Bald bei cyon: kostenlose SSL-Zertifikate für alle

David Burkardt
Autor:
David Burkardt
Kategorie:
in Neuigkeiten
Veröffentlicht am 20. October 2015

Spätestens seit Snowden und seiner Whistleblowing-Aktion ist es Allen klar: Unsere Privatsphäre im Netz ist akut bedroht. Wir lancieren deshalb ein zuverlässiges Mittel gegen Schnüffelei: verschlüsselte Verbindungen für alle Websites mit kostenlosen SSL-Zertifikaten.

SSL à la cyon

Die Zertifikate sind nicht nur kostenlos, sie lassen sich so einfach installieren wie nie zuvor: Ein Klick im my.cyon genügt – und schon kommunizieren Besucher sicher und verschlüsselt mit Ihrer Website.

SSL für alle: Wir erklären Verschlüsselung zu einem Grundrecht.

SSL für alle: Wir erklären Verschlüsselung zu einem Grundrecht.

Ein mühseliges hantieren mit CSRs und Keys ist nicht mehr nötig, genau so wenig wie das Bestätigen irgendwelcher E-Mailadressen.

Drei Gründe, warum Sie ein SSL-Zertifikat benötigen

Vorbei sind die Zeiten, in denen SSL-Zertifikate nur für «grosse» Websites oder Online-Shops ein Muss waren. Wir haben die wichtigsten Gründe für den Einsatz eines SSL-Zertifikats für Sie zusammengefasst:

1. Vertrauen Ihrer Besucher

Verschlüsselte Verbindungen sind die neue Normalität. Unverschlüsselte Websites werden bald jedem ins Auge stechen und dann noch etwa so modern wirken wie ein Nokia 3210.

Ohne SSL-Zertifikat erfolgt die Kommunikation zwischen Ihrer Website und Ihren Besuchern vollkommen unverschlüsselt. Das bedeutet, dass Formular-Inhalte oder Login-Daten offen durch das Netz wandern und jeder darauf zugreifen kann. Und selbst wenn über Ihre Website (noch) keine «schützenswerten» Informationen ausgetauscht werden: Eine geschützte Privatsphäre ist letztendlich eine Grundsatzfrage.

Um nochmals Edward Snowden aufzugreifen: Vielleicht kennen Sie dieses berühmte Zitat von ihm?

«Wer sagt, Privatsphäre sei unwichtig, da er nichts zu verbergen habe, sagt auch, Redefreiheit sei unwichtig, da er nichts zu sagen habe.»


— Edward Snowden

2. Mehr Geschwindigkeit dank HTTP/2

Ein aus unserer Sicht noch völlig unterschätzter Grund für SSL-Zertifikate ist die neuste Version des Netzwerkprotokolls HTTP. Über dieses Protokoll kommuniziert ein Browser mit einer Website. HTTP/2 hat gegenüber seinem 16 Jahre alten Vorgänger HTTP 1.1 zahlreiche Vorteile. Der Wichtigste: HTTP/2 ist deutlich schneller und merzt Nachteile von HTTP 1.1 aus, die Webentwickler bisher mit zahlreichen Tricks umgehen mussten.

Die Zeit ist reif für HTTP/2, denn die beliebtesten Browser unterstützen das Protokoll bereits durchs Band. Bei den Webserver-Herstellern beginnen die grossen Player, das Protokoll in die stabilen Versionen einzubauen. Der von uns genutzte Webserver unterstützt HTTP/2 bereits heute.

Das fehlende Puzzleteil zur vollständigen HTTP/2-Unterstützung? Sie ahnen es: HTTP/2 kann nur über verschlüsselte Verbindungen angewendet werden. Mit einem SSL-Zertifikat ist Ihre Website bei cyon bereit für die Zukunft.

3. Weiter oben bei Google

Google mag schnelle Websites. Und Google mag verschlüsselte Websites. So hat der Suchmaschinenriese angekündigt, Verschlüsselung als positiven Ranking-Faktor zu behandeln. Mit einem SSL-Zertifikat verbessern Sie also Ihre Chance, bei Google in die vorderen Ränge zu klettern.

Möglich dank Let’s Encrypt

Ermöglicht werden diese guten Nachrichten durch «Let’s Encrypt», eine neue gemeinnützige Zertifizierungsstelle, hinter welcher Schwergewichte wie Mozilla, Cisco oder die Electronic Frontier Foundation (EFF) stehen. Let’s Encrypt hat sich zum Ziel gesetzt, allen Menschen kostenlose SSL-Zertifikate zur Verfügung zu stellen und bringt damit gehörig Wind in die SSL-Zertifikate-Branche.

