| Next revision | Previous revision |
| de:2.0:https [2013/03/22 15:34] – angelegt fasse | de:2.0:https [2025/02/12 19:26] (current) – Link zu Server-Sicherheit hilo73 |
|---|
| ====== HTTPS für Admidio-Webseiten ====== | ====== HTTPS für Admidio-Webseiten ====== |
| | |
| | [[de:2.0:serversecurity|Hier gibt es Tipps zur Server-Absicherung]]. |
| |
| Mit Admidio werden i.d.R. sensible Mitgliederdaten, Anmeldedaten und Passwörter gespeichert und verwaltet. Aus diesem Grund ist es ratsam die Webseite, über die auf Admidio zugegriffen wird, mit einem SSL-Zertifikat abzusichern, so dass der Zugriff auf die Webseite mittels HTTPS erfolgt. Dadurch werden die Daten, die zwischen dem PC zu Hause oder einem Smartphone und der Webseite im Internet übertragen werden, automatisch verschlüsselt und somit vor unerlaubtem Abhören geschützt, da keine Kennwörter, Bankverbindungen, usw. im Klartext über die Leitungen mehr gesendet werden. | Mit Admidio werden i.d.R. sensible Mitgliederdaten, Anmeldedaten und Passwörter gespeichert und verwaltet. Aus diesem Grund ist es ratsam die Webseite, über die auf Admidio zugegriffen wird, mit einem SSL-Zertifikat abzusichern, so dass der Zugriff auf die Webseite mittels HTTPS erfolgt. Dadurch werden die Daten, die zwischen dem PC zu Hause oder einem Smartphone und der Webseite im Internet übertragen werden, automatisch verschlüsselt und somit vor unerlaubtem Abhören geschützt, da keine Kennwörter, Bankverbindungen, usw. im Klartext über die Leitungen mehr gesendet werden. |
| * Grüne Adressleiste im Browser | * Grüne Adressleiste im Browser |
| Für eine Admidio-Webseite ist ein "einfaches" Zertifikat, bei dem der Domainname im Zertifikat enthalten ist, völlig ausreichend. Solche Zertifikate sind z. Bsp.: | Für eine Admidio-Webseite ist ein "einfaches" Zertifikat, bei dem der Domainname im Zertifikat enthalten ist, völlig ausreichend. Solche Zertifikate sind z. Bsp.: |
| | * Let's Encrypt |
| * Comodo Positive SSL | * Comodo Positive SSL |
| * GeoTrust Rapid SSL | * GeoTrust Rapid SSL |
| * Thawte SSL 123 | * Thawte SSL 123 |
| Leider lassen sich die Zertifikatsanbieter und Hosting-Provider für die Ausstellung und die Integration von SSL-Zertifikaten nach wie vor gut bezahlen. Selbst für das Hosting einer kleinen Webseite mit einem der oben aufgeführten Zertifikate werden je nach Provider immer noch Beträge von bis zu 100€ oder mehr pro Jahr fällig! | Leider lassen sich die Zertifikatsanbieter und Hosting-Provider für die Ausstellung und die Integration von SSL-Zertifikaten nach wie vor gut bezahlen. Selbst für das Hosting einer kleinen Webseite mit einem der oben aufgeführten Zertifikate werden je nach Provider immer noch Beträge von bis zu 100 € oder mehr pro Jahr fällig! |
| | |
| Eine kostenlose Alternative ist ein SSL-Zertifikat von StartCom: [[https://www.startssl.com/?app=1|StartSSL Free]].\\ | |
| Ein solches Zertifikat von StartCom, bei dem der eigene Domainname im Zertifikat enthalten ist, wird von den gängigen Internet-Browser als vertrauenswürdig eingestuft und ist jeweils ein Jahr lang gültig. | |
| |
| Eine weitere Möglichkeit ist, dass man das SSL-Zertifikat seines Providers "mitbenutzt", bei dem die Webseite gehostet ist (sofern dies der Provider überhaupt ermöglicht). Hierbei spricht man von "Shared SSL", das von einigen Hosting-Providern in unterschiedlichen Ausführungen angeboten wird: | Eine andere Möglichkeit ist, dass man das SSL-Zertifikat seines Providers "mitbenutzt", bei dem die Webseite gehostet ist (sofern dies der Provider überhaupt ermöglicht). Hierbei spricht man von "Shared SSL", das von einigen Hosting-Providern in unterschiedlichen Ausführungen angeboten wird: |
| * Variante 1: | * Variante 1: |
| * die eigene Webseite wird auf einen anderen Link umgeleitet | * die eigene Webseite wird auf einen anderen Link umgeleitet |
| |
| Bei der Absicherung der eigenen Admidio-Webseite mit einem SSL-Zertifikat spielt der Hosting-Provider somit eine entscheidende Rolle. | Bei der Absicherung der eigenen Admidio-Webseite mit einem SSL-Zertifikat spielt der Hosting-Provider somit eine entscheidende Rolle. |
| Im nachfolgenden findet ihr eine Liste von Provider mit günstigen SSL-Zertifikaten. Falls ihr auch einen solchen Provider kennt, könnt ihr uns den gerne vorschlagen. Wir nehmen ihn dann in diese Liste auf: | Im nachfolgenden findest du eine Liste von Providern mit günstigen SSL-Zertifikaten. Falls du auch einen solchen Provider kennst, kannst du uns den gerne vorschlagen. Wir nehmen ihn dann in diese Liste auf: |
| * [[http://www.site-bank.de|SITE.bank]]: Bei diesem Provider kann man z. Bsp. eine Admidio-Installation mit einem kostenlosen SSL-Zertifikat von StartCom für weniger als 10€ im Jahr hosten (inkl. den Kosten für eine .de-Domain). Alternativ kann man bei diesem Provider auch über die Verwaltungsseiten ohne grossen Aufwand selbstsignierte Zertifikate erstellen und nutzen oder für knapp 15€ im Jahr ein Comodo Positive SSL Zertifikat dazu kaufen. | * [[https://all-inkl.com/|all-inkl.com]]: Bei diesem Provider bekommt man zu jedem erworbenen Domain-Paket kostenlos ein lets-encrypt Certifikat dazu und kann somit seine Webseite absichern. |
