Let’s Encrypt ist da: Kostenlose SSL-Zertifikate für alle

← zurück zum Blog

Das verändert alles: In knapp mehr als einem Jahr hat es die kostenlose Zertifizierungsstelle Let’s Encrypt geschafft, den öffentlichen Betrieb aufzunehmen. Kostenlose SSL-Zertifikate werden so zum Allgemeingut. Ein wichtiger Schritt in der Internet-Geschichte, steht der flächendeckenden Verbreitung von verschlüsselten Verbindungen im Web damit doch nichts mehr im Weg.

Dank Let's Encrypt gibt's jetzt kostenlose SSL-Zertifikate für alle.

Dank Let’s Encrypt gibt’s jetzt kostenlose SSL-Zertifikate für alle.

Kostenlose SSL-Zertifikate per Knopfdruck aktivieren

Wir hatten es angekündigt: Wir bieten Ihnen ab sofort die Zertifikate von Let’s Encrypt an. Gratis versteht sich. In gewohnter cyon-Manier aktivieren Sie die kostenlosen SSL-Zertifikate bequem via Knopfdruck im my.cyon.

Ein Klick und das kostenlose SSL-Zertifikat von Let's Encrypt installiert.

Ein Klick und das kostenlose SSL-Zertifikat von Let’s Encrypt ist installiert.

Mit Zertifikaten von Let’s Encrypt ist nicht nur die Kommunikation zwischen Ihrer Website und Besuchern bestens abgesichert. Dank aktiviertem SSL-Zertifikat profitieren Ihre Besucher bei uns auch automatisch vom modernen und schnelleren HTTP/2-Protokoll. Zudem wertet Google verschlüsselte Verbindungen als positives Signal für Suchergebnisse.

Mitgebrachte SSL-Zertifikate komfortabel verwalten

Falls Sie eigene SSL-Zertifikate, wie z.B. Wildcard- oder EV-Zertifikate, installieren möchten, haben wir ebenfalls etwas für Sie. Ab dem Angebot Webhosting Double steht Ihnen automatisch die Option «Externe SSL-Zertifikate» zur Verfügung. Erstellen Sie Certificate Signing Requests (CSR) und installieren Sie extern bezogene Wildcard- oder EV-Zertifikate komfortabel in Ihrem my.cyon-Konto.

Externe SSL-Zertifikate lassen sich genauso bequem verwalten.

Externe SSL-Zertifikate lassen sich genauso bequem verwalten.

Let’s Encrypt + cyon = ❤️

Let’s Encrypt, das ist für uns eine Liebesgeschichte. Bereits bei der Ankündigung des Projekts vor über einem Jahr war uns klar: Da müssen wir mitmachen.

Let’s Encrypt hat sich zum Ziel gesetzt, HTTPS im Web zum neuen Standard zu machen. Um dieses Ziel zu erreichen, bietet Let’s Encrypt nicht nur kostenlose SSL-Zertifikate an, sondern hat mit dem sogenannten ACME-Protokoll gleich noch neue technische Grundlagen für eine vollautomatisierte Abwicklung von SSL-Zertifikaten gelegt.

Die Ausstellung und Erneuerung von SSL-Zertifikaten war bisher eher Frust als Lust. Mit ein Grund, warum wir bis anhin selbst keine SSL-Zertifikate angeboten haben. Dank Let’s Encrypt hat diese Durststrecke nun ein Ende, weshalb wir das Projekt auch finanziell unterstützen. Schön zu sehen, dass andere Schweizer Unternehmen unserem Beispiel gefolgt sind und Let’s Encrypt ebenfalls sponsern. Damit stammt fast ein Drittel der Let’s Encrypt-Sponsoren aus der Schweiz.

Blick in die Zukunft

Damit wir dem Ziel, alle Websites dieser Welt mit HTTPS auszustatten, ein Stück näher kommen, werkelt unser Entwicklungsteam kräftig an weiteren Funktionen, die Ihnen das Leben in Sachen SSL-Zertifikaten noch einfacher machen werden. Mit unserem «SSL-Autopiloten» wird sogar der obligate Knopfdruck für die Aktivierung von Let’s Encrypt-Zertifikaten entfallen.

Loggen Sie sich jetzt in Ihr my.cyon-Konto ein und aktivieren Sie Let’s Encrypt-Zertifikate für Domains und Subdomains. Alle Vorteile, die kostenlose SSL-Zertifikate bieten, haben wir im neuen Bereich Sicherheit auf unserer Website zusammengestellt.

28 Kommentare

  1. Super, vielen Dank für diese Neuerung.

    Jetzt fehlt nur noch die Möglichkeit, den Webroot der Hauptdomain zu ändern und ich bin rundum zufrieden ;-)

  2. Danke cyon – wie immer innovativ!
    Ich habe gelesen, dass die Zertifikate von Let’s Encrypt eine Gültigkeitsdauer von 90 Tagen haben sollen. Muss ich mich darum kümmern oder werden diese automatisiert (z.B. per Cron Job) vor Ablauf verlängert?

