Let’s Encrypt ist da: Kostenlose SSL-Zertifikate für alle

Philipp Zeder
Autor:
Philipp Zeder
Kategorie:
in Neuigkeiten
Veröffentlicht am 04. December 2015

Das verändert alles: In knapp mehr als einem Jahr hat es die kostenlose Zertifizierungsstelle Let’s Encrypt geschafft, den öffentlichen Betrieb aufzunehmen. Kostenlose SSL-Zertifikate werden so zum Allgemeingut. Ein wichtiger Schritt in der Internet-Geschichte, steht der flächendeckenden Verbreitung von verschlüsselten Verbindungen im Web damit doch nichts mehr im Weg.

Dank Let's Encrypt gibt's jetzt kostenlose SSL-Zertifikate für alle.

Dank Let’s Encrypt gibt’s jetzt kostenlose SSL-Zertifikate für alle.

Kostenlose SSL-Zertifikate per Knopfdruck aktivieren

Wir hatten es angekündigt: Wir bieten Ihnen ab sofort die Zertifikate von Let’s Encrypt an. Gratis versteht sich. In gewohnter cyon-Manier aktivieren Sie die kostenlosen SSL-Zertifikate bequem via Knopfdruck im my.cyon.

Ein Klick und das kostenlose SSL-Zertifikat von Let's Encrypt installiert.

Ein Klick und das kostenlose SSL-Zertifikat von Let’s Encrypt ist installiert.

Mit Zertifikaten von Let’s Encrypt ist nicht nur die Kommunikation zwischen Ihrer Website und Besuchern bestens abgesichert. Dank aktiviertem SSL-Zertifikat profitieren Ihre Besucher bei uns auch automatisch vom modernen und schnelleren HTTP/2-Protokoll. Zudem wertet Google verschlüsselte Verbindungen als positives Signal für Suchergebnisse.

Mitgebrachte SSL-Zertifikate komfortabel verwalten

Falls Sie eigene SSL-Zertifikate, wie z.B. Wildcard- oder EV-Zertifikate, installieren möchten, haben wir ebenfalls etwas für Sie. Ab dem Angebot Webhosting Double steht Ihnen automatisch die Option «Externe SSL-Zertifikate» zur Verfügung. Erstellen Sie Certificate Signing Requests (CSR) und installieren Sie extern bezogene Wildcard- oder EV-Zertifikate komfortabel in Ihrem my.cyon-Konto.

Externe SSL-Zertifikate lassen sich genauso bequem verwalten.

Externe SSL-Zertifikate lassen sich genauso bequem verwalten.

Let’s Encrypt + cyon = ❤️

Let’s Encrypt, das ist für uns eine Liebesgeschichte. Bereits bei der Ankündigung des Projekts vor über einem Jahr war uns klar: Da müssen wir mitmachen.

Let’s Encrypt hat sich zum Ziel gesetzt, HTTPS im Web zum neuen Standard zu machen. Um dieses Ziel zu erreichen, bietet Let’s Encrypt nicht nur kostenlose SSL-Zertifikate an, sondern hat mit dem sogenannten ACME-Protokoll gleich noch neue technische Grundlagen für eine vollautomatisierte Abwicklung von SSL-Zertifikaten gelegt.

Die Ausstellung und Erneuerung von SSL-Zertifikaten war bisher eher Frust als Lust. Mit ein Grund, warum wir bis anhin selbst keine SSL-Zertifikate angeboten haben. Dank Let’s Encrypt hat diese Durststrecke nun ein Ende, weshalb wir das Projekt auch finanziell unterstützen. Schön zu sehen, dass andere Schweizer Unternehmen unserem Beispiel gefolgt sind und Let’s Encrypt ebenfalls sponsern. Damit stammt fast ein Drittel der Let’s Encrypt-Sponsoren aus der Schweiz.

Blick in die Zukunft

Damit wir dem Ziel, alle Websites dieser Welt mit HTTPS auszustatten, ein Stück näher kommen, werkelt unser Entwicklungsteam kräftig an weiteren Funktionen, die Ihnen das Leben in Sachen SSL-Zertifikaten noch einfacher machen werden. Mit unserem «SSL-Autopiloten» wird sogar der obligate Knopfdruck für die Aktivierung von Let’s Encrypt-Zertifikaten entfallen.

Loggen Sie sich jetzt in Ihr my.cyon-Konto ein und aktivieren Sie Let’s Encrypt-Zertifikate für Domains und Subdomains. Alle Vorteile, die kostenlose SSL-Zertifikate bieten, haben wir im neuen Bereich Sicherheit auf unserer Website zusammengestellt.

