Skip to main content

Verschlüsselung auf Knopfdruck: „Let’s Encrypt“-Zertifikate bei All-Inkl.com

Let's Encrypt

Für Anwender, die ihre Services von dem Diensteanbieter All-Inkl.com beziehen, gibt es seit wenigen Tagen keinen Grund mehr, auf Verschlüsselung zu verzichten: Als einer der ersten deutschen Service-Provider implementierte All-Inkl.com am 8. April den automatischen Bezug von „Let’s Encrypt“-Zertifikaten. Die Aktivierung des SSL-Schutzes für Domains und Sub-Domains geschieht dabei mit nur einem einzigen Mausklick. Selbst Laien können also in Windeseile ihre eigenen Blogs, Foren und Cloud-Dienste damit ausstatten. Darüber hinaus werden die Zertifikate 30 Tage vor Ablauf automatisch erneuert. Für Anwender, deren Pakete „SSL-Schutz“ beinhalten (bei Webhosting ab Paket „Privat Plus“; rund 8 Euro monatliche Kosten), ist dieser zusätzliche Service kostenlos.

Let's Encrypt

Beispiel: Mit einem „Let’s Encrypt“-Zertifikat ausgestattete ownCloud-Lösung bei All-Inkl.com. Der Qualys SSL Labs Report fällt mit „A“ aus. Damit steht die private Cloud besser da, als viele Firmen-Homepages.

Ist das SSL-Zertifikat im Kundenadministrationssystem (KAS) von All-Ink.com eingerichtet, ist bereits in großer Schritt in Richtung „sichere Kommunikation“ getan. Es empfiehlt sich überdies aber auch, die .htaccess-Dateien, die sich in den Stammverzeichnissen von installierten Blogs, Foren, etc. befinden, zu modifizieren, um einfache http-Anfragen auf die geschützten https-Seiten umzuleiten. Dazu fügt man am besten folgende Zeilen mit einem Editor in die jeweilige .htaccess-Datei ein:


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Bei Let’s Encrypt handelt es sich um eine neuartige Certificate Authority. Solche Institutionen stellen Zertifikate aus, die im Regelfall nur gegen entsprechendes Entgelt über den Ladentisch wandern. Let’s Encrypt ist im Gegensatz zu anderen Certificate Authorities ein offenes Projekt der Linux Foundation, das von namhaften Sponsoren (beispielsweise Mozilla, Cisco, Facebook und HP) mitgetragen wird. Seit 12. April hat das Projekt offziell die Beta-Phase überwunden.



Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *