SSL-Verschlüsselung mit Let’s Encrypt

Autor:   |  12.11.2018


shared-ssl.jpg

Warum ist eine kostenlose oder kostenpflichtige SSL-Verschlüsselung notwendig?

Eine SSL-Verschlüsselung auf der eigenen Webseite sorgt dafür, dass sämtliche Daten zwischen dem Server und dem Endgerät des Webseitenbesuchers verschlüsselt übertragen werden. Ziel der Verschlüsselung ist es, die Vertraulichkeit und Integrität der gesamten Kommunikation zwischen Server und Webseitenbesucher zu gewährleisten. Übertragene Daten können somit nicht von unbefugten Dritten abgefangen werden. Auf diese Weise lassen sich sogenannte Man-in-the-Middle Angriffe oder auch Phishing Angriffe effektiv verhindern. Gerade die Übertragung von sensiblen Daten, wie persönlichen Informationen, Zahlungsdaten oder Adressdaten beim Online Shopping oder im Bereich des Online Bankings, sollte ausschließlich über verschlüsselte Verbindungen erfolgen.

Doch es gibt mittlerweile noch zahlreiche weitere Gründe, auf eine SSL-Verschlüsselung für die eigene Webseite zu setzen:

Mit der Einführung der DSGVO (Datenschutzgrundverordnung) im Mai 2018 fordert der Gesetzgeber einen umfangreichen Schutz personenbezogener Daten im Internet. Dazu gehören auch E-Mail Adressen oder gar IP-Adressen, sodass der Einsatz einer SSL-Verschlüsselung nicht nur für Onlineshops und Webservices, sondern praktisch für jede Art von Webseite zu empfehlen ist.

Ein weiterer Grund für Webmaster, um auf verschlüsselte Verbindungen zu setzen, ist der Suchmaschinen Gigant und Google. Dieser hat bereits mehrfach verlauten lassen, dass per SSL verschlüsselte Webseiten einen Bonus beim Ranking in den Suchergebnissen erhalten. Und wer möchte nicht mit der eigenen Webseite weiter oben angezeigt werden? Zudem werden unverschlüsselte Webseiten bereits seit einiger Zeit in Googles Chrome Browser als unsicher gekennzeichnet, was von Webseitenbesuchern durchaus als negatives Vertrauenssignal wahrgenommen werden könnte.

Eine verschlüsselte Verbindung erkennt man am Protokoll https (Hypertext Transfer Protocol Secure), das vor dem eigentlichen Domainnamen im Browser angezeigt wird. Im Gegensatz zum normalen Protokoll http (Hypertext Transfer Protocol) werden die übertragenen Daten bei der sicheren Variante per SSL/TLS verschlüsselt.

Let’s Encrypt für die kostenlose SSL-Verschlüsselung nutzen

Für lange Zeit waren SSL-Zertifikate ausschließlich kostenpflichtig über den Webhosting Anbieter zu beziehen. Doch das hat sich seit der Einführung der kostenlosen Let’s Encrypt SSL-Zertifikate geändert. Hinter Let’s Encrypt steht eine gemeinnützige Interessengruppe, die sich für ein sicheres Internet weltweit einsetzt und Webmastern den Kostenaufwand für SSL-Zertifikate ersparen möchte. Zu den Hauptsponsoren des Projekts zählen unter anderem Branchengrößen wie die Electronic Frontier Foundation (EFF), die Mozilla Foundation, Google und Cisco Systems zudem gibt es weiterenamhafte Unterstützer wie die University of Michigan oder die Linux Foundation.

Das Ziel von Let’s Encrypt ist es den weltweiten Einsatz von SSL-Zertifikaten voranzubringen und dieses kostenlos. Dabei sollen diese kostenlos und einfach zu integrieren sein, sich automatisch verlängern ohne großen Aufwand zu erzeugen und stets den besten Schutz der übertragenen Daten gewährleisten.

SSL-Verschlüsselung mit Let’s Encrypt einrichten

Die praktische Einrichtung von Let’s Encrypt SSL-Zertifikaten gestaltet für Webseitenbetreiber üblicherweise ganz einfach, denn viele deutsche Webhoster haben den entsprechenden Service bereits in ihre Webhosting Angebote integriert. Die Aktivierung kann somit einfach über die Verwaltungsoberfläche erfolgen. Nachdem das Zertifikat angefordert wurde, ist die eigene Webseite nur wenige Minuten später per https zu erreichen. Um die volle Funktionsfähigkeit der eigenen Webseite zu gewährleisten, muss der Webmaster lediglich im Backend sämtliche URLs vom alten Standard http auf den neuen Standard https abändern.

Eine kostenlose SSL-Verschlüsselung mit Let’s Encrypt ist für nahezu sämtliche Webseiten ausreichend. In puncto Sicherheit stehen die kostenlosen Zertifikate den kostenpflichtigen Angeboten anderer Anbieter in nichts nach. Lediglich Webseitenbetreiber, die besondere Zusatzfunktionen wie etwa eine Organisations Validation mit Identitätsprüfung oder eine Extended Validation mit „grüner Adressleiste“ benötigen, müssen sich nach kostenpflichtigen SSL-Zertifikaten umsehen.

Die Aktivierung einer SSL-Verschlüsselung für die eigene Webseite ist dank Let’s Encrypt SSL-Zertifikaten kostenlos und ohne großen Aufwand für jeden Webmaster möglich. Aufgrund der strengen gesetzlichen Anforderungen, den Vorzügen durch den Suchmaschinen Giganten Google sowie die höhere Sicherheit für die persönlichen Daten von Webseitenbesuchern, sprechen eine Vielzahl an Gründe dafür, lieber früher als später die eigene Webseite auf SSL umzustellen.