Beteilige dich an der Diskussion

30 Kommentare

Harry Pfleger
Harry Pfleger 25. April 2019 um 15:04

Wir haben unsere Web Seite nicht by cyon gehostet, aber den DNS. Kann ich die Software „Certify SSL/TLS Certificate Management“ so konfigurieren, dass die DNS validierung automatisch durchgeführt wird? Z.B. über dns-01 oder http-01

Tom Brühwiler
Tom Brühwiler cyon
25. April 2019 um 17:04

Hi Harry, am besten wendest Du Dich unter Angabe aller wichtigen Eckdaten direkt per E-Mail (mail@cyon.ch) an unseren Support. Unsere Spezialisten schauen es sich gerne an. Beste Grüsse.

Christian Siegmann
Christian Siegmann 30. January 2016 um 00:01

Grundsätzlich gut, schade nur das Besucher mit dem IE 8 und älter eine meldung erhalten, das Zertifikat könnte gefälscht sein, mitt dem Hinweis die Seite wider zu verlassen.

Philipp Zeder
Philipp Zeder cyon
01. February 2016 um 10:02

Das liegt in diesem Fall nicht direkt an den Zertifikaten sondern der Technik Server Name Indication (SNI), die zum Beispiel von Windows XP nicht unterstützt wird. Eine Liste mit Programmen und Geräten, die nicht mit Let’s Encrypt kompatibel sind, findet sich im offiziellen Forum: https://community.letsencrypt.org/t/which-browsers-and-operating-systems-support-lets-encrypt/4394

Peter Müller
Peter Müller 15. December 2015 um 14:12

Dass es soo einfach war, hätte ich nicht gedacht.
Vielen Dank für Euer Engagement.

Aaron
Aaron 14. December 2015 um 17:12

Grossartig, schön dass Cyon sich auch finanziell im Projekt beteiligt und so eine saubere Integration mitbringt!

Lukas Kahwe Smith
Lukas Kahwe Smith 12. December 2015 um 13:12

Ist LetsEncrypt auch bei dem „Single“ (https://www.cyon.ch/webhosting/#shared-1) verfügbar?

Philipp Zeder
Philipp Zeder cyon
14. December 2015 um 12:12

Ja, Let’s Encrypt-Zertifikate sind in all unseren Webhosting-Angeboten sowie auf Agency- und Speedservern verfügbar.

NetHawk
NetHawk 09. December 2015 um 20:12

Wie ist die Erfahrung, wenn man auf https umleitet? Suchmaschinen mögen zwar https, aber eigentlich keine Umleitung. Nun kann man die Sitemap und alle Links in Verzeichnissen, die man irgendwie unter Kontrolle hat auf https ummodeln, aber wenn der Benutzer einfach den Domainnamen eingibt (z.B. cyon.ch) dürften die meisten Browser ein http draus machen. Hat da jemand mehr Infos?

Philipp Zeder
Philipp Zeder cyon
11. December 2015 um 08:12

Die Umstellung auf HTTPS kann dazu führen, dass die Rankings kurzfristig fallen. Das dürfte sich in der Regel aber schnell wieder einpendeln (vgl. https://plus.google.com/+RandFishkin/posts/duVAnCN4mbN). Neuere Browser unterstützen Funktionen wie HTTP Strict Transport Security (HSTS), mit der sich die Verbindung per HTTPS forcieren lässt.

Michael
Michael 19. December 2015 um 18:12

@Philipp:

Und wie aktiviere ich HSTS für eine meiner Domains? Wenn ich nun eine Domain habe mit einem Let’s Encrypt Zertifikat und ich möchte meine Besucher auf die HTTPS Variante bringen? Ich habe da was von einem Header gelesen im Wiki, aber wie sieht eine wirkliche Implementierung auf eurem System aus?

Danke für dein Feedback.

Philipp Zeder
Philipp Zeder cyon
21. December 2015 um 12:12

Hi Michael
Google hat letzte Woche angekündigt neu standardmässig die HTTPS-Version einer Website zu indexieren. Ich gehe davon aus, dass damit auch die Schwankungen im Ranking bei der Umstellung auf HTTPS zur Vergangenheit gehören.

Wir haben für unsere Domain cyon.ch und deren Subdomains HSTS mit folgenden Befehlen in der .htaccess-Datei konfiguriert:

# Only send HSTS headers if website is served via SSL
RewriteCond %{HTTPS} =on
RewriteCond %{ENV:SSL_SUPPORT} =on
RewriteRule ^ - [E=HSTS_HEADER_SEND:1]
Header always set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload" env=HSTS_HEADER_SEND

Die erste Anweisung bewirkt, dass der HSTS-Header nur bei verschlüsselten Verbindungen mitgesendet wird. Dies wir in der HSTS-Spezifikation vorausgesetzt. Bei der zweiten Anweisung handelt es sich dann um den eigentlichen Header. Informationen zu den Variablen findest Du bei OWASP.

michael
michael 09. December 2015 um 11:12

Ihr seid super! Vielen Dank für diese Implementierung!

