Die Bereitstellung einer verschlüsselten Verbindung bzw. HTTPS, auch TLS oder SSL genannt, erfolgt ganz automatisch ab bplaced pro.
Dabei wird jede Subdomain von bplaced sowie auch eigene aufgeschaltete oder (ab bplaced max) erworbene Domains automatisch ebenfalls mittels Let‘s Encrypt verschlüsselt.
Eine gesonderte Aktivierung von HTTPS/TLS ist dabei nicht erforderlich, wir kümmern uns vollautomatisch im Hintergrund um alle technischen Prozesse hierfür, wie etwa:
- die Erstellung eines CSR (Certificate Signing Request)
- das Beantragen des TLS/SSL-Zertifikats
- die darauf folgende sogenannte Domain-Validierung, sodass bestätigt wird, dass die Inhaberschaft bzw. Zuständigkeit für die jeweilige Domain vorliegt
- wie auch die letztendlich erforderliche Installation des Zertifikats
- sowie die regelmäßige Erneuerung des Zertifikats, rechtzeitig vor dessen Ablauf. Denn HTTPS-Zertifikate sind nur begrenzt gültig, meist 3 Monate oder fallweise auch ein Jahr
Die jeweilige Domain muss dabei lediglich richtig zu uns zeigen, was dem Artikel zur Aufschaltung von Domains entnommen werden kann. Dies ist nur dann erforderlich, wenn Domains woanders erworben wurden oder nicht durch unsere Nameserver verwaltet werden.
In allen anderen Szenarien, also wenn die Domain über das 🡪 Domain Center durch uns erworben oder durch unsere Nameserver verwaltet wird, können wir uns vollautomatisch in jedem Fall auch um HTTPS/TLS kümmern.
HSTS & automatische Weiterleitung auf HTTPS
Zusätzlich kann sogenanntes HSTS, wie auch eine automatische Weiterleitung aller Inhalte auf verschlüsseltes HTTPS aktiviert werden.
HSTS ist ein Sicherheitsmechanismus, der Browser anweist, ausschließlich verschlüsselte Verbindungen (HTTPS) zu nutzen und unverschlüsselte HTTP-Anfragen konsequent abzulehnen. Dadurch werden Angriffe wie das Abfangen von Daten (Man-in-the-Middle-Angriffe) verhindert.
Eigenes Zertifikat verwenden
Ebenso kann dabei auf Wunsch auch ein eigenes Zertifikat für jede Domain eingebunden werden.
Dies ist dann sinnvoll, wenn man beispielsweise vom Administrator der eigenen Webseiten, sofern an anderer Stelle hinzugekauft, ein Zertifikat ausgestellt bekommt. Oder auch: wenn man sich aus diversen technischen Gründen wirklich selbst darum kümmern möchte.
Die Installation ist dabei recht einfach. Sobald das ausgestellte Zertifikat vom jeweiligen Anbieter vorliegt, kann es für die betreffende Domain eingetragen werden:
Das eigene Zertifikat kann im Eingabefeld „Schlüssel„ eingetragen werden. Dabei wird es validiert und sofern das Format in Ordnung ist, künftig für die Domain verwendet.
Die Aktivierung bzw. Validierung aller Zertifikate nimmt etwa eine halbe Stunde in Anspruch.