  3. Gibt es schon eine Anleitung, wie man ein Forum auf HTTPS umstellen kann? Wir betreiben vBulletin.

    • Jedes System hat so seine Eigenheiten, eine generelle Anleitung ist darum schwer zusammenzustellen. Hast Du schon in der vBulletin-Community nachgefragt? Evtl. gibt’s da schon Lösungen.

  4. Eine Variante von .htaccess um grundsätzlich mal alles auf https weiterzuleiten geht auch so:

    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule (.*) https://%{HTTP_HOST}/$1 [L]

    @cyon: Klick, Klick, boom, darum bin ich Kunde bei euch :)

  5. Cool-o-mat! DANKE!

  6. SUPER, vielen Dank!

    Jetzt ist alles bereit für den Start meiner Website!

  7. Super, es funktioniert bereits seit gestern perfekt mit nur drei Zeilen einfügen in der .htaccess (gemäss Anleitung unter „Sicherheit“)!

    • Leider habe ich ich etwas zu früh gefreut. Bilder werden z.T. nicht geladen (in WordPress unter Medien abgelegt). Mit meinen doch etwas beschränkten Webkenntnissen gelang es mir nicht, das Problem zu lösen, so dass ich wieder auf http umgestellt habe, was einwandfrei funktioniert. Vielleicht finde ich einmal eine Problemlösung, dann werde ich wieder auf https zurückkehren.

      • Gian, da hast Du offenbar mit Mixed-Content zu kämpfen. Bei WordPress nicht unüblich, da die Pfade zu Bildern absolut (also inkl. „http://“) in der Datenbank gespeichert werden. Kurzfristig kann ich Dir ein Plugin wie z.B. Really Simple SSL empfehlen, das Pfade jeweils on-the-fly für Dich umschreibt. Längerfristig solltest Du die Pfade direkt in der Datenbank anpassen. Selbstverständlich gibt es auch für diese Aufgabe passende WordPress-Plugins, wie z.B. Better Search Replace.

  8. Ihr seid super! Vielen Dank für diese Implementierung!

  9. Wie ist die Erfahrung, wenn man auf https umleitet? Suchmaschinen mögen zwar https, aber eigentlich keine Umleitung. Nun kann man die Sitemap und alle Links in Verzeichnissen, die man irgendwie unter Kontrolle hat auf https ummodeln, aber wenn der Benutzer einfach den Domainnamen eingibt (z.B. cyon.ch) dürften die meisten Browser ein http draus machen. Hat da jemand mehr Infos?

    • Die Umstellung auf HTTPS kann dazu führen, dass die Rankings kurzfristig fallen. Das dürfte sich in der Regel aber schnell wieder einpendeln (vgl. https://plus.google.com/+RandFishkin/posts/duVAnCN4mbN). Neuere Browser unterstützen Funktionen wie HTTP Strict Transport Security (HSTS), mit der sich die Verbindung per HTTPS forcieren lässt.

      • @Philipp:

        Und wie aktiviere ich HSTS für eine meiner Domains? Wenn ich nun eine Domain habe mit einem Let’s Encrypt Zertifikat und ich möchte meine Besucher auf die HTTPS Variante bringen? Ich habe da was von einem Header gelesen im Wiki, aber wie sieht eine wirkliche Implementierung auf eurem System aus?

        Danke für dein Feedback.

        • Hi Michael
          Google hat letzte Woche angekündigt neu standardmässig die HTTPS-Version einer Website zu indexieren. Ich gehe davon aus, dass damit auch die Schwankungen im Ranking bei der Umstellung auf HTTPS zur Vergangenheit gehören.

          Wir haben für unsere Domain cyon.ch und deren Subdomains HSTS mit folgenden Befehlen in der .htaccess-Datei konfiguriert:

          # Only send HSTS headers if website is served via SSL
          RewriteCond %{HTTPS} =on
          RewriteCond %{ENV:SSL_SUPPORT} =on
          RewriteRule ^ - [E=HSTS_HEADER_SEND:1]
          Header always set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload" env=HSTS_HEADER_SEND

          Die erste Anweisung bewirkt, dass der HSTS-Header nur bei verschlüsselten Verbindungen mitgesendet wird. Dies wir in der HSTS-Spezifikation vorausgesetzt. Bei der zweiten Anweisung handelt es sich dann um den eigentlichen Header. Informationen zu den Variablen findest Du bei OWASP.

  10. Ist LetsEncrypt auch bei dem „Single“ (https://www.cyon.ch/webhosting/#shared-1) verfügbar?

  11. Grossartig, schön dass Cyon sich auch finanziell im Projekt beteiligt und so eine saubere Integration mitbringt!

  12. Dass es soo einfach war, hätte ich nicht gedacht.
    Vielen Dank für Euer Engagement.

  13. Grundsätzlich gut, schade nur das Besucher mit dem IE 8 und älter eine meldung erhalten, das Zertifikat könnte gefälscht sein, mitt dem Hinweis die Seite wider zu verlassen.

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht.
Auszufüllende Felder sind mit einem * gekennzeichnet.

*
*
*
Einfache HTML Anweisungen wie a, strong, blockquote etc. sind möglich.

Hinweis

Wir behalten uns vor, Spam-, beleidigende oder anderweitig unpassende Kommentare zu entfernen.

← zurück zum Blog