Guido
Guido 08. December 2015 um 12:12

Hier noch ein kurze Anleitung für Joomla Betreiber.

https://www.gavick.com/documentation/joomla/how-to-use-ssl-in-a-joomla-site

Philipp Zeder
Philipp Zeder cyon
09. December 2015 um 11:12

Vielen Dank für diese Anleitung, Guido.

Gian
Gian 05. December 2015 um 08:12

Super, es funktioniert bereits seit gestern perfekt mit nur drei Zeilen einfügen in der .htaccess (gemäss Anleitung unter „Sicherheit“)!

Gian
Gian 10. December 2015 um 11:12

Leider habe ich ich etwas zu früh gefreut. Bilder werden z.T. nicht geladen (in WordPress unter Medien abgelegt). Mit meinen doch etwas beschränkten Webkenntnissen gelang es mir nicht, das Problem zu lösen, so dass ich wieder auf http umgestellt habe, was einwandfrei funktioniert. Vielleicht finde ich einmal eine Problemlösung, dann werde ich wieder auf https zurückkehren.

Philipp Zeder
Philipp Zeder cyon
11. December 2015 um 09:12

Gian, da hast Du offenbar mit Mixed-Content zu kämpfen. Bei WordPress nicht unüblich, da die Pfade zu Bildern absolut (also inkl. „http://“) in der Datenbank gespeichert werden. Kurzfristig kann ich Dir ein Plugin wie z.B. Really Simple SSL empfehlen, das Pfade jeweils on-the-fly für Dich umschreibt. Längerfristig solltest Du die Pfade direkt in der Datenbank anpassen. Selbstverständlich gibt es auch für diese Aufgabe passende WordPress-Plugins, wie z.B. Better Search Replace.

Norbert
Norbert 04. December 2015 um 21:12

SUPER, vielen Dank!

Jetzt ist alles bereit für den Start meiner Website!

Helmut
Helmut 04. December 2015 um 19:12

Cool-o-mat! DANKE!

Daniel
Daniel 04. December 2015 um 13:12

Eine Variante von .htaccess um grundsätzlich mal alles auf https weiterzuleiten geht auch so:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [L]

@cyon: Klick, Klick, boom, darum bin ich Kunde bei euch :)

Philipp Zeder
Philipp Zeder cyon
04. December 2015 um 14:12

Danke für die Anleitung, Daniel.

Marcel
Marcel 04. December 2015 um 12:12

Gibt es schon eine Anleitung, wie man ein Forum auf HTTPS umstellen kann? Wir betreiben vBulletin.

Philipp Zeder
Philipp Zeder cyon
04. December 2015 um 14:12

Jedes System hat so seine Eigenheiten, eine generelle Anleitung ist darum schwer zusammenzustellen. Hast Du schon in der vBulletin-Community nachgefragt? Evtl. gibt’s da schon Lösungen.

Simon
Simon 04. December 2015 um 11:12

Danke cyon – wie immer innovativ!
Ich habe gelesen, dass die Zertifikate von Let’s Encrypt eine Gültigkeitsdauer von 90 Tagen haben sollen. Muss ich mich darum kümmern oder werden diese automatisiert (z.B. per Cron Job) vor Ablauf verlängert?

Philipp Zeder
Philipp Zeder cyon
04. December 2015 um 11:12

Hi Simon, wir verlängern die Zertifikate automatisch für Dich.

Roman
Roman 04. December 2015 um 10:12

Super, vielen Dank für diese Neuerung.

Jetzt fehlt nur noch die Möglichkeit, den Webroot der Hauptdomain zu ändern und ich bin rundum zufrieden ;-)

Armin
Armin 04. December 2015 um 14:12

Du kannst auch eine Subdomain für den Webroot auswählen.
Funktioniert bei mir bislang ohne Komplikationen.

Philipp Zeder
Philipp Zeder cyon
04. December 2015 um 11:12

Hallo Roman, die Option ist weiterhin auf unserer Roadmap. Da kommt also was :)

Gérard Mathiuet
Gérard Mathiuet 04. December 2015 um 14:12

Yiiha! Danke.

Für alle, die das noch nicht kennen:
https://www.cyon.ch/support/a/210/wie-leite-ich-eine-domain-auf-einen-unterordner