FreeSSL neu mit Let's Encrypt und standardmässig aktiv

01. Februar 2017 - V. Carbone - Produkte

Wir haben unser FreeSSL-Angebot angepasst. Neu wird zu jeder Domain und Subdomain automatisch ein SSL-Zertifikat von Let’s Encrypt erzeugt und installiert.

FreeSSL beinhaltet künftig ein vollwertiges domainvalidiertes SSL-Zertifikat von Let’s Encrypt. Als Kunde müssen Sie dafür nichts tun, da die Zertifikate automatisch beim Einrichten einer Domain oder Subdomain mit erzeugt und installiert werden. Sie sollten jedoch im jeweiligen Verzeichnis eine Weiterleitung von «http» auf «https» einrichten (Anleitung), damit Ihre Webseiten künftig auch immer verschlüsselt aufgerufen werden. Selbstverständlich können Sie weiterhin auf die SSL-Verschlüsselung mit FreeSSL verzichten, oder ein kostenpflichtiges Standard- oder PremiumSSL-Zertifikat nutzen, welche wir weiterhin anbieten. Die kostenpflichtigen SSL-Zertifikate empfehlen wir Ihnen beispielsweise, wenn Sie einen Online-Shop betreiben, da Ihnen diese Zertifikate zusätzliche Vorteile, wie beispielsweise einen Versicherungsschutz bieten.

Browser warnen vor unsicheren Websites

Mit dieser Neuerung schaffen wir die Grundlage für sichere Websites, denn die Browserhersteller kennzeichnen unverschlüsselte Websites als unsicher. Google Chrome kennzeichnet seit diesem Jahr Webinhalte als unsicher, wenn die Datenübertragung unverschlüsselt erfolgt. Zu Beginn sind es nur Webseiten, die sensible Informationen wie Kreditkarten- oder Zugangsdaten verarbeiten. Später sollten Websites ohne Verschlüsselung generell als unsicher gekennzeichnet werden. Es ist davon auszugehen, dass andere Browserhersteller nachziehen werden.

Das Projekt Let’s Encrypt

Let’s Encrypt (englisch für «Lasst uns verschlüsseln») wurde 2014 von der Electronic Frontier Foundation (EFF), Mozilla und der University of Michigan (U-M) ins Leben gerufen, mit dem Ziel, die Datenübertragung via Websites sicherer zu machen, indem für alle Domains und Subdomains kostenlos Zertifikate ausgestellt werden, damit die Datenübertragung zwischen Nutzer und Website verschlüsselt erfolgen kann.