So einfach geht SSL-Verschlüsselung mit goneo

goneo bietet jetzt die Möglichkeit, mit SSL-Zertifikaten von Let’s Encrypt den Datenverkehr zwischen Server und Browser zu verschlüsseln. Damit ist eine SSL-Verschlüsselung nun auch für Kunden mit kleineren Webauftritten und begrenzten Budgets erschwinglich, auch in den preiswerten Shared-Hosting-Tarifen goneo Webhosting Profi, Premium und Ultra.

Let’s Encrypt ist eine Initiative der Internet Security Research Group (ISRG), die als offene, zertifikatausgebende Stelle handelt. Bekannte Sponsoren, die die Initiative tragen, sind Mozilla (Hersteller des Firefox-Browsers), Facebook, Google und viele mehr. Let’s Encrypt hat sich das große Ziel gesetzt, 100 Prozent der Datenübertragungen im Web zu verschlüsseln.

Einfache und mühelose Einbindung

Bei goneo lassen sich nun in den entsprechenden Tarifen SSL-Zertifikate von Let’s Encrypt einfach und schnell einbinden. Es genügt das Setzen eines Häkchens im Kundencenter.

SSL Aktivierung im Kundencenter von goneo

So einfach ist das: Ein Häkchen setzen und schon wird SSL aktiviert. Der Prozess der Herstellung eines Zertifikats und dessen Einbidung ist in wenigen Minuten abgeschlossen. Kein Programmieren, kein Installieren, kein Konfigurieren.

Schon wenige Minuten später ist ein neues Zertifikat eingebunden. Übliche Webseitenaufrufe werden vom Server dann mit Status 301 (moved permanently) auf die verschlüsselte https-Variante umgeleitet. Alle Prozesse laufen im Hintergrund.

Auch Suchmaschinen werten die Verschlüsselung als Qualitätsmerkmal. Schließlich sorgt das SSL-Protokoll nicht nur für eine Verschlüsselung der zu übertragenden Daten, sondern stellt sicher, dass der Browser auch mit dem richtigen Server kommuniziert. Die Browser signalisieren die Nutzung der Verschlüsselung gewöhnlich mit einem grünen Schloßsymbol vor der Webadresse.

Browser kennzeichnen eine verschlüsselte Verbindung mit einem grünen Schlosssymbol

Ein Blick genügt: Die wichtigsten Browser signalisieren eine verschlüsselte Verbindung mit einem grünen Schlosssymbol in der Adresszeile.

Trend zur Verschlüsselung des kompletten Datenverkehrs

Während man in vergangenen Tagen lediglich sensible Daten wie Passwörter oder auch Konto- oder Kreditkartennummer besonders geschützt hat, geht der Trend eindeutig zur Verschlüsselung der gesamten Kommunikation.

 

 

Dieser Beitrag wurde unter Sicherheit, Technische Neuerungen, Technologien bei goneo abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

32 Kommentare zu So einfach geht SSL-Verschlüsselung mit goneo

  1. Andreas sagt:

    Das ist eine super Neuigkeit. Aber wie sieht es da mit älteren Hosting-Paketen aus? Ich nutze noch das Paket „Homepage Premium“ (Vertragsbeginn Jan. 2011). Erhalten diese auch die Möglichkeit, Zertifikate von Let’s Encrypt zu verwenden? Bei mir fehlt der Haken zumindest noch.

  2. Otto Riehl sagt:

    Lob und Anerkennung. Das ist eine sehr gute Nachricht. Ihr macht bei Goneo einen guten Job. Dann will ich mich jetzt mal um den Haken kümmern.

  3. Rudolf Hofmann sagt:

    Im webServerAdmin habe ich Domain „meinedomain.de“, „www.meinedeomain.de“ und evtl. noch weitere. Bei jeder könnte ich das SSL-Häkchen setzen. Reicht es nicht, nur bei „meinedomain.de“ SSL zu aktivieren, damit alle weiteren WebServer zu dieser „Masterdomain“ SSL-Zertifikat nutzen?

  4. Rudolf sagt:

    Da hab ich gleich noch ein weitere Frage:
    Kann ich einer Domain das SSL-Zertifikat wegnehmen und einer anderen Domain zuordnen, ohne die Anzahl der im Vertrag enthaltenen Zertifikate zu überschreiten?

    • Man kann ein Zertifikat von einem Domainnamen „ablösen“ und nach einer gewissen Wartezeit (sieben Tage) auf einer anderen Domain verwenden. Dies geschieht einfach durch das Löschen des Häkchens bei der Domain, für die das SSL-Zertifikat nicht mehr benötigt wird. Nach der Wartezeit kann man bei der Domain, für die ein Zertifikat verwendet werden soll, das Häkchen wieder setzen.

