In Zeiten von zunehmendem Datendiebstahl, Leaks und DSGVO rückt das Thema Sicherheit im Netz immer stärker in den Fokus. Ein Lösungsansatz hierfür ist in erster Linie ein SSL-Zertifikat. Was man darunter versteht und wie ein solches ausgestellt werden kann, erfahrt ihr im folgenden Beitrag.

Was ist eine SSL-Verschlüsselung und wo wird sie eingesetzt? Die Abkürzung SSL steht für „Secure-Socket-Layer“ und verschlüsselt die Kommunikation beim Austausch von Daten zwischen einem Computer und einem Server. Das SSL-Zertifikat ist dabei eine Art kleine Datei, die verschiedene Informationen zum Kommunikationspartner in einem kryptografischen Schlüssel beinhaltet. Wenn es auf einem Webserver installiert ist, erscheint vor der Adresszeile im Browser ein Symbol in Form eines Sicherheitsschlosses. Dies signalisiert dem Anwender eine sichere Verbindung von dem Webserver zum eingesetzten Browser.

So prüft ihr die Sicherheit von Webseiten!

Typische Anwendungsfälle für SSL-Zertifikate sind Webseiten auf denen Formulardaten übertragen werden, Online-Shops oder wenn sensible Daten wie personenbezogene Informationen auf Internetseiten abgefragt werden. Für die letzten beiden Anwendungsfälle ist die Verschlüsselung sogar gesetzlich verpflichtend. Aber auch ohne Verpflichtung lohnt sich eine SSL-Verschlüsselung, da beispielsweise Google in den Suchergebnissen verschlüsselte Internetseiten bevorzugt.

Wie können SSL-Zertifikate erstellt werden? – Beispiel Let‘s Encrypt

Zur Erstellung von SSL-Zertifikaten gibt es am Markt zahlreiche Anbieter, zu den bekanntesten gehören wahrscheinlich die PSW Group sowie Anbieter wie STRATO oder Manitu, bei denen ihr neben der Domain auch das dazugehörige SSL-Zertifikat käuflich erwerben könnt.

Bilderstrecke starten(15 Bilder)
Wichtige Windows-Sicherheitstools

Eine kostenlose Variante ist die Erstellung eines Let's Encrypt Zertifikats. Dafür benötigt ihr einen Root-Zugriff auf euren Server oder die Unterstützung eures Hoster, um Let's Encrypt auf eurem Webhosting Paket installieren zu können.

Vorbereitungen des Webservers

Für die Erstellung von Zertifikaten muss zunächst ein Tool auf dem Server installiert werden, dafür lässt sich am besten Certbot verwenden. Auf der Webseite von Certbot findet ihr eine Anleitung für jeden Webserver und jedes Betriebssystem.

Am Beispiel eines Apache-Servers unter Ubuntu kann das wie folgt aussehen:

apt-get install software-properties-common
add-apt-repository ppa:certbot/certbot
apt-get update
apt-get install python-certbot-apache

Mit Hilfe des Tools Certbot können Zertifikate nicht nur erstellt werden, sondern sie lassen sich bei der Verwendung von Apache-Server auch gleichzeitig in die Serverkonfiguration einbinden.

So findet ihr den richtigen SSL-Port für euren Mailanbieter heraus

HTTPS Zertifikate von Let's Encrypt erstellen

Durch Ausführen des folgenden Kommandos leitet Certbot den Anwender durch den kompletten Installations-Prozess:

certbot –apache

Solltet ihr andere Webserver nutzen und das Einbinden des Zertifikats in die Server Konfiguration nicht automatisiert erfolgen, könnt ihr durch das Kommando certonly auch lediglich die Erstellung des Zertifikats anstoßen:

certbot certonly --webroot -w /var/www --cert-name eure-Domain -d www.eure-Domain.de

Die Haupt-Domain wird mit dem Parameter „–cert-name“ angegeben und falls ihr weitere Domains zum Erreichen eures Servers nutzt, können diese über den Parameter „-d“ ebenfalls hinterlegt werden.

Der Befehl --webroot -w wird verwendet, um das Webroot-Verzeichnis für die Authentifizierung anzugeben.

SSL-Zertifikat bei Chrome anzeigen – so gehts

Let's Encrypt Zertifikate müssen regelmäßig erneuert werden

Zertifikate von Let's Encrypt haben lediglich eine Gültigkeit von 90 Tagen und müssen daher in regelmäßigen Abständen erneuert werden. Abhilfe schafft hier der Befehl „renew“.

certbot renew 

Um diese Prozedur nicht regelmäßig aufs Neue auszuführen, bietet sich die Automatisierung durch einen Cron Job oder ähnliche Skripte an.

Fazit

Durch das Tool Certbot kann nahezu jeder mit relativ wenig Aufwand und einem gewissen Maß an Grundkenntnissen ein SSL-Zertifikat erstellen, es in den eigenen Webserver einbinden und somit für ein hohes Sicherheitsgefühl beim Anwender sorgen. Durch die befristete Gültigkeit der Let's Encrypt Zertifikate kann das Erneuern in regelmäßigen Abständen zu manuellem Aufwand führen, daher ist eine Automatisierung dieses Prozesses absolut empfehlenswert.

Florian Fuchs
Florian Fuchs, GIGA-Experte.

Ist der Artikel hilfreich?