Bald bei cyon: kostenlose SSL-Zertifikate für alle
David Burkardt
Kategorie:in
Neuigkeiten
Veröffentlicht am 20. Okt. 2015
Aktualisiert am 9. Mai 2022
Spätestens seit Snowden und seiner Whistleblowing-Aktion ist es Allen klar: Unsere Privatsphäre im Netz ist akut bedroht. Wir lancieren deshalb ein zuverlässiges Mittel gegen Schnüffelei: verschlüsselte Verbindungen für alle Websites mit kostenlosen SSL-Zertifikaten.
SSL à la cyon
Die Zertifikate sind nicht nur kostenlos, sie lassen sich so einfach installieren wie nie zuvor: Ein Klick im my.cyon genügt – und schon kommunizieren Besucher sicher und verschlüsselt mit Ihrer Website.
SSL für alle: Wir erklären Verschlüsselung zu einem Grundrecht.
Ein mühseliges hantieren mit CSRs und Keys ist nicht mehr nötig, genau so wenig wie das Bestätigen irgendwelcher E-Mailadressen.
Drei Gründe, warum Sie ein SSL-Zertifikat benötigen
Vorbei sind die Zeiten, in denen SSL-Zertifikate nur für «grosse» Websites oder Online-Shops ein Muss waren. Wir haben die wichtigsten Gründe für den Einsatz eines SSL-Zertifikats für Sie zusammengefasst:
1. Vertrauen Ihrer Besucher
Verschlüsselte Verbindungen sind die neue Normalität. Unverschlüsselte Websites werden bald jedem ins Auge stechen und dann noch etwa so modern wirken wie ein Nokia 3210.
Ohne SSL-Zertifikat erfolgt die Kommunikation zwischen Ihrer Website und Ihren Besuchern vollkommen unverschlüsselt. Das bedeutet, dass Formular-Inhalte oder Login-Daten offen durch das Netz wandern und jeder darauf zugreifen kann. Und selbst wenn über Ihre Website (noch) keine «schützenswerten» Informationen ausgetauscht werden: Eine geschützte Privatsphäre ist letztendlich eine Grundsatzfrage.
Um nochmals Edward Snowden aufzugreifen: Vielleicht kennen Sie dieses berühmte Zitat von ihm?
«Wer sagt, Privatsphäre sei unwichtig, da er nichts zu verbergen habe, sagt auch, Redefreiheit sei unwichtig, da er nichts zu sagen habe.»
— Edward Snowden
2. Mehr Geschwindigkeit dank HTTP/2
Ein aus unserer Sicht noch völlig unterschätzter Grund für SSL-Zertifikate ist die neuste Version des Netzwerkprotokolls HTTP. Über dieses Protokoll kommuniziert ein Browser mit einer Website. HTTP/2 hat gegenüber seinem 16 Jahre alten Vorgänger HTTP 1.1 zahlreiche Vorteile. Der Wichtigste: HTTP/2 ist deutlich schneller und merzt Nachteile von HTTP 1.1 aus, die Webentwickler bisher mit zahlreichen Tricks umgehen mussten.
Die Zeit ist reif für HTTP/2, denn die beliebtesten Browser unterstützen das Protokoll bereits durchs Band. Bei den Webserver-Herstellern beginnen die grossen Player, das Protokoll in die stabilen Versionen einzubauen. Der von uns genutzte Webserver unterstützt HTTP/2 bereits heute.
Das fehlende Puzzleteil zur vollständigen HTTP/2-Unterstützung? Sie ahnen es: HTTP/2 kann nur über verschlüsselte Verbindungen angewendet werden. Mit einem SSL-Zertifikat ist Ihre Website bei cyon bereit für die Zukunft.
3. Weiter oben bei Google
Google mag schnelle Websites. Und Google mag verschlüsselte Websites. So hat der Suchmaschinenriese angekündigt, Verschlüsselung als positiven Ranking-Faktor zu behandeln. Mit einem SSL-Zertifikat verbessern Sie also Ihre Chance, bei Google in die vorderen Ränge zu klettern.
Möglich dank Let’s Encrypt
Ermöglicht werden diese guten Nachrichten durch «Let’s Encrypt», eine neue gemeinnützige Zertifizierungsstelle, hinter welcher Schwergewichte wie Mozilla, Cisco oder die Electronic Frontier Foundation (EFF) stehen. Let’s Encrypt hat sich zum Ziel gesetzt, allen Menschen kostenlose SSL-Zertifikate zur Verfügung zu stellen und bringt damit gehörig Wind in die SSL-Zertifikate-Branche.
Als Let’s Encrypt an die Öffentlichkeit trat, war für uns sofort klar: Diese Zertifikate werden wir allen cyon-Kunden zur Verfügung stellen. Nicht zuletzt passen auch die sechs Prinzipien von Let’s Encrypt hervorragend zu unseren eigenen Werten.