Als Let’s Encrypt an die Öffentlichkeit trat, war für uns sofort klar: Diese Zertifikate werden wir allen cyon-Kunden zur Verfügung stellen. Nicht zuletzt passen auch die sechs Prinzipien von Let’s Encrypt hervorragend zu unseren eigenen Werten.

Let's Encrypt und cyon

Let’s Encrypt und cyon, da haben sich zwei gefunden.

So haben wir uns also hingesetzt und umgehend mit dem Einbau begonnen. Inzwischen sind die Arbeiten abgeschlossen und wir werden ab dem öffentlichen Start von Let’s Encrypt beginnen können, kostenlosen Zertifikate auszustellen.

Verfügbar ab Mitte November Anfang Dezember

Ursprünglich war der Start der neuen Zertifikatsstelle für Mitte September geplant gewesen, wurde dann aber kurzfristig auf Mitte November verschoben und ist nun für Anfang Dezember geplant.

Bis dahin fiebern wir gespannt dem Start entgegen und freuen uns, Ihre Website bald nicht nur schneller, sondern auch sicherer machen zu dürfen.

Beteilige dich an der Diskussion

45 Kommentare

Jörn
Jörn 15. November 2015 um 08:11

Klasse!

Helmut
Helmut 13. November 2015 um 10:11

Wenn ich https://letsencrypt.org/2015/11/12/public-beta-timing.html lese, ist Public Beta ab 3. Dezember. Bleibt es trotzdem by Cyon bei Mitte November (was ja eigenlich fast „jetzt“ wäre)?

Philipp Zeder
Philipp Zeder cyon
13. November 2015 um 14:11

Hallo Helmut, wir orientieren uns am Zeitplan von Let’s Encrypt. Die Zertifikate werden also auch bei uns erst im Dezember verfügbar sein. Ich habe den Beitrag entsprechend ergänzt.

SGudis
SGudis 10. November 2015 um 14:11

Muss hier auch einfach DANKE sagen! Auch die Tatsache, dass Cyon als Silver-Sponsor bei Let’s encrypt dabei ist zeigt mir einmal mehr, beim genau richtigen Hosting-Partner zu sein!

Andreas
Andreas 09. November 2015 um 14:11

Wird http/2 dann auch bereits ab Mitte November verfügbar sein?

Philipp Zeder
Philipp Zeder cyon
09. November 2015 um 15:11

Unser Webserver unterstützt HTTP/2 bereits. Was in der Regel noch fehlt, ist das passende SSL/TLS-Zertifikat, da die meisten Browser HTTP/2 nur über eine verschlüsselte Verbindung unterstützen. Grundsätzlich ist HTTP/2 bei uns also bereits verfügbar :)

Rolf Wilhelm
Rolf Wilhelm 05. November 2015 um 18:11

Tolle Sache. Ist irgendwie an mir vorbei gegangen, dass Cyon hier was plant und wurde heute von einem Freund darauf hingewiesen.

Ich habe mich vor einiger Zeit schon bei Let’s Encrypt zur Teilnahme am Beta-Programm beworben und wurde jetzt bestätigt. Kann ich das jetzt schon auf meiner Webseite bei Cyon einbringen oder muss ich warten, bis dies Cyon für alle anbietet?

Gruss,
Rolf.

PS: Ich sehe gerade, Let’s encrypt hat einen kleinen Fehler gemacht. Ich habe meine „dev.xxxx“ und „www.xxxx“ Domains beantragt, und Let’s Encrypt hat daraus „dev.xxxx“ und „dev.www.xxxx“ gemacht :-(

Philipp Zeder
Philipp Zeder cyon
06. November 2015 um 10:11

Hi Rolf. Wir installieren für Dich gerne jedes mitgebrachte Zertifikat ab einem Webhosting Double (das kann auch eines von Let’s Encrypt sein).

Ana
Ana 05. November 2015 um 16:11

Ein Hinweis an Early Adapters: Derzeit wird LetsEncrypt von gewissen System noch als „Untrusted Certificate Issuer“ geflagt. Ich kann an meinem Arbeitsplatz bei einem grossen Schweizer Unternehmen beispielsweise keine Seiten mit einem solchen Zertifikat aufrufen.

