Was es zu berichten gibt

Erzählen Sie's ruhig weiter!

Pimp your Website: SSL-Zertifikate

Mit einem SSL-Zertifikat schaffen Sie beim Seitenbesucher durch die Verschlüsselung der Verbindung zwischen Browser und der Webseite Vertrauen und erhalten nebenbei bessere Positionen in Suchmaschinen. Neben den bekannten SSL Standard-Zertifikaten kann BlueChip mit dem Dienst "Let's Encrypt", welcher beim Webhosting Partner EDIS seit Anfang April angeboten wird, eine besonders kostengünstige Variante für SSL Verschlüsselung anbieten.

Datensicherheit ist eines der großen Themen der letzten Monate. Spätestens seit den Enthüllungen von Edward Snowden ist den meisten klar, dass die eigenen Daten nicht so sicher sind, wie man das gerne hätte. Aus diesem Grund sind mittlerweile die großen Suchmaschinen dazu übergegangen, Seiten, die über SSL verschlüsselte Verbindungen ausgeliefert werden, in den Suchergebnissen gegenüber Seiten ohne SSL besser zu reihen.
Auch Browser-Hersteller gehen immer mehr dazu über, verschlüsselt übertragene Seiten zu bevorzugen.  So werden in den neuesten Firefox-Versionen unverschlüsselte Seiten entsprechend gekennzeichnet, in zukünftigen Versionen sollen sogar neue Features des Browsers nur noch in verschlüsselten Seiten funktionieren.

Update 12/2016: Mittlerweile haben zwei der großen Browser-Hersteller - konkret Google und Firefox - angekündigt, in kommenden Versionen der Browser einen Warnhinweis auszugeben, wenn Formulardaten unverschlüsselt übertragen werden (Ankündigung von Google, Ankündigung von Firefox auf Twitter und entsprechender Artikel von Heise). Zumindest Google hat schon durchblicken lassen, dass die Warnungen in Zukunft noch ausgebaut werden könnten. Es ist auch anzunehmen, dass die verbleibenden Browser-Hersteller mit entsprechenden Warnungen folgen werden.

Update 05/2017: Google hat wie zu erwarten nun angekündigt, in Chrome ab Version 62 (erscheint im Oktober 2017) bei jedem Formular, das nicht über HTTPS ausgeliefert wird, eine Warnung auszugeben. Im normalen Modus erscheint die Warnung, sobald man im Formular zu tippen beginnt, im Inkognito-Modus erscheint die Warnung bereits beim Aufruf der Seite.

Nachdem SSL-Zertifikate je nach Typ durchaus hochpreisig gehandelt werden, hat sich rund um Branchengrößen wie Mozilla, Cisco oder der EFF die "Internet Security Research Group" (kurz: ISRG) gegründet, die seit kurzem über den Dienst "Let's encrypt" automatisierte, kostenlose Zertifikate anbietet. Es müssen am Server nur noch bestimmte Vorraussetzungen erfüllt werden, damit die kostenlosen Zertifikate bezogen werden können.
Einziger Wermutstropfen dieses Dienstes ist, dass es keine Versicherung bei Datendiebstahl und keine Extended Validation oder Wildcard-Zertifikate (ein Zertifikat für alle Subdomains) gibt.

Gemeinsam mit unserem Webhosting-Partner EDIS können wir nun allen unseren Kunden, deren Webseiten dort gehostet werden, die Zertifikate von Let's encrypt anbieten. Die Zertifikate selbst sind kostenlos, für die notwendigen Änderungen am Server und der Überprüfung der Webseite* wird nur eine geringe Gebühr verlangt.

* Alle aktuellen Browser handhaben externe Resourcen in SSL-Seiten, wie z.B.  Tracking-Codes, Bilder, Widgets, Iframes etc., so, dass sie nur angezeigt werden, wenn sie ebenfalls mittels SSL ausgeliefert werden. Wir überprüfen Ihre Seite auf solche externen Resourcen und tauschen sie - falls verfügbar - gegen die verschlüsselten Pendants aus.

Sollten Sie Zertifikate benötigen, die über das Angebot von Let's encrypt hinausgehen, können wir natürlich auch entsprechende Zertifikate zu den branchenüblichen Konditionen anbieten.