Wie verwende ich SSL-Zertifikate mit WebSoziCMS-Seiten: Unterschied zwischen den Versionen

Aus WebSoziCMS Handbuch
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Die Nutzung von SSL-Zertifikaten ist auch mit WebSoziCMS-Seiten möglich.
SSL-Zertifikate sorgen für eine verschlüsselte Übertragung der Inhalte der WebSeite. Im Browser wird dies durch die Verwendung des Protokolls "https" anstelle von "http" signalisiert. Je nach Browser wird z.B. zusätzlich auch ein Schlüssel-Symbol oder ähnliches eingeblendet.


SSL-Zertifikate sorgen für eine verschlüsselte Übertragung der Inhalte der WebSeite. Im Browser wird dies durch die Verwendung des Protokolls "https" anstelle von "http" signalisiert. Je nach Browser wird z.B. zusätzlich auch ein Schlüssel-Symbol oder ähnliches eingeblendet.
Alle WebSoziCMS-Seiten verfügen standardmäßig über jeweils ein SSL-Zertifikat. Dieses wird mit Hilfe der SSL-Zertfikate von [https://letsencrypt.org Lets Ecrypt] realisiert - einer Initiative, die die Verbreitung von SSL fördern will. Für dieses Zertifikat entstehen keine Zusatzkosten


Bei reinen Informationsseiten kann man sich darüber streiten, ob eine SSL-gesicherte Übertragung notwenig ist, da weiter ja keine schutzwürdigen Daten übertragen werden. Wenn man allerdings an durch Kontaktformulare übertragene Daten (oder aber auch den Admin-Bereich) denkt sieht das möglicherweise schon anders aus.
'''Bitte beachtet folgende Bedingungen:'''


Ihr habt daher die Möglichkeit, für euere Homepage ein SSL-Zertifikat als Addon dazu zu bestellen. In der Regel reicht dabei ein einfaches SSL-Zertifikat aus, für das derzeit 30,00€ jährlich bei einer Laufzeit von 1 Jahr  (inklusive Mehrwertsteuer) berechnet werden - Details finden sich hier auf der Seiten mit den [https://www.unaone.net/sslzertifikate.html  SSL-Zertifikaten bei unaone], der Trägerfirma des Soziservers.
- sollte LetsEncypt seine Dienste einstellen oder einschränken ist uns ggf. die Verlängerung bzw. Neuausstellung von SSL-Zertifikaten nicht mehr möglich


Zur Bestellung schickt ihr eine Mail an support@soziserver.de Enthalten sollte sein
- die Zertifikate sind ausschließlich mit WebSoziCMS-Seiten nutzbar, eine Nutzung mit anderen Systemen ist nicht möglich (hier sei auf unser [https://www.unaone.net/sslzertifikate.html reguläres SSL-Angebot] - bei [https://www.unaone.net unaone], der Trägerfirma des Soziservers verwiesen)


* die Domain, die SSL-geschützt werden soll
'''Muss ich etwas besonderes beachten'''
* die Art des gewünschten Zertfikates
* die Bestätigung, dass die Kosten in Höhe von ...EUR übernommen werden.


Solltet ihr selber keinen Vertrag beim Soziserver haben (z.B. beim Modell der Abrechnung über den UB/KV oder aber bei den diversen Landesverbandsmodellen) müsste diese Bestellung vom Vertragsinhaber kommen.
Dem Grunde nach nein, SSL geschützte Webseiten verhalten sich nicht anders als nicht SSL geschützte Webseiten. Allerdings ist es nicht ratsam, SSL geschützten Inhalt mit nicht SSL geschütztem Inhalt zu vermischen, da dann je nach Browser oder Einstellung eine Warnmeldung (des Browsers) angezeigt wird oder gar die Seite gar nicht angezeigt werden kann (das nennt sich dann "Mixed Contend")


Anschließend bestellen wir für Euch das gewünschte SSL-Zertfikat und richten die WebSoziCMS-Seite so ein, dass die SSL-Verbindung genutzt wird.
Als Beispiel: bindet ihr auf einer mit SSL geschützten Webseite Inhalt von einer anderen Webseite ein, so achtet darauf dass diese Einbindung ebenfalls über einen "https"-Einbindung erfolgt. Bei internen Inhalten innerhalb des WebSoziCMSes, der über Systemfunktionen verlinkt wird wird das natürlich automatisch berücksichtigt.


Bitte beachtet, dass nur vom WebSoziCMS generierte Verlinkungen, Bildeinbindungen etc. automatisch auf SSL umgestellt werden können. Habt ihr selber von Hand z.B. Bilder eingebunden müsst ihr die Seite selber nacharbeiten und die Einbindung der Bilder von "http" auf "https" ändern. Das ist durchaus wichtig, da die meisten Browser bei gemischter Nutzung von "http" und "https" Zertifikatswarnungen anzeigen, der Besucher der Seite also unter Umständen Fehlermeldungen angezeigt bekommt.
Reine Links sind von dieser Einschränkung nicht betroffen, es geht hier um die Einbindung von Inhalten, die auf eurer eigenen Seite angezeigt werden, z.B. Iframes oder manuell eingebundene Bilder (<img>-Tag).

Aktuelle Version vom 16. Juli 2018, 12:57 Uhr

SSL-Zertifikate sorgen für eine verschlüsselte Übertragung der Inhalte der WebSeite. Im Browser wird dies durch die Verwendung des Protokolls "https" anstelle von "http" signalisiert. Je nach Browser wird z.B. zusätzlich auch ein Schlüssel-Symbol oder ähnliches eingeblendet.

Alle WebSoziCMS-Seiten verfügen standardmäßig über jeweils ein SSL-Zertifikat. Dieses wird mit Hilfe der SSL-Zertfikate von Lets Ecrypt realisiert - einer Initiative, die die Verbreitung von SSL fördern will. Für dieses Zertifikat entstehen keine Zusatzkosten

Bitte beachtet folgende Bedingungen:

- sollte LetsEncypt seine Dienste einstellen oder einschränken ist uns ggf. die Verlängerung bzw. Neuausstellung von SSL-Zertifikaten nicht mehr möglich

- die Zertifikate sind ausschließlich mit WebSoziCMS-Seiten nutzbar, eine Nutzung mit anderen Systemen ist nicht möglich (hier sei auf unser reguläres SSL-Angebot - bei unaone, der Trägerfirma des Soziservers verwiesen)

Muss ich etwas besonderes beachten

Dem Grunde nach nein, SSL geschützte Webseiten verhalten sich nicht anders als nicht SSL geschützte Webseiten. Allerdings ist es nicht ratsam, SSL geschützten Inhalt mit nicht SSL geschütztem Inhalt zu vermischen, da dann je nach Browser oder Einstellung eine Warnmeldung (des Browsers) angezeigt wird oder gar die Seite gar nicht angezeigt werden kann (das nennt sich dann "Mixed Contend")

Als Beispiel: bindet ihr auf einer mit SSL geschützten Webseite Inhalt von einer anderen Webseite ein, so achtet darauf dass diese Einbindung ebenfalls über einen "https"-Einbindung erfolgt. Bei internen Inhalten innerhalb des WebSoziCMSes, der über Systemfunktionen verlinkt wird wird das natürlich automatisch berücksichtigt.

Reine Links sind von dieser Einschränkung nicht betroffen, es geht hier um die Einbindung von Inhalten, die auf eurer eigenen Seite angezeigt werden, z.B. Iframes oder manuell eingebundene Bilder (<img>-Tag).