Let’s Encrypt und cyon, da haben sich zwei gefunden.
So haben wir uns also hingesetzt und umgehend mit dem Einbau begonnen. Inzwischen sind die Arbeiten abgeschlossen und wir werden ab dem öffentlichen Start von Let’s Encrypt beginnen können, kostenlosen Zertifikate auszustellen.
Verfügbar ab Mitte November Anfang Dezember
Ursprünglich war der Start der neuen Zertifikatsstelle für Mitte September geplant gewesen, wurde dann aber kurzfristig auf Mitte November verschoben und ist nun für Anfang Dezember geplant.
Bis dahin fiebern wir gespannt dem Start entgegen und freuen uns, Ihre Website bald nicht nur schneller, sondern auch sicherer machen zu dürfen.
Beteilige dich an der Diskussion
45 Kommentare
Wenn ich https://letsencrypt.org/2015/11/12/public-beta-timing.html lese, ist Public Beta ab 3. Dezember. Bleibt es trotzdem by Cyon bei Mitte November (was ja eigenlich fast “jetzt” wäre)?
Hallo Helmut, wir orientieren uns am Zeitplan von Let’s Encrypt. Die Zertifikate werden also auch bei uns erst im Dezember verfügbar sein. Ich habe den Beitrag entsprechend ergänzt.
Muss hier auch einfach DANKE sagen! Auch die Tatsache, dass Cyon als Silver-Sponsor bei Let’s encrypt dabei ist zeigt mir einmal mehr, beim genau richtigen Hosting-Partner zu sein!
Wird http/2 dann auch bereits ab Mitte November verfügbar sein?
Unser Webserver unterstützt HTTP/2 bereits. Was in der Regel noch fehlt, ist das passende SSL/TLS-Zertifikat, da die meisten Browser HTTP/2 nur über eine verschlüsselte Verbindung unterstützen. Grundsätzlich ist HTTP/2 bei uns also bereits verfügbar :)
Tolle Sache. Ist irgendwie an mir vorbei gegangen, dass Cyon hier was plant und wurde heute von einem Freund darauf hingewiesen.
Ich habe mich vor einiger Zeit schon bei Let’s Encrypt zur Teilnahme am Beta-Programm beworben und wurde jetzt bestätigt. Kann ich das jetzt schon auf meiner Webseite bei Cyon einbringen oder muss ich warten, bis dies Cyon für alle anbietet?
Gruss,
Rolf.
PS: Ich sehe gerade, Let’s encrypt hat einen kleinen Fehler gemacht. Ich habe meine “dev.xxxx” und “www.xxxx” Domains beantragt, und Let’s Encrypt hat daraus “dev.xxxx” und “dev.www.xxxx” gemacht :-(
Hi Rolf. Wir installieren für Dich gerne jedes mitgebrachte Zertifikat ab einem Webhosting Double (das kann auch eines von Let’s Encrypt sein).
Ein Hinweis an Early Adapters: Derzeit wird LetsEncrypt von gewissen System noch als “Untrusted Certificate Issuer” geflagt. Ich kann an meinem Arbeitsplatz bei einem grossen Schweizer Unternehmen beispielsweise keine Seiten mit einem solchen Zertifikat aufrufen.
Let’s Encrypt-Zertifikate sind von der etablierten CA IdenTrust cross-signed und sollten daher in allen gängigen Browsern funktionieren (vgl. https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html). Allerdings muss die gewünschte Domain beim Beta-Programm angemeldet sein (siehe https://community.letsencrypt.org/t/beta-program-announcements/1631. Funktioniert an Deinem Arbeitsplatz https://helloworld.letsencrypt.org/?
Super Sache! Genau das benötige ich demnächst. Dickes Lob und vielen Dank! Grüsse
Gibt es die Möglichkeit die Zertifikate aus dem Beta-Programm bereits bei Euch einzubinden? Der Workaround mittels Python-Client über die Shell ist nicht so prickelnd…
Hi Dan. Wir installieren ein mitgebrachtes Zertifikat gerne ab dem Angebot Webhosting Double für Dich. Schick uns doch eine Mail an mail@cyon.ch, dann informieren wir Dich gerne über das weitere Vorgehen.
Euer Angebot bleibt nie stehen. Darum ist cyon ein toller Provider!
Coole Sache, auch deshalb, weil Apple neu auch auf https in den Apps (für die Entwicklung) setzt. Das wird also der neue Standard werden.
Ich hoffe aber auch, dass auf unserer Website der Online-Shop usw…., ohne Probleme nach der Umstellung laufen… Habe früher immer wieder von Problemen mit WordPress/SSL usw. gehört/gelesen. Bin aber mal gespannt ;-)
Wann kommt das Zertifikat?
