FreeSSL neu mit Let’s Encrypt und standardmässig aktiv

19. November 2016 - Produkte

Wir haben unser FreeSSL-Angebot angepasst. Neu wird zu jeder Domain und Subdomain automatisch ein SSL-Zertifikat von Let’s Encrypt erzeugt und installiert.

FreeSSL beinhaltet künftig ein vollwertiges domainvalidiertes SSL-Zertifikat von Let’s Encrypt. Als Kunde müssen Sie dafür nichts tun, da die Zertifikate automatisch beim Einrichten einer Domain oder Subdomain mit erzeugt und installiert werden. Sie sollten jedoch im jeweiligen Verzeichnis eine Weiterleitung von «http» auf «https» einrichten (Anleitung), damit Ihre Webseiten künftig auch immer verschlüsselt aufgerufen werden. Selbstverständlich können Sie weiterhin auf die SSL-Verschlüsselung mit FreeSSL verzichten, oder ein kostenpflichtiges Standard- oder PremiumSSL-Zertifikat nutzen, welche wir weiterhin anbieten. Die kostenpflichtigen SSL-Zertifikate empfehlen wir Ihnen beispielsweise, wenn Sie einen Online-Shop betreiben, da Ihnen diese Zertifikate zusätzliche Vorteile, wie beispielsweise einen Versicherungsschutz bieten. Die ersten Webserver wurden bereits umgestellt. Bis alle Kunden von der Neuerung profitieren, dauert es bis etwa Mitte Dezember.

Browser warnen künftig vor unsicheren Websites

Wir kommen mit dieser Neuerung den Browserherstellern zuvor, welche künftig unverschlüsselte Websites als unsicher kennzeichnen werden. Denn Google Chrome wird ab nächstem Jahr Webinhalte als unsicher kennzeichnen, wenn die Datenübertragung unverschlüsselt erfolgt. Zu Beginn werden es nur Webseiten sein, die sensible Informationen wie Kreditkarten- oder Zugangsdaten verarbeiten. Später sollten Websites ohne Verschlüsselung generell als unsicher gekennzeichnet werden. Es ist davon auszugehen, dass andere Browserhersteller nachziehen werden.

Das Projekt Let’s Encrypt

Let’s Encrypt (englisch für «Lasst uns verschlüsseln») wurde 2014 von der Electronic Frontier Foundation (EFF), Mozilla und der University of Michigan (U-M) ins Leben gerufen, mit dem Ziel, die Datenübertragung via Websites sicherer zu machen, indem für alle Domains und Subdomains kostenlos Zertifikate ausgestellt werden, damit die Datenübertragung zwischen Nutzer und Website verschlüsselt erfolgen kann.