Nutzern eingegeben werden zBsp. Online Banking oder Social Media Login Pages. Das Problem ist nicht die Integrität und Echtheit die ein SSL Zertifikat bestätigt, sondern das die originale, echte Website mit HTTPS Protokoll, selbst böse Absichten hat und sensible Daten für illegale Zwecke missbraucht.

Du musst es so sehen, wie bei einem Telefonat: Es bringt dir keinen Mehrwert an Sicherheit, wenn die Telefonverbindung die du gerade eben nutzt, 100% abhörsicher ist, du aber mit Kreditkartenbetrügern telefonierst und ihnen über die abhörsichere Telefonverbindung deine sensible Daten mitteilst, mit denen die Betrüger deine Kreditkarte belasten.

 

Gesunder Menschenverstand – Die effektivste Schutzmaßnahme

Wenn du im echten Leben als Kunde vor deiner Bank stehst und vor dem Eingang steht eine Person im schicken Anzug, die sich als Bankmitarbeiter dir ausgibt, mit der Frage, ob Sie denn nicht gleich dein Geld an sich nehmen darf, um es in der Bank auf dein Konto einzuzahlen, was tust du dann?

Wahrscheinlich wird es dir nicht ganz koscher rüber kommen, zu recht. Du gehst natürlich selbst in deine Bank als Kunde und zahlst das Geld auf dein Konto ein.

Genau so verhält es sich auch im digitalen Netz. Überzeuge dich selbst und klicke zBsp. bei einer Email von deiner vermeintlichen Bank, nicht auf den vermeintlich neuen Service, der dir angeboten wird, sondern tippe selbst in die Adressleiste deines Browser, die übliche Domainadresse ein und überprüfe, ob dir dort eine neue Dienstleistung angeboten wird.

Die folgenden zwei Grafiken zeigen dir, wie präsent das Pishing im Onlinebanking in den letzten Jahren war. Die Anzahl der Pishing-Fälle und der damit verbundene Schaden, sollten Leser wie dich von dem benutzen eines verschlüsselten Protokolls überzeugen.

Quelle: BKA Cybercrime Bundeslagebild 2016

Genau deshalb zeige ich dir heute wie du dich besser schützen kannst, mit kostenlosen SSL Zertifikaten und das damit in Zusammenhang stehende Vertrauen, das du DEINEN Besuchern als Geschenk übergibst.

Vielleicht teilen deine Blog- oder Website-Nutzer sogar die Erfahrung, wenn du von deinem Sicherheits-Upgrade berichtest.

Du darfst gerne meinen Beitrag zum kostenlosen HTTPS-Upgrade teilen! Beiträge und Inhalte zu teilen, die ein Blogger veröffentlicht, sind das größte Geschenk, dass du als Leser mir und anderen Bloggern machen kannst. Backlinks sind immer gut und bieten ein Mehrwert für beide Seiten, wenn der Inhalt toll ist.

Egal ob auf Social Media Kanälen geteilt wird oder direkte Verlinkungen an Freunde, Bekannte oder Geschäftspartner weitergegeben werden. Aus diesem Grund solltest auch du, immer ansprechende Teilen-Buttons unter deinen Inhalten automatisch integrieren.

 

HTTPS kostenlos – SSL Zertifikate für JEDEN

letsencrypt.org website auf startseite für litereal.de beitrag https kostenlos

letsencrypt.org

Ende 2015 war endlich Schluss mit teuren Zertifikaten für Domains. Nun konnte sich jeder ein sicheres Aushängeschild an seine Domains und Subdomains anhängen. Eine wirklich tolle Idee und Philosophie die dahinter steckt. Fast schon ein Meilenstein für die ganze Internet-Community. Jeder profitiert davon.

Die Internet Security Research Group (ISRG) ist die Trägerorganisation von LetsEncrypt, für freie und sichere Verschlüsselung eines jeden Webservers zu ermöglichen.

