Ab sofort sind kostenlose "let's encrypt" Zertifikate bei all unseren Webhosting Angeboten enthalten! Wir übernehmen dabei die Erstellung und regelmäßige Erneuerung Ihres Zertifikats. Wenn sie dazu Fragen haben, kontaktieren Sie uns!
Mit Sicherheit durchs Netz
"Let's encrypt" - Lasst uns verschlüsseln - So nennt sich die jüngste Zertifizierungsstelle, die sich zum Ziel gesetzt hat verschlüsselte Verbindungen im Internet zum Standard zu machen.
Bis heute verläuft der überwiegend große Teil der Datenströme ohne Verschlüsselung durchs Internet , im "Klartext" sozusagen. Im Unterschied zur klassischen Postkarte können die Informationen am Transportweg nicht nur mitgelesen sondern auch auf schädliche Weise manipuliert werden. Die Notwendigkeit sicherer Verbindungen für Websites wurde bereits 1994 von den Entwicklern des "Netscape Navigators" erkannt und erstmalig implementiert - die Geburtsstunde von HTTPS.
Die Kosten und der hohe Aufwand für die Implementation des dafür notwendigen Sicherheitszertifikats haben dazu geführt, daß diese Technologie der großen Masse an Websites vorenthalten blieb. So beschränkt sich HTTPS bis heute großteils auf Netbanking, Onlineshops, oder Intranetanwendungen. Selbst "Mega Sites" haben die Verschlüsselung erst vor relativ kurzer Zeit standardmäßig eingeführt, wie zB. die Google Suche (2011) oder Facebook (2013).
Zur Überwindung der Implementationshürde wurde von "let's encrypt" das ACME (Automated Certificate Management Environment) Protokoll ins Leben gerufen. Mit Hilfe von ACME erfolgt bei "let's encrypt" die automatisierte Überprüfung der Inhaberschaft einer Domain. Mit einer speziellen, im Webspace der Domain abgelegten Datei wird überprüft ob der Antragsteller auch wirklich die Kontrolle über den Webhost besitzt. Auf Basis dieser Überprüfung können sogenannte "Domainvalidierte Zertifikate" ausgestellt werden. Besuchern wird damit nicht nur eine sichere Verbindung garantiert, sondern auch die Gewissheit, daß die Kommunikation tatsächlich mit der in der Adresszeile des Browsers angezeigten Domain abläuft.
Der kostenlose Dienst setzt dabei auf größtmögliche Transparenz und offene Standards. Er wird von der Internet Security Research Group (ISRG) angeboten, einer gemeinnützigen Organisation die hauptsächlich von der EFF, Mozilla Foundation, Cisco Systems und Akamai Technologies unterstützt wird.
Vertrauen
Die "let's encypt" Zwischenzertifikate wurden kürzlich von der Zertifizierungsstelle IdenTrust unterzeichnet. Das bedeutet, daß alle von "let's encrypt" ausgestellten Zertifikate von allen großen Browsern anerkannt werden.
Kontrolle
Wenn der Plan von "let's encrypt" aufgeht werden immer mehr Webseiten verschlüsselt abrufbar sein und alle sicherer im Internet surfen können. Aufgrund der Technologie wird es erheblich schwieriger werden Daten abzuernten oder zu manipulieren.
Eine Gefahr bleibt jedoch -
"Wir selbst", wenn wir uns zB. aufgrund eines vertrauenswürdigen Zertfikats (Grünes Schloß in der Adressleiste) über die Richtigkeit der Domain hinwegtäuschen lassen wie es derzeit schon sehr häufig bei Phishing-Mails der Fall ist. Dem Ideenreichtum der Trickbetrüger sind nach wie vor keine Grenzen gesetzt. Die Kontrolle, ob die Domain in der Adresszeile glaubwürdig ist, bleibt nicht erspart.