Philipp Zeder
Philipp Zeder cyon
06. November 2015 um 10:11

Let’s Encrypt-Zertifikate sind von der etablierten CA IdenTrust cross-signed und sollten daher in allen gängigen Browsern funktionieren (vgl. https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html). Allerdings muss die gewünschte Domain beim Beta-Programm angemeldet sein (siehe https://community.letsencrypt.org/t/beta-program-announcements/1631. Funktioniert an Deinem Arbeitsplatz https://helloworld.letsencrypt.org/?

Dominik
Dominik 05. November 2015 um 12:11

Super Sache! Genau das benötige ich demnächst. Dickes Lob und vielen Dank! Grüsse

Dan
Dan 05. November 2015 um 11:11

Gibt es die Möglichkeit die Zertifikate aus dem Beta-Programm bereits bei Euch einzubinden? Der Workaround mittels Python-Client über die Shell ist nicht so prickelnd…

Philipp Zeder
Philipp Zeder cyon
05. November 2015 um 12:11

Hi Dan. Wir installieren ein mitgebrachtes Zertifikat gerne ab dem Angebot Webhosting Double für Dich. Schick uns doch eine Mail an mail@cyon.ch, dann informieren wir Dich gerne über das weitere Vorgehen.

Simon
Simon 04. November 2015 um 13:11

Euer Angebot bleibt nie stehen. Darum ist cyon ein toller Provider!

Vintage Times
Vintage Times 03. November 2015 um 12:11

Coole Sache, auch deshalb, weil Apple neu auch auf https in den Apps (für die Entwicklung) setzt. Das wird also der neue Standard werden.
Ich hoffe aber auch, dass auf unserer Website der Online-Shop usw…., ohne Probleme nach der Umstellung laufen… Habe früher immer wieder von Problemen mit WordPress/SSL usw. gehört/gelesen. Bin aber mal gespannt ;-)

Nanobalance Schweiz
Nanobalance Schweiz 30. October 2015 um 12:10

Wann kommt das Zertifikat?

Philipp Zeder
Philipp Zeder cyon
30. October 2015 um 16:10

Der Start von Let’s Encrypt ist zurzeit auf Mitte November geplant.

Ben
Ben 27. October 2015 um 15:10

Super!!! – ich freu mich darauf!.

Adrian Reto Hauser
Adrian Reto Hauser 27. October 2015 um 09:10

Top, darauf habe ich gewartet! Dankeschön!

Joey
Joey 27. October 2015 um 00:10

Grundsätzlich eine gute Sache!
Dennoch: Bleibt die Option fakultativ? Ich betreibe einen Podcast über meine Seite. Podcasts verstehen sich leider bis anhin schlecht mit https. Ein Obligatorium würde mir möglicherweise das ganze Projekt zerschiessen.

Philipp Zeder
Philipp Zeder cyon
27. October 2015 um 08:10

Hi Joey, zurzeit planen wir nicht, den Einsatz von SSL-Zertifikaten obligatorisch zu machen.

Lukas
Lukas 23. October 2015 um 15:10

Das sind gute News!
Werde ich gerne bei mir einbauen. Vielen Dank!

Anna
Anna 23. October 2015 um 15:10

Wir freuen uns! Werden dabei sein!

Manuel
Manuel 22. October 2015 um 13:10

ich bin begeistert.

Pablo
Pablo 22. October 2015 um 00:10

Yaaay, genau was ich brauche ;) Danke!

Brian
Brian 21. October 2015 um 10:10

Perfekt, das ist eine super Nachricht. Sehr gut gemacht. Tausend Dank. Einen wichtigen Schritt nach vorn.

E-CommerceAgentur.ch
E-CommerceAgentur.ch 20. October 2015 um 22:10

Super! Herzlichen Dank für euer Engagement.

Auch darum sind gerne cyon Kunde seit Jahren.

Macht weiter so und bleibt auch in Zukunft so Kundenorientiert.

Julian
Julian 20. October 2015 um 21:10

Super! Gratulation zu dieser tollen Entscheidung!

Norbert
Norbert 20. October 2015 um 17:10

Das sind gute News – einen Dank im Voraus, cyon!

Gruss
Norbert

Urbi
Urbi 20. October 2015 um 16:10

Einfach nur Super….