Der Start von Let’s Encrypt ist zurzeit auf Mitte November geplant.
Super!!! – ich freu mich darauf!.
Top, darauf habe ich gewartet! Dankeschön!
Grundsätzlich eine gute Sache!
Dennoch: Bleibt die Option fakultativ? Ich betreibe einen Podcast über meine Seite. Podcasts verstehen sich leider bis anhin schlecht mit https. Ein Obligatorium würde mir möglicherweise das ganze Projekt zerschiessen.
Hi Joey, zurzeit planen wir nicht, den Einsatz von SSL-Zertifikaten obligatorisch zu machen.
Das sind gute News!
Werde ich gerne bei mir einbauen. Vielen Dank!
Wir freuen uns! Werden dabei sein!
ich bin begeistert.
Yaaay, genau was ich brauche ;) Danke!
Perfekt, das ist eine super Nachricht. Sehr gut gemacht. Tausend Dank. Einen wichtigen Schritt nach vorn.
Super! Herzlichen Dank für euer Engagement.
Auch darum sind gerne cyon Kunde seit Jahren.
Macht weiter so und bleibt auch in Zukunft so Kundenorientiert.
Super! Gratulation zu dieser tollen Entscheidung!
Das sind gute News – einen Dank im Voraus, cyon!
Gruss
Norbert
Einfach nur Super….
Gute News zum richtigen Zeitpunkt, unser Zertifikat läuft bald ab.
Ein Bookmark zu Let’s Encrypt lag schon länger auf dem Schreibtisch.
Sehr geil! Herzlichen Dank!
Woran erkenne ich in der Adress-Zeile, ob ich HTTP2 benutze ? oder nur http?
http2:// ?
Danke für die Erweiterung:)
Gruss
Das verwendete Protokoll wird zum jetzigen Zeitpunkt von den Browsern nicht angezeigt. Diese Information lässt sich aber mit entsprechenden Plugins herauskitzeln, z.B. mit https://chrome.google.com/webstore/detail/http2-and-spdy-indicator/mpbpobfflnpcgagjijhmgnchggcjblin (Chrome) oder https://github.com/chengsun/moz-spdy-indicator (Firefox).
In Firefox kann es ohne Addon/Plugin angezeigt werden.
1. F12 drücken für Entwickler-Tools
2. Netzwerkanalyse anwählen
3. Seite laden
4. HTML-Datei/Hauptseite wählen
→ Auf der rechten Seite in der Kopfzeile wird die HTTP-Protokoll-Version angezeigt.
@cyon: Diese SSL/TLS-Unterstützung ist eine super Sache. Ein wichtiger Schritt.
Hallo Roland, besten Dank für den Hinweis. In den Entwickler-Tools von Chrome lässt sich das Protokoll analog zu Firefox anzeigen. Ich habe Deinen Kommentar gleich noch in unserem Artikel HTTP/2: Neuer Raketenantrieb fürs Web – so gelingt Ihnen der Start verlinkt.
Das sind tolle Neuigkeiten! :-) Super, dass ihr das allen Kunden verfügbar macht!
Ich muss ja fast kommentieren, hab ich doch keine Gelegenheit auf Twitter ausgelassen, euch darauf hinzuweisen doch endlich SSL-Support zu bringen :-D Mit Let’s Encrypt habt ihr m.M.n. den perfekten Partner gefunden! Ich wünsche dem ganzen Team viel Erfolg beim Launch und drücke euch die Daumen. Darauf kann man dann ruhig auch mal anstossen :-) Grüsse nach Basel!
Richtige geile Aktion von euch!
Kann man pro Hostingpaket nur ein Zertifikat benutzen oder können mehrere Zertifikate beantragt und genutzt werden?
Du kannst für jede deiner eingerichteten Domains und Subdomains Zertifikate ausstellen. Wir planen in einem weiteren Schritt sogar eine «Autopilot-Funktion», welche alle auch neu eingerichteten Domains automatisch mit einem Zertifikat ausrüstet.
Sehr cool, danke! Bin gespannt auf die Einführung!
Super, Vielen Dank!! Das sind good news und wiedermal ein Grund mehr bei euch zu bleiben :-)
Das dachte ich mir doch schon, dass Ihr da was mit Let’s Encrypt am werkeln seid.
Mit den SSL-Zertifikaten bei my.cyon hat es ja lange gedauert, aber das warten hat sich wirklich gelohnt. Vielen Dank cyon, ich bin überwältigt, vor allem auch dafür, dass Ihr das den Single-Kunden zur Verfügung stellt.
Ah, sehr cool! Toll, dass ihr da voll dabei seit!
Zur Klärung: “Für alle” heisst bei euch ab dem Double-Hosting oder werdet ihr das ändern?
Let’s Encrypt-Zertifikate gibt es wirklich für alle, also auch für Single-Kunden.
Klasse!