HTTPS/SSL/Verschlüss­elung – Wie, Warum, Weshalb

Bern, 28. July 2016

Ohne verschlüsselung werden Passwörter als lesbaren Text von den Browser zu den Server/Host gesendet. Die Passwörter kann jeder auf den gleichen WiFi Netzwerk empfangen und lesen.

Auch wenn man vorher eingeloggt ist, ist es möglich Cookies, die bei jeder Anfrage mit gesendet werden, zu nutzen um sich einloggen.

SSL wird benutzt um die Daten zu verschlusseln und so vor anderen Personen zu schützen.

Es gibt drei verschiedene Validierungsarten für SSL Zertifikate:

  1. Domain-Validierung Beispiel: https://wpbern.ch
  2. Organisations-Validierung Beispiel: htpps://amazon.de
  3. Erweiterte-Validierung Beispiel: https://valiant.ch

Der Unterschied zwischen den verschiedenen Arten ist, wie intensiv die Identität des Domainbesitzer überprüft wird. Je intensiver kontrolliert wird desto mehr Vertrauen haben die Kunden auf Ihre Seite.

Gleichzeitig gibt es drei verschiedene Zertifikatsarten:

  1. Single-Domain Beispiel: example.com
  2. Wildcard-Domain Beispiel: *.example.com, subdomain.example.com, www.example.com
  3. Multidomain Beispiel: example.org, example.com

Die Kosten für ein Zertifikat hängen vom Umfang der Überprüfung und vom Anbieter ab.

Seit Anfang 2016 bietet Let’s Encrypt gratis Einzel-Domain-Validated SSL Zertifikate an. Normalerweise muss es in der Befehlszeile von Virtuellen Server installiert werden, aber es ist bei einigen Shared Hosting Provider auch möglich in der Benutzer Oberfläche die SSL Zertifikate zu installieren.

Für ein Geschäftsseite oder Blog ist das SSL Zertifikat von Let’s Encrypt genügend.

Zusätzliche Informationsquellen auf Englisch und Deutsch:

https://yoast.com/dev-blog/move-website-https-ssl/

https://css-tricks.com/moving-to-https-on-wordpress/

https://make.wordpress.org/support/user-manual/web-publishing/https-for-wordpress/

http://t3n.de/news/wordpress-website-https-679876/

http://pressengers.de/sicherheit/wordpress-https-mit-ssl-zertifikat-einrichten/

https://kau-boys.de/2479/wordpress/eine-wordpress-installation-auf-https-umstellen

 

Danke an unsere Sponsoren!