  5. Thomas sagt:

    Ich habe eine Joomla-Website in der im Backend (also Adminbereich) der grüne Haken im Browserfenser angezeigt wird. Auf der Homepage im Frontend jedoch graues Schloss mit Warndreieck und der Hinweis, dass die Seite nicht sicher ist, weil sie gemischten Inhalt enthält. Die Prüfung mit Linkchecker hat ergeben „Error: SSLError: hostname ‚www.suchhundezentrum-nord.de‘ doesn’t match ‚*.ssl.goneo.de'“
    Weder auf der Goneo-Hilfe noch über Firefox komme ich weiter…
    Das Zertifikat wurde heute erstellt – dauert das evtl ne Ziet???
    Danke

  6. Stephan sagt:

    Kurze Frage: Wenn meine Domain ohne ww auf die mit ww weiterleitet, dann brauche ich das Zertifikat ja nur auf der mit www, richtig?

    • Markus sagt:

      Ja, das ist so implementiert: Das SSL-Zertifikat bezieht sich bei goneo grundsätzlich auf die www-Variante und Aufrufe auf die Variante ohne „www.“ werden weitergeleitet.

  7. Guten Tag,
    ich hatte einmal die SSL Option auf einer Domain aktiviert gestern, ein wenig getestet und habe es dann wieder abgeschaltet, weil in WordPress doch noch einiges vorbereitet werden muss, damit alles rund läuft.
    Jetzt meine Frage: Muss ich jetzt auch 7 Tage warten, bis ich auf der zuvor schon ‚mal aktivierten Domain erneut das SSL aktivieren kann?
    Freundliche Grüße

    • Markus sagt:

      Es gibt aus Sicherheitsgründen eine gewisse Wartezeit für das Wiederbenutzen von SSL-Zertifikaten, wobei diese auf 24 Stunden gesenkt worden ist. In Ihrem Fall dürfte das aber nicht zum Tragen kommen, weil sich das Aktivieren/Deaktivieren auf den gleichen Webservereintrag bezieht (zumindest so lange bis nicht alle SSL-Zertifikate, die das Paket vorsieht aufgebraucht sind).

  8. Tobi sagt:

    Ich habe meinen Blog vor einigen Wochen auf Let’s Encypt umgestellt. Funktioniert soweit alles bestens. Nur eine Frage habe ich. Die Weiterleitung von „https://antary.de“ auf „https://www.antary.de“ funktioniert nicht. Stattdessen erscheint eine Goneo-Fehlerseite. Können Sie mir helfen?

    • Markus sagt:

      Ist es wirklich eine goneo-Fehlerseite, die erscheint oder eine Browserwarnung, dass es sich nicht um eine sichere Website handelt? Die Umsetzung von https/Let’s Encrypt ist bei goneo so gelöst, dass Aufrufe auf http://irgenwas.cc weitergeleitet werden auf https://www.irgendwas.cc. Mit https://irgendwas.de funktioniert das nicht, wenn explizit das Protokoll https angegeben wird (das Zertifikat bezieht sich ja auf den Domainnamen http://www.irgendwas.de).

    • Tobi sagt:

      Ja es ist wirklich eine Goneo-Seite, denn ich werde auf „https://notavailable.goneo.de“ weitergeleitet. Daher bin ich auch etwas verwirrt, denn dann wäre eine Weiterleitung auf „https://www.antary.de“ theoretisch ja auch möglich.

  9. Silke sagt:

    Soweit ich das weiß, muss man bei Zertifikaten von Let`s Encrypt den Key als txt (z.B. meinSchluessel.key) erst einmal abspeichern. Kommt dieser später ins Hauptverzeichnis, so wie das Zertifikat an sich, oder….?
    Beste Grüße, Silke

    • Markus sagt:

      Die Integration erfolgt durch goneo. Man muss als Kunde nur einen Haken setzen

      • Silke sagt:

        Ah, dnake für die schnelle Antwort. Dies Feldchen taucht bei mir noch nicht auf. Ich weiß, man kann updaten, aber die vorgeschlagenen Updates sind alle teurer als das, was ich derzeit bezahle. Nicht dass es nicht ausgesprochen günstig wäre 🙂

        • Markus sagt:

          Die Frage ist immer auch: Was ist die eigene Website einem Wert und welches zusätzliche Umsatzpotential ergibt sich bei einem Upgrade. Aus einer ganz einfachen Seite wird man keine Umsatzmaschine machen; also muss man etwas mehr Aufwand treiben. SSL Zertifikate mit Let’s Encrypt funktionieren mit Webhosting Profi, Premium, Ultra und den Webserver-Produkten. Das günstigste Paket wäre Webhosting Profi für regulär 5,99 Euro im Monat (12 Mon. Vertragsbindung). Zur Zeit gibt es ja aber auch noch die Upgrade-Option, mit der man 10 Monate weiter den alten Preis bezahlt, wenn man upgradet.

