In Zeiten von zunehmendem Datendiebstahl, Leaks und DSGVO rückt das Thema Sicherheit im Netz immer stärker in den Fokus. Ein Lösungsansatz hierfür ist in erster Linie ein SSL-Zertifikat. Was man darunter versteht und wie ein solches ausgestellt werden kann, erfahrt ihr im folgenden Beitrag.
Was ist eine SSL-Verschlüsselung und wo wird sie eingesetzt? Die Abkürzung SSL steht für „Secure-Socket-Layer“ und verschlüsselt die Kommunikation beim Austausch von Daten zwischen einem Computer und einem Server. Das SSL-Zertifikat ist dabei eine Art kleine Datei, die verschiedene Informationen zum Kommunikationspartner in einem kryptografischen Schlüssel beinhaltet. Wenn es auf einem Webserver installiert ist, erscheint vor der Adresszeile im Browser ein Symbol in Form eines Sicherheitsschlosses. Dies signalisiert dem Anwender eine sichere Verbindung von dem Webserver zum eingesetzten Browser.
Typische Anwendungsfälle für SSL-Zertifikate sind Webseiten auf denen Formulardaten übertragen werden, Online-Shops oder wenn sensible Daten wie personenbezogene Informationen auf Internetseiten abgefragt werden. Für die letzten beiden Anwendungsfälle ist die Verschlüsselung sogar gesetzlich verpflichtend. Aber auch ohne Verpflichtung lohnt sich eine SSL-Verschlüsselung, da beispielsweise Google in den Suchergebnissen verschlüsselte Internetseiten bevorzugt.
Wie können SSL-Zertifikate erstellt werden? – Beispiel Let‘s Encrypt
Zur Erstellung von SSL-Zertifikaten gibt es am Markt zahlreiche Anbieter, zu den bekanntesten gehören wahrscheinlich die PSW Group sowie Anbieter wie STRATO oder Manitu, bei denen ihr neben der Domain auch das dazugehörige SSL-Zertifikat käuflich erwerben könnt.
Eine kostenlose Variante ist die Erstellung eines Let’s Encrypt Zertifikats. Dafür benötigt ihr einen Root-Zugriff auf euren Server oder die Unterstützung eures Hoster, um Let’s Encrypt auf eurem Webhosting Paket installieren zu können.
Vorbereitungen des Webservers
Für die Erstellung von Zertifikaten muss zunächst ein Tool auf dem Server installiert werden, dafür lässt sich am besten Certbot verwenden. Auf der Webseite von Certbot findet ihr eine Anleitung für jeden Webserver und jedes Betriebssystem.
Am Beispiel eines Apache-Servers unter Ubuntu kann das wie folgt aussehen:
apt-get install software-properties-common
add-apt-repository ppa:certbot/certbot
apt-get update
apt-get install python-certbot-apache
Mit Hilfe des Tools Certbot können Zertifikate nicht nur erstellt werden, sondern sie lassen sich bei der Verwendung von Apache-Server auch gleichzeitig in die Serverkonfiguration einbinden.
HTTPS Zertifikate von Let’s Encrypt erstellen
Durch Ausführen des folgenden Kommandos leitet Certbot den Anwender durch den kompletten Installations-Prozess:
certbot –apache
Solltet ihr andere Webserver nutzen und das Einbinden des Zertifikats in die Server Konfiguration nicht automatisiert erfolgen, könnt ihr durch das Kommando certonly auch lediglich die Erstellung des Zertifikats anstoßen:
certbot certonly --webroot -w /var/www --cert-name eure-Domain -d www.eure-Domain.de
Die Haupt-Domain wird mit dem Parameter „–cert-name“ angegeben und falls ihr weitere Domains zum Erreichen eures Servers nutzt, können diese über den Parameter „-d“ ebenfalls hinterlegt werden.
Der Befehl --webroot -w wird verwendet, um das Webroot-Verzeichnis für die Authentifizierung anzugeben.
Let’s Encrypt Zertifikate müssen regelmäßig erneuert werden
Zertifikate von Let’s Encrypt haben lediglich eine Gültigkeit von 90 Tagen und müssen daher in regelmäßigen Abständen erneuert werden. Abhilfe schafft hier der Befehl „renew“.
certbot renew
Um diese Prozedur nicht regelmäßig aufs Neue auszuführen, bietet sich die Automatisierung durch einen Cron Job oder ähnliche Skripte an.
Fazit
Durch das Tool Certbot kann nahezu jeder mit relativ wenig Aufwand und einem gewissen Maß an Grundkenntnissen ein SSL-Zertifikat erstellen, es in den eigenen Webserver einbinden und somit für ein hohes Sicherheitsgefühl beim Anwender sorgen. Durch die befristete Gültigkeit der Let’s Encrypt Zertifikate kann das Erneuern in regelmäßigen Abständen zu manuellem Aufwand führen, daher ist eine Automatisierung dieses Prozesses absolut empfehlenswert.
Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.
