Tag Archives: SSL

Vor einigerzeit berichtete ich über das Vorgehen seine eigene Seite mittels SSL Zertifikat von StartSSL zu versehen. Das schöne an StartSSL war, das es kostenfreie Zertifikate für quasi Jedermann gab.
Dies ist laut StartSSL aktuell immer noch so, hat leider nur einen Hacken. Die Zertifikate werden nicht mehr akzeptiert. Dies liegt daran das Mozilla und Google sich dazu entschlossen haben seit dem 21ten Oktober die Root-Zertifikate von StartSSL nicht mehr zu akzeptieren.
Start SSL ist hier angeblich dran dies anzupassen.

Notice:
Mozilla and Google decided to distrust all StartCom root certificates as of 21st of October, this situation will have an impact in the upcoming release of Firefox and Chrome in January. StartCom will provide an interim solution soon and will replace all the issued certificates from that date in case of requested. Meanwhile StartCom is updating all their systems and will generate new root CAs as requested by Mozilla to regain the trust in these browsers.
StartCom decide to paused the charged validation service from Nov. 3rd, any subscribers that paid the validation fee after Oct. 21st can get full refund by request.

Das ganze ist für Website Betreiber sehr unangenehm denn ein nicht vorhandenes oder aktzeptiertes SSL Zertifikat ist nicht nur für SEO ein Supergau. Nein auch für Besucher wirkt es nicht gerade Vertrauenserweckend wenn die Seite vom Browser initial geblockt wird, weil das SSL Zertifikat angeblich nicht Vertrauenswürdig ist.

StartSSL verschickte mehrfach Mails, mit der Erinnerung die Zertifikate zu aktualisieren. Dies konnte man nach dem einloggen relativ einfach auch erledigen. Dennoch wird das Zertifikat als abgelaufen angezeigt.
Schade eigentlich. Der Aufwand eine WordPress Seite von SSL auf normal http umzustellen macht nicht wirklich Spaß.

Nun habe ich die ganze Seite auf SSL umgestellt. Ein wenig Arbeit war das schon. Erst einmal das SSL-Zertifikat für die Domain einrichten und alle nötigen Schritte durchgehen. Hierbei wiederholt ein großes Danke an das Tutorial von NotizBlog.
Später die Anpassung der eigentlichen Seite. Einbindung externer Scripte wie jQuery, Google Maps, Fonts etc. bis hin zu internen Verlinkungen. Und soweit ich nun alles überblicken kann, ist alles SSL grün.
Doch warum Geld für ein SSL-Zerifikat ausgeben für eine kleine Website für Webdesign in Freiburg? Warum sich die Mühe machen?

  1. Preise von SSL-Zertifikaten
    SSL-Zertifikate gibt es in Dutzenden Ausführungen. Doch nicht jede Seite hat gleich die höhsten Anforderungen. Ein Onlineshop hat sicherlich höhere Anforderungen als eine kleine Firmenpräsenz. Natürlich hat auch mehr Kundendaten. Kein Shop? Wenige Datenschutztechnische Kunden und Besucherdaten? Dann reicht auch ein kleines SSL-Zertifikat aus und hier konkret sogar ein kostenfreies von StartSSL.
  2. Lohnt sich die Mühe?
    Ganz ehrlich? Ich weiß es nicht! Ich behaupte ja. Einerseits sollte ein gewisser Sicherheitsgedanke mittlerweile bei jedem Betreiber stecken, andererseits gibt es spätestens seit Bekanntwerden der NSA Spähaffäre genügend Gründe vorhanden sein. Denn muss jeder mitlesen können was Sie gerade besuchen?
    Angeblich soll ein SSL-Zertifikat auch gut für das Google Ranking sein. So meint Google. Ich glaube zwar eher das Google den Hintergedanken hat mehr Sicherheit/Datenschutz zu erreichen, aber sei es mal so dahin gestellt.
  3. Ist meine Seite, bzw. der Nutzer meiner Seite sicherer mit SSL?
    Jein. Wenn der Rest der Seite mit Sicherheitsproblemen kämpft, weil Übertragene Werte mittels POST oder GET Parameter nicht gefiltert und überprüft werden, oder eine er vielen anderen Probleme, dann bringt auch ein SSL-Zertifikat nichts. Wie viele Shops ich schon gefunden habe, die zwar ein SSL-Zertifikat haben, aber einen freien Zugang zur Datenbank, was es einem ermöglichen würde Kundendaten einzusehen, möchte ich hier nun gar nicht näher beschreiben.

Fazit:

SSL ist ein guter Anfang, deshalb nun auch hier. Ja, es bedeutet Arbeit, und ja es geht auch ohne. Aber selbst wenn es nicht für die Suchmaschine mit den sechs farbigen Buchstaben ist, dann wenigstens für das Vertrauen DEINER Seitenbesucher.