  10. Jörg sagt:

    Hallo, ich habe gestern meine www Webseite auf https umgestellt („SSLzusätzlich“ aktiviert) und konnte dann die Webseite im Firefox (51.0.1) mit https erfolgreich öffnen. Da einige Teile auf meiner Webseite (z.B. RSS-Feeds von anderen Webseiten) noch nicht https kompatibel waren, habe ich https wieder deaktiviert („SSL zusätzlich“ deaktiviert).
    Wenn ich jetzt versuche die Webseite im Firefox zu öffnen, gelange ich immer auf „https://notavailable.goneo.de/“. Wenn ich die Webseite im IE öffne, ist sie normal erreichbar. Was muss im Firefoy gemacht werden, damit die Umleitung auf die https Seite nicht mehr automatisch erfolgt?

  11. Roland sagt:

    Hallo, wenn ich das jetzt hier richtig verstehe, werden Anfragen auf „http xyz.cc“ immer automatisch auf „http WWW xyz.cc“ umgeleitet.

    Und wenn ich dann im Webserver für den Eintrag „http www. irgendwas.cc“ ein SSL-Zertifikat einfüge, dann komme ich immer auf „HTTPS www. irgendwas.cc“ raus, korrekt? Oder brauche ich dann wirklich zwei Zertifikate? Eines für www und eines ohne?
    Beide „Webserver“ verweisen bei mir auf den gleichen Content und auf die gleiche WP-Installation.
    Also nur dass ich es dann auch richtig konfiguriere!

    • Markus sagt:

      Hallo, nein. Sie brauchen nur ein Zertifikat. Es bezieht sich auf die Domain Ihrer Wahl. Mit der automatischen Einrichtung wird die Konfiguration so vorgenommen, dass Aufrufe auf https://ohne-www.de auf https://www.ohne-www.de weitergeleitet werden. In der Wp-config bzw. im Adminbereich von WordPress sollte aber dann die Version https://… angegeben werden.

      • Roland sagt:

        Hallo Markus, danke, dann sollte es klappen!
        Ja, im Dashboard/Einstellungen/WordPress-Adresse (URL) bzw. Website-Adresse (URL) kann ich es dann eintragen, oder hab ich noch was übersehen?

        • Markus sagt:

          Das sollte eigentlich reichen. Aber aufgrund der vielen möglichen Kombinationen aus Themes, Plugins etc. kann man das nie so genau absehen. Einfach testen, ob alle Bilder etc. angezeigt werden. Bei manchen Einfügungen z.B. abs. Verlinkungen könnte ein Mixed Content Problem auftreten.

  12. Oliver sagt:

    Hallo, kann ich tatsächlich nur 2 bzw. 5 (kostenlose) LetsEncrypt-Zertifikate für die Pakete „Profi“ bzw. „Premium“ einsetzen? Diese Pakete bieten ja 5 bzw. 10 Inklusiv-Domains.
    Plant ihr die Erweiterung der nutzbaren Zertifikate oder kann man sich weitere LetsEncrypt-Zertifikate für „kleines Geld“ dazubuchen?

    • Markus sagt:

      Die Zertifikatserstellung und -einrichtung erzeugen im Hintergrund durchaus etwas Aufwand. Daher haben wir in einem ersten Ansatz die Zahl der Zertifikate so eingerichtet. Zudem war der Let’s Encrypt Service noch recht neu, erweist sich aber als stabil und zuverlässig. Man kann davon ausgehen, dass die Zahl der möglichen Zertifikatseinbindungen an die Zahl der Inklusivdomains angepasst wird. Leider können wir aber noch nicht angeben, wann dies der Fall sein wird.

      • Oliver sagt:

        Das würde mich freuen, ich helfe gerne bei dem Ausbau der 100% Verschlüsselung im Internet mit.

        Dazu noch eine Frage:
        (Wie) kann ich meinen Webauftritt verschlüsselt *und* unverschlüsselt anbieten. Ich benötige dies für eine Übergangszeit, bis alle dazugehörigen Anwendungen auch „SSL-ready“ gemacht wurden.
        Aktuell scheint goneo eine feste Weiterleitung von http auf https eingebaut zu haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.