SSL Zertifikate Häufige Fragen
Wie richte ich mein Zertifikat im Webspacepaket ein?
Unter dem Punkt SSL-Einstellungen in Ihrem Webspace-Paket (Übersicht, in der Box "Paket") erreichen Sie alle möglichen varianten für die SSL-Absicherung. Neben einem selbstvalidierten Zertifikat können Sie hier ein Let's Encrypt Zertifikat erstellen lassen, aber für höhere SSL-Sicherheit (z.B. "grüne Adressleiste") jegliche anderen validierten Zertifikate eintragen. Auch die komplette Deaktivierung von SSL für Ihr Paket ist möglich, wird von uns jedoch nicht empfohlen.
Selbstsigniertes (unvalidiertes) Zertifikat
Ein selbstsigniertes Zertifikat sorgt beim Besucher Ihrer Webseite für die berühmte Meldung, dass der Besuch der Webseite unsicher ist. Dies ist eine teilweise irreführende Information, denn die Verbindung generell ist trotz dieser Meldung sicher. Es ist lediglich so, dass der Browser die Herkunft des Zertifikats nicht überprüfen kann und somit nicht garantieren kann, dass der Webseitenbetreiber wirklich der ist, der er vorgibt zu sein. Denn am Ende kann jeder ein selbstsigniertes Zertifikat erstellen. Wenn man allerdings weiß, dass diese Meldung kommt und was im Zertifikat steht, kann man sich auch bewusst entscheiden, einer solchen Verbindung zu trauen.
Für das erstellen eines solchen Zertifikats geben Sie Ihre persönlichen Daten ein, die später dann im Zertifikat selbst hinterlegt sein werden. Mit der Erstellung des selbstsignierten Zertifikats wird ebenfalls ein CSR (siehe Was ist ein CSR) erstellt, welcher für die Bestellung eines validierten Zertifikats benötigt wird. Ebenfalls erzeugt wird hierbei der private Schlüssel, welcher später auch für das validierte Zertifikat genutzt wird.
Let's Encrypt Zertifikat (Domain validiert)
Let's Encrypt ist eine kostenlose, freie und offene Zertifizierungsstelle für das Allgemeinwohl. Es handelt sich um einen Service der ISRG (Internet Security Research Group) und wird von vielen Firmen finanziell unterstützt. Ziel des Projekts ist eine 100% Abdeckung aller Webseiten mit HTTPS um generell sichere Verbindungen im Web zu garantieren. Weiterhin bietet das Let's Encrypt Verfahren eine vollautomatische Schnittstelle für die regelmäßig notwendigen verlängerungen von Zertifikaten an - im Gegensatz hierzu müssen validierte Zertifikate regelmäßig
Die Profi Webspace UG hat eine entsprechende Schnittstelle im Kundenkontrollzentrum implementiert, so dass Sie in den Genuss der kostenlosen Let's Encrypt Zertifikate in allen SSL-fähigen Paketen kommen. Let's Encrypt bietet nicht nur kostenlose Einzelzertifikate an, sondern kann all Ihre Domains in einem Paket mittels eines einzigen Zertifikats mit SSL absichern. Wenn Sie die SSL-Einstellungen auf Let's Encrpyt schalten, werden automatisch alle in Ihrem Paket enthaltenen Domains (sofern nicht extern registriert) im Zertifikat eingetragen und das Zertifikat nach der Generierung auch automatisch in Ihrem Paket hinterlegt, so dass Sie keine weiteren Arbeiten haben. Auch die regelmäßige Verlängerung wird ohne Ihr Zutun von unserem Kontrollzentrum automatisch ausgeführt.
Validiertes Zertifikat (alle Validierungsarten)
Vor der Aktivierung eines validierten Zertifikats müssen Sie ein selbstsigniertes Zertifikat erstellen, um einen CSR (siehe Was ist ein CSR) zu erhalten, welcher alle Daten des zukünftigen Zertifikats enthält. Nach der Aktivierung erhalten Sie je nach Zertifikatswahl entweder eine Email oder sogar Poat oder einen telfonischen Anruf der jeweiligen Zertifizierungsstelle und nach erfolgter Validierung dann schließlich das Zertifikat selbst (z.B. als Anhang einer Email).
Um dieses im Anschluss in Ihrem Webspace-Paket zu nutzen, schalten Sie in den SSL-Einstellungen auf das validierte Zertifikat um. Wichtig hierbei ist, dass der Eintrag unter Schlüssel unverändert bleibt, da dieser für die Erzeugung des CSR und damit auch für das Zertifikat selbst genutzt wurde. Der Webserver kann das validierte Zertifikat nur nutzen, wenn der private Schlüssel hierzu passt.
Tragen Sie im Feld Zertifikat Ihr Zertifikat ein. Den Emailanhang können Sie mit einem Texteditor Ihrer Wahl öffnen. Das Zertifikat startet mit -----BEGIN CERTIFICATE----- und endet mit der entsprechenden Zeile -----END CERTIFICATE-----.
Je nach Zertifizierungsstelle sind auch ein oder mehrere sogenannte Intermediate-Zertifikate nötig. Dies ist häufig bei günstigen Zertifikaten wie PositiveSSL oder RapidSSL notwendig, damit die Browser der Endkunden das Zertifikat mit der richtigen Zertifizierungsstelle in verbindung bringen. Ohne die benötigten Intermediate Zertifikate wird auch bei einem validierten Zertifikat im Browser eine angeblich unsichere Verbindung angezeigt, da eine Prüfung des Zertifikats für den Browser nicht möglich ist. Das Intermediate Zertifikat erhalten Sie bei der jeweiligen Zertifizierungsstelle, bzw. wird Ihnen zusammen mit dem Zertifikat selbst als Emailanhang zugesendet. Dies kann entweder als mehrere getrennte Dateien oder als sogenannte Bundle-Datei geschehen. Ein Bundle enthält in einer Datei schlicht mehrere Zertifikate aneinander gereiht und kann im Feld Bundle eingegeben werden. Sollten Sie einzelne Dateien haben, müssen Sie all deren Inhalte im Bundle-Feld nacheinander eingeben. Aber Achtung: hierbei ist es wichtig die Zertifikate in der richtigen Reihenfolge einzugeben. Am einfachsten ist es von der jeweiligen Zertifizierungsstelle direkt eine Bundle-Datei zu erhalten z.B. auf deren Internetseite als Download. (Suche im Internet nach Bundle Datei und dem Namen der Zertifizierungsstelle oder dem Produkt - z.B. "Bundle Datei PositiveSSL").