Ich hab mir schon länger überlegt, ein Zertifikat zuzulegen. Aber egal ob extern zugekauft oder selbst-signiert, es hätte monatlich auffallend gekostet, u. a. weil mein Hoster eine eigene IP zuweist. Schlussendlich hielt ich es dann doch für weniger notwendig, verschlüsselte Verbindungen anzubieten, da hier – vielleicht etwas naiv gesprochen – eher weniger schützenswerte Informationen gibt.
Nun hat Hetzner eine Partnerschaft mit einem bekannten Antiviren-Software-Hersteller abgeschlossen und bietet zumindest für ein Jahr kostenlose Verschlüsselung für jeden an. Nach der Antwort meiner Rückfrage nach versteckten Kosten habe ich gleich das Zertifikat beantragt. Zwar kam beim ersten Versuch eine Fehlermeldung, aber
Finde ich richtig klasse und hoffe, dass das Angebot in der Form beibehalten wird!
Jetzt müssen nur noch ein paar Links zwischen Blog und Wiki angepasst werden, damit man in der jeweiligen Variante bleibt.
Hi,
SSL-Zertifikate sind heute kein Problem mehr. Die gibt es bei https://letsencrypt.org/ sogar kostenlos. Ich finde das System von Letsencrypt sogar besser, da hier das Zertifikat regelmäßig ausgetauscht wird. Ich möchte dir noch zwei Sachen empfehlen. Einmal wäre es https://www.ssllabs.com/ssltest/ zum Testen des SSL-Zertifikats.
Und dann solltest du darauf achten, dass du die Seite komplett auf SSL umstellst, also dass die Seite ohne Verschlüsselung per 301 auf die SSL-Version umleitet, da du sonnst Double-Content hast.
Sonnst viel Spaß mit deiner verschlüsselten Seite.
Hi,
Danke für die Hinweise!
Let’s Encrypt, so toll ich den Grundgedanken finde, fiel für mich leider raus, weil ich dazu nach meinem Verständnis eine Shell auf dem Server + am besten Cron bräuchte. Beides habe ich nicht.
Dass das Zertifikat regelmäßig erneuert wird und grundsätzlich nicht unnötig lange gültig ist, gefällt mir ebenfalls, aber: die Scripts müssen ein ziemlicher verhau sein und ich meine, da ist sogar auto-update der Scripts mit integriert. Was, wenn nun ein schlimmer Finger alle möglichen Let’s Encrypt-Kunden kapert?
Zudem hätte ich nach altem Stand bei Hetzner sowieso den SSL-Manager in Anspruch nehmen müssen, was ebenfalls gekostet hat.
Ein Redirect kommt noch, genauso wie die Anpassung der Links – damit zwischen den verschiedenen Teilen der Homepage das verwendete Protokoll erhalten bleibt…