Brauche ich das?
Bis vor einiger Zeit war es so, dass kaum Internetseiten verschlüsselt ausgeliefert wurden. Auch bei Blogs war es eher unüblich, das die Seiten verschlüsselt übertragen wurden.
Inzwischen ist es so, dass Suchmaschinenbetreiber wie Google und Microsoft seit Längerem verschlüsselte Seiten im Internet bevorzugen. Wenn meine Seite gefunden werden soll, muss ich mittlerweile verschlüsseln.
SSL/TLS was ist das eigentlich?
Vielerorts wird noch von SSL (Secure Sockets Layer) gesprochen. Dies war aber der Vorläufer der Transport Layer Security, TLS.
Wenn ich hier also von TLS schreibe, dann ist das die Verschlüsselung, die auch als SSL bezeichnet wird.
Dieses System sorgt dafür, das zwischen zwei Webbrowsern diese Programme direkt miteinander die Verschlüsselung aushandeln. Ein anderes Programm auf dem Computer kann nur sehen, das etwas übertragen wird, aber nicht was. Daher versuchen Antiviren-Hersteller, sich dazwischen zu mogeln. Leider manchmal etwas stümperhaft, so das diese die Sicherheit eher aushebeln, als verbessern.
Mein Tipp daher, die SSL/TLS Funktion deaktivieren und damit bin ich nicht alleine.
Wie funktioniert das Ganze?
Man kann es sich wie ein Einwohnermeldeamt vorstellen. Sie bekommen einen Ausweis, wo drauf steht wer Sie sind.
Genau so funktionieren die Zertifizierungsstellen für TLS Zertifikate. Diese bezeugen, das Sie der sind der sie vorgeben zu sein. Die Kosten für solch ein Zertifikat kann aber in die tausende Euro gehen.
Aktuell hat die Firma Symantec ein Problem mit Google wegen angeblicher Nachlässigkeiten.
Auch wegen der teilweise sehr hohen Kosten hat sich vor ein paar Monaten die Initiative Let’s Encrypt.org gegründet, die kostenlose TLS-Zertifikate ausstellt.
Wie sehe ich, das etwas verschlüsselt übertragen wird?
Webbrowser wie Googles Chrome, Mozillas Firefox oder auch Microsofts Edge Browser zeigen an, ob eine Webseite verschlüsselt übertragen wird.
Ich habe eine eigene Homepage, kann ich diese auch verschlüsseln?
Wer seine Webseite oder seinen Blog auf einer Plesk gehosteten Seite laufen hat, kann ein kostenloses Plugin einspielen, das automatisiert regelmäßig das Zertifikat erneuert. So fallen auch keine Kosten für den Seitenbetreiber an.
Wer einen Univention Corporate Server selbst gehostet hat, dem hilft dieser Wikieintrag.
Wer diese Zertifikate auf einem Windows System verwenden will, hat einige größere Hürden zu überwinden. Bisher ist Let’s Encrypt eher linuxlastig.