Mitbeteiligte und Sponsoren sind unter anderem die Electronic Frontier Foundation (EFF), die Mozilla Foundation, Akamai, Google Chrome und Cisco Systems.

Die beteiligten Zertifizierungsstelle sind IdenTrust, die University of Michigan (U-M), die Stanford Law School, die Linux Foundation sowie Stephen Kent von Raytheon/BBN Technologies und Alex Polvi von CoreOS.

HTTPS kostenlos, warum eigentlich? Ziel ist es, das Potential der freien Zertifikate zu nutzen, um das gesamte Web damit auszurüsten.

 

Der geschichtliche Werdegang und Erfolg von LetsEncrypt

lets encrypt unternehmen wachstum statistik von gründung bis aktuell 24 august 2017. auf litereal.de in https kostenlos als infografik

Quelle: LetsEncrypt.org/stats

 

So viele Zertifikate stellt LetsEncrypt pro Tag aus

lets encrypt gesamt zertifikate die ausgegeben wurden seit gründung bis aktuell 24 august 2017. auf litereal.de in https kostenlos

Quelle: LetsEncrypt.org/stats

 

Google motiviert zur Nutzung von HTTPS

Websites mit SSL Zertifikaten bekommen in Googles Suchmaschine bessere Ranking Plätze und werden weiter oben positioniert. Natürlich verteilt Google nur einen relativ kleinen Ranking-Bonus. Ich zeige dir gleich warum das so ist. Du musst wissen, dass je mehr Internetseiten ein SSL Zertifikat nutzen, desto geringer fällt auch Googles Ranking-Push für jeden Einzelnen aus. Wie schnell das verschlüsselte Protokoll sich verbreitet und immer weiter durchsetzt, kannst du hier sehen.

 

50prozent auf seite1 in googles suchergebnisse_sind_HTTPS beitrag von litereal.de https kostenlos

Quelle: moz.com/blog

 

50prozent_seite1_google_suchergebnisse_sind_HTTPS_zukunft_prognose_litereal.de_https_kostenlos

Quelle: moz.com/blog

50% der Top 10 Websites in Googles Such-Ergebnissen, werden mit sicheren HTTPS-Verbindungen betrieben. 9 Monate zuvor (oben gezeigte Statistik: Ende April, 2017) waren es 30% gewesen, der Top 10 Such-Ergebnisse mit HTTPS. Die Entwicklung: Es ziehen sehr schnell, sehr viele Betreiber mit.

 

Die Einrichtung von einem LetsEncrypt Zertifkat – Hoster Support

Die vernünftigste und schnellste Möglichkeit den freien Service von LetsEncrypt für deine Domain zu installieren, ist der Hauseigene LetsEncrypt Support deines Website Hosters. Wenn dein Hoster LetsEncrypt Unterstützt, übernimmt er für dich die Installation und hält automatisch das Zertifikat für deine Domain mit Updates aktuell.

Suche zuerst in dieser Liste nach deinem Hoster: community.letsencrypt.org/web-hosting-who-support-encrypt/

Der untere Teil der Liste von letsencrypt, zeigt (noch) nicht unterstützte Hoster an.

web_hoster_who_NOT_or_WAITING_support_letsencrypt_list_litereal.de_https_kostenlos

 

Mit Root Zugriff und Shell – LetsEncrypt Client installieren

Solange du Root Zugriff zu deinem Web-Server hast, ist es kein Problem trotzdem HTTPS für deine Domain zu installieren. Wir entscheiden uns natürlich für den Certbot ACME-Client. Du brauchst die SSH Zugangsdaten deines Web-Servers, die dein Hoster dir zur Verfügung stellt.

 

SSH für Web-Server Zugang – PuTTY

PuTTY kannst du HIER downloaden. Es gibt mehrere Programme, wir benutzen in dieser Anleitung PuTTY, damit du dich über SSH, mit deinem Web-Server verbinden kannst. Nachdem du PuTTY installiert hast, verbindest du dich mithilfe deiner Zugangsdaten vom Hoster, mit deinem Web-Server.