Jens
Jens 20. October 2015 um 15:10

Gute News zum richtigen Zeitpunkt, unser Zertifikat läuft bald ab.
Ein Bookmark zu Let’s Encrypt lag schon länger auf dem Schreibtisch.

Daniel
Daniel 20. October 2015 um 14:10

Sehr geil! Herzlichen Dank!

Tiziano
Tiziano 20. October 2015 um 14:10

Woran erkenne ich in der Adress-Zeile, ob ich HTTP2 benutze ? oder nur http?
http2:// ?
Danke für die Erweiterung:)
Gruss

David Burkardt
David Burkardt cyon
20. October 2015 um 14:10

Das verwendete Protokoll wird zum jetzigen Zeitpunkt von den Browsern nicht angezeigt. Diese Information lässt sich aber mit entsprechenden Plugins herauskitzeln, z.B. mit https://chrome.google.com/webstore/detail/http2-and-spdy-indicator/mpbpobfflnpcgagjijhmgnchggcjblin (Chrome) oder https://github.com/chengsun/moz-spdy-indicator (Firefox).

Roland
Roland 12. November 2015 um 22:11

In Firefox kann es ohne Addon/Plugin angezeigt werden.

1. F12 drücken für Entwickler-Tools
2. Netzwerkanalyse anwählen
3. Seite laden
4. HTML-Datei/Hauptseite wählen
→ Auf der rechten Seite in der Kopfzeile wird die HTTP-Protokoll-Version angezeigt.

@cyon: Diese SSL/TLS-Unterstützung ist eine super Sache. Ein wichtiger Schritt.

Philipp Zeder
Philipp Zeder cyon
13. November 2015 um 14:11

Hallo Roland, besten Dank für den Hinweis. In den Entwickler-Tools von Chrome lässt sich das Protokoll analog zu Firefox anzeigen. Ich habe Deinen Kommentar gleich noch in unserem Artikel HTTP/2: Neuer Raketenantrieb fürs Web – so gelingt Ihnen der Start verlinkt.

michael
michael 20. October 2015 um 13:10

Das sind tolle Neuigkeiten! :-) Super, dass ihr das allen Kunden verfügbar macht!

Yanick Witschi
Yanick Witschi 20. October 2015 um 13:10

Ich muss ja fast kommentieren, hab ich doch keine Gelegenheit auf Twitter ausgelassen, euch darauf hinzuweisen doch endlich SSL-Support zu bringen :-D Mit Let’s Encrypt habt ihr m.M.n. den perfekten Partner gefunden! Ich wünsche dem ganzen Team viel Erfolg beim Launch und drücke euch die Daumen. Darauf kann man dann ruhig auch mal anstossen :-) Grüsse nach Basel!

Christopher Kästel
Christopher Kästel 20. October 2015 um 11:10

Richtige geile Aktion von euch!

Kann man pro Hostingpaket nur ein Zertifikat benutzen oder können mehrere Zertifikate beantragt und genutzt werden?

David Burkardt
David Burkardt cyon
20. October 2015 um 11:10

Du kannst für jede deiner eingerichteten Domains und Subdomains Zertifikate ausstellen. Wir planen in einem weiteren Schritt sogar eine «Autopilot-Funktion», welche alle auch neu eingerichteten Domains automatisch mit einem Zertifikat ausrüstet.

Tom Häfliger
Tom Häfliger 20. October 2015 um 11:10

Sehr cool, danke! Bin gespannt auf die Einführung!

David Sommer
David Sommer 20. October 2015 um 11:10

Super, Vielen Dank!! Das sind good news und wiedermal ein Grund mehr bei euch zu bleiben :-)

Rob Schneider
Rob Schneider 20. October 2015 um 11:10

Das dachte ich mir doch schon, dass Ihr da was mit Let’s Encrypt am werkeln seid.

Mit den SSL-Zertifikaten bei my.cyon hat es ja lange gedauert, aber das warten hat sich wirklich gelohnt. Vielen Dank cyon, ich bin überwältigt, vor allem auch dafür, dass Ihr das den Single-Kunden zur Verfügung stellt.

Christian
Christian 20. October 2015 um 11:10

Ah, sehr cool! Toll, dass ihr da voll dabei seit!

Zur Klärung: „Für alle“ heisst bei euch ab dem Double-Hosting oder werdet ihr das ändern?

David Burkardt
David Burkardt cyon
20. October 2015 um 11:10

Let’s Encrypt-Zertifikate gibt es wirklich für alle, also auch für Single-Kunden.