HTTPS für Admidio-Webseiten

Mit Admidio werden i.d.R. sensible Mitgliederdaten, Anmeldedaten und Passwörter gespeichert und verwaltet. Aus diesem Grund ist es ratsam die Webseite, über die auf Admidio zugegriffen wird, mit einem SSL-Zertifikat abzusichern, so dass der Zugriff auf die Webseite mittels HTTPS erfolgt. Dadurch werden die Daten, die zwischen dem PC zu Hause oder einem Smartphone und der Webseite im Internet übertragen werden, automatisch verschlüsselt und somit vor unerlaubtem Abhören geschützt, da keine Kennwörter, Bankverbindungen, usw. im Klartext über die Leitungen mehr gesendet werden.

Mit einem SSL-Zertifikat wird aber auch die Identität einer Webseite und allenfalls auch des Betreibers der Webseite bescheinigt. Daher gibt es SSL-Zertifikate in verschiedenen Ausführungen, was sich dann aber auch wieder auf den Preis auswirkt:

  • Domainname im Zertifikat
  • Personenangaben im Zertifikat
  • kostenloses Trust-Logo™
  • Grüne Adressleiste im Browser

Für eine Admidio-Webseite ist ein “einfaches” Zertifikat, bei dem der Domainname im Zertifikat enthalten ist, völlig ausreichend. Solche Zertifikate sind z. Bsp.:

  • Let's Encrypt
  • Comodo Positive SSL
  • GeoTrust Rapid SSL
  • Thawte SSL 123

Leider lassen sich die Zertifikatsanbieter und Hosting-Provider für die Ausstellung und die Integration von SSL-Zertifikaten nach wie vor gut bezahlen. Selbst für das Hosting einer kleinen Webseite mit einem der oben aufgeführten Zertifikate werden je nach Provider immer noch Beträge von bis zu 100€ oder mehr pro Jahr fällig!

Eine kostenlose Alternative ist ein SSL-Zertifikat von StartCom: StartSSL Free.
Ein solches Zertifikat von StartCom, bei dem der eigene Domainname im Zertifikat enthalten ist, wird von den gängigen Internet-Browser als vertrauenswürdig eingestuft und ist jeweils ein Jahr lang gültig.

Eine weitere Möglichkeit ist, dass man das SSL-Zertifikat seines Providers “mitbenutzt”, bei dem die Webseite gehostet ist (sofern dies der Provider überhaupt ermöglicht). Hierbei spricht man von “Shared SSL”, das von einigen Hosting-Providern in unterschiedlichen Ausführungen angeboten wird:

  • Variante 2:
    • die eigene Webseite wird nicht auf einen anderen Link umgeleitet
    • dabei entsteht aber der unschöne Nebeneffekt, dass die Webseite von den gängigen Internet-Browser als nicht vertrauenswürdig eingestuft wird. Bei Aufruf der Webseite erscheinen dann verschiedene Warnhinweise, durch die der Anwender in der Regel verunsichert wird:
      • es besteht ein Problem mit dem Sicherheitszertifikat der Website
      • das Laden der Website wird nicht empfohlen
      • rote Adressleiste mit Hinweis auf einen Zertifikatsfehler

Manche Provider bieten auch die Möglichkeit an, selbstsignierte Zertifikate zu erstellen und mit der Webseite zu verknüpfen. Allerdings werden auch solche Zertifikate von den Internet-Browser nicht als vertrauenswürdig eingestuft.

Bei der Absicherung der eigenen Admidio-Webseite mit einem SSL-Zertifikat spielt der Hosting-Provider somit eine entscheidende Rolle. Im nachfolgenden findet ihr eine Liste von Provider mit günstigen SSL-Zertifikaten. Falls ihr auch einen solchen Provider kennt, könnt ihr uns den gerne vorschlagen. Wir nehmen ihn dann in diese Liste auf:

  • SITE.bank: Bei diesem Provider kann man z. Bsp. eine Admidio-Installation mit einem kostenlosen SSL-Zertifikat von StartCom für weniger als 10€ im Jahr hosten (inkl. den Kosten für eine .de-Domain). Alternativ kann man bei diesem Provider auch über die Verwaltungsseiten ohne grossen Aufwand selbstsignierte Zertifikate erstellen und nutzen oder für knapp 15€ im Jahr ein Comodo Positive SSL Zertifikat dazu kaufen.
  • de/2.0/https.txt
  • Last modified: 2016/11/14 22:45
  • by ximex