PuTTY Konfiguration SSH für letsencrypt https freies ssl zertifikat auf litereal.de https kostenlos eine anleitung

Quelle: PuTTY Konfiguration Screenshot

  1. Zugangsdaten eingeben: Hostname, Port
  2. [SSH] bei Verbindungstyp auswählen
  3. [Open] anklicken

Es erscheint ein Fenster, dass PuTTY zum ersten mal sich mit genau diesem Web-Server verbindet. Als nächstes erschein ein Login. Du gibst Benutzername und Passwort ein. Die Zugangsdaten erhälst du von deinem Hoster (meistens unter Hostname und Port).

 

Certbot ACME-Client installieren

Wenn der Login erfolgreich war und dein Web-Server eine Verbindung aufgebaut hat, geben wir folgende Befehle ein, um den offiziellen Certbot ACME-Client zu installieren:

cd /usr/local/bin
git clone https://github.com/certbot/certbot
cd certbot

Wir installieren den Client ins /usr/local/bin Verzeichnis, natürlich kannst du auch ein anderes Verzeichnis wählen.

 

Zertifikatanforderung einrichten

CA möchte nun auf deinem Web-Server nach einer bestimmten Datei suchen, um das Zertifikat anfordern zu können.

standalone-Authentifizierung und den aktuellen nginx-Webserver für kurze Zeit deaktivieren. Diese Methode beantwortet nur die Anfrage des CA.

Folgende Befehle geben wir nun ein:

service nginx stop
./certbot-auto certonly –standalone –rsa-key-size 4096 -d deineDomain.de –standalone-supported-challenges tls-sni-01

 

[Parameter: Definition]

certbot-auto: Let’s Encrypt Client

certonly: Webserver wird nicht automatisch konfiguriert. Nur Zertifikat anfordern

–standalone: Authentifizierungsmethode

–rsa-key-size 4096: Länge für generierenden RSA Private Key auf 4096 Bits eingestellt, Standard Länge sind 2048 Bit

–d deineDomain.de: Zertifikat für diese Domain oder Subdomain beantragen. Mehrere Domains oder Subdomains gleichzeitig angeben ist möglich

–standalone-support-challenges tls-sni-01: CA Anfrage auf Port 443 (https) und nicht auf Port 80 (http)

Nach Eingabe der Befehle wird noch eine Eingabe der Email Adresse gefordert und eine allgemeine Zustimmung der Nutzungsbedingungen muss abgegeben werden.

Das Zertifikat wird abgeholt. Fertig.

Folgende Datein liegen nun in deinem LetsEncrypt Installationsverzeichnis: cert.pem (public Zertifikat), chain.pem (keychain), fullchain.pem (cert.pem+chain.pem) und privkey.pem (privateKey).

 

NGINX wieder starten

Deine Zertifikate wurden abgeholt und dein NGINX Server kann wieder gestartet werden.

Folgender Befehl:

service nginx start

 

NGINX – Beispiel Server Konfiguration

Du kannst deinen nginx Server natürlich konfigurieren wie du möchtest. Hier ist eine Beispiel Konfiguration aus dem Internet.

server {
listen 443;
server_name deineDomain.de;
index index.php;
allow all;

ssl on;
ssl_certificate /etc/letsencrypt/live/deineDomain.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/deineDomain.de/privkey.pem;
ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers „HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES“;
ssl_prefer_server_ciphers on;

location / {
root /var/www;
index index.php;
}
}

 

Cronjob anlegen – Zertifikat automatisch erneuern

Das Zertifikat ist immer nur 90 Tage gültig. Damit du nicht immer das Zertifikat manuell anfordern musst und Gefahr läufst, es einmal zu vergessen, kannst du zBsp. einen Cronjob anlegen.

Cronjobs erledigen automatisch algorithmische Anforderungen nach Reihenfolge. Oft können Sie direkt beim Hoster angefordert und konfiguriert werden.

Folgender Befehl aktualisiert dein LetsEncrypt Zertifikat automatisch regelmäßig:

0 0 * * * /usr/local/bin/certbot/certbot-auto renew –standalone –pre-hook „service nginx stop“ –post-hook „service nginx start“ >> /var/log/letsencrypt_ReZertifikat.log

 

Täglich um 0:00Uhr wird das Zertifikat erneuert, wenn erforderlich.

–pre-hook „service nginx stop“ –post-hook „service nginx start“ , stoppt den Web-Server davor und startet ihn wieder danach.

Es wird eine Log-Datei angelegt in /var/log/letsencrypt_ReZertifikat.log

Der Cronjob wird zwar täglich ausgeführt aber der Befehl wird ausschließlich ausgeführt, wenn das aktuelle Zertifikat: 30 verbleibende Tage bis zum Ablauf hat. Ansonsten: Der Certbot ignoriert den Befehl und wartet wieder 24 Stunden bis zur nächsten Überprüfung.

 

Links

Website: LetsEncrypt.org

Dokumentation: LetsEncrypt.org/docs/

Internet Security Research Group (ISRG): LetsEncrypt.org/isrg/

 

Fazit: Kostenpflichtige SSL Zertifikate?

Natürlich macht es Sinn, bei mehreren Domains die zusätzlich zBsp. an ein großes Unternehmen gebunden sind, mit eindeutiger Gesellschaftsform/Rechtsform (GmbH), speziellere Zertifikate zu nutzen. Es gibt Multisite SSL Zertifikate, damit nicht für jede Domain einzeln ein Zertifikat teuer bestellt werden muss.

GmbH Zertifikate zeigen ein „GmbH“ vor der Domain an. Ein Aushängeschild, das großes Vertrauen präsentiert und dem Kunden klar anzeigt, dass die Website hier zum Unternehmen gehört. Dieses spezielle GmbH Zertifikat, ist ausschließlich nur für diese gewerbliche Gesellschaftsform nutzbar und käuflich.

Privatpersonen und andere Gesellschafts-/Rechtsformen haben kein Zugang zu GmbH-Zertifikaten. Individuelle Pakete, die sich auf die spezielle Leistungen orientieren, decken das gut ab. Genau da machen kostenpflichtige Zertifikate Sinn und machen sich auch bezahlt.

Für den Anfang als privater Blogger, reichen kostenlose Zertifikate aus und bringen keine Nachteile mit sich. LetsEncrypt.org hat für voraussichtlich Januar 2018, Wildcard Zertifikate in Planung. Solche Strategien machen natürlich Druck auf kommerzielle Verkäufer und deren Angebote. Bis jetzt haben kostenpflichtige Premium Anbieter, dennoch ihre Berechtigung im professionellen Einsatzgebiet nicht verloren. Es ist spannend abzuwarten, wie sich der SSL-Markt und kostenfreie Projekte weiterentwickeln.

Blogartikel Empfehlung:

www.selbstaendig-im-netz.de/ssl-verschluesslung-einer-nischenwebsite-gruende-praxisbeispiel-und-auswirkungen

Toller Beitrag der das Thema SSL Verschlüsselung breit gefächert auffasst und wiedergibt.

 

Teile deine Erfahrungen mit mir in den Kommentaren oder via Email!

Hast du Erfahrungen mit LetsEncrypt gemacht?

Möchtest du jetzt ein SSL Zertifikat für deinen Blog oder Website integrieren?

Wie lange hast du schon HTTPS auf deiner Website?

Kennst du eine weitere Möglichkeit, https kostenlos zu integrieren?

 

Alfahosting - WordPress-Hosting

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.