Wie verwende ich SSL-Zertifikate mit WebSoziCMS-Seiten: Unterschied zwischen den Versionen

Aus WebSoziCMS Handbuch
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Die Nutzung von SSL-Zertifikaten ist auch mit WebSoziCMS-Seiten möglich.
SSL-Zertifikate sorgen für eine verschlüsselte Übertragung der Inhalte der WebSeite. Im Browser wird dies durch die Verwendung des Protokolls "https" anstelle von "http" signalisiert. Je nach Browser wird z.B. zusätzlich auch ein Schlüssel-Symbol oder ähnliches eingeblendet.
SSL-Zertifikate sorgen für eine verschlüsselte Übertragung der Inhalte der WebSeite. Im Browser wird dies durch die Verwendung des Protokolls "https" anstelle von "http" signalisiert. Je nach Browser wird z.B. zusätzlich auch ein Schlüssel-Symbol oder ähnliches eingeblendet.


Für WebSoziCMS-Seiten stellen wir standardmäßig jeweils ein SSL-Zertifikat ohne weitere Kosten zur Verfügung. Dieses wird mit Hilfe der SSL-Zertfikate von [https://letsencrypt.org Lets Ecrypt] realisiert - einer Initiative, die die Verbreitung von SSL fördern will.
Alle WebSoziCMS-Seiten verfügen standardmäßig über jeweils ein SSL-Zertifikat. Dieses wird mit Hilfe der SSL-Zertfikate von [https://letsencrypt.org Lets Ecrypt] realisiert - einer Initiative, die die Verbreitung von SSL fördern will. Für dieses Zertifikat entstehen keine Zusatzkosten
 
Für neu eingerichtete Seiten (seit April 2016) wird das SSL-Zertifikat standardmäßig mit eingerichtet, für "ältere" Homepages richten wir das jederzeit gerne für Euch ein wenn ihr kurz Bescheid sagt, dass ihr ein SSL-Zertifikat nutzen möchtet (kurze Mail ist ausreichend)


'''Bitte beachtet folgende Bedingungen:'''
'''Bitte beachtet folgende Bedingungen:'''


- die Ausstattung mit SSL-Zertifikaten erfolgt im Rahmen eines Beta-Testes, d.h. es sind jederzeit Änderungen wie auch die Einstellung des Angebotes möglich (das u.a. weil [https://letsencrypt.org Lets Encrypt] selber in einer öffentlichen Beta-Test-Phase ist, d.h. das Angebot auch von dort jederzeit geändert oder eingestellt werden kann)
- sollte LetsEncypt seine Dienste einstellen oder einschränken ist uns ggf. die Verlängerung bzw. Neuausstellung von SSL-Zertifikaten nicht mehr möglich


- die Zertifikate sind ausschließlich mit WebSoziCMS-Seiten nutzbar, eine Nutzung mit anderen Systemen ist nicht möglich (hier sei auf unser [https://www.unaone.net/sslzertifikate.html reguläres SSL-Angebot] - bei [https://www.unaone.net unaone], der Trägerfirma des Soziservers verwiesen)
- die Zertifikate sind ausschließlich mit WebSoziCMS-Seiten nutzbar, eine Nutzung mit anderen Systemen ist nicht möglich (hier sei auf unser [https://www.unaone.net/sslzertifikate.html reguläres SSL-Angebot] - bei [https://www.unaone.net unaone], der Trägerfirma des Soziservers verwiesen)
- derzeit ist es nicht möglich, Domains mit Umlauten mit Lets Encrypt-SSL-Zertifikaten auszustatten, da LetsEncypt selber Unmlaut-Domains noch nicht unterstützt. Lt. LetsEncrypt soll diese Unterstützung noch im ersten Halbjahr 2016 folgen


'''Muss ich etwas besonderes beachten'''
'''Muss ich etwas besonderes beachten'''
Zeile 19: Zeile 13:
Dem Grunde nach nein, SSL geschützte Webseiten verhalten sich nicht anders als nicht SSL geschützte Webseiten. Allerdings ist es nicht ratsam, SSL geschützten Inhalt mit nicht SSL geschütztem Inhalt zu vermischen, da dann je nach Browser oder Einstellung eine Warnmeldung (des Browsers) angezeigt wird oder gar die Seite gar nicht angezeigt werden kann (das nennt sich dann "Mixed Contend")
Dem Grunde nach nein, SSL geschützte Webseiten verhalten sich nicht anders als nicht SSL geschützte Webseiten. Allerdings ist es nicht ratsam, SSL geschützten Inhalt mit nicht SSL geschütztem Inhalt zu vermischen, da dann je nach Browser oder Einstellung eine Warnmeldung (des Browsers) angezeigt wird oder gar die Seite gar nicht angezeigt werden kann (das nennt sich dann "Mixed Contend")


Als Beispiel: bindet ihr auf einer mit SSL geschützten Webseite Inhalt von einer anderen Webseite ein, so achtet darauf dass diese Einbindung ebenfalls über einen "https"-Link erfolgt. Bei internen Inhalten innerhalb des WebSoziCMSes, der über Systemfunktionen verlinkt wird wird das natürlich automatisch berücksichtigt.
Als Beispiel: bindet ihr auf einer mit SSL geschützten Webseite Inhalt von einer anderen Webseite ein, so achtet darauf dass diese Einbindung ebenfalls über einen "https"-Einbindung erfolgt. Bei internen Inhalten innerhalb des WebSoziCMSes, der über Systemfunktionen verlinkt wird wird das natürlich automatisch berücksichtigt.


Insbesondere bei einer nachträglichen Ausstattung der Homepage mit einem SSL-Zertifikat kann das ein wenig Überarbeitung der Homepage erfordern, wenn (externe) Inhalte nur über "http" eingebunden sind, nicht über "https" (insbesondere auch aus diesem Grund statten wir ältere WebSoziCMS-Seiten nur auf Anforderung mit einem SSL-Zertifikat aus)
Reine Links sind von dieser Einschränkung nicht betroffen, es geht hier um die Einbindung von Inhalten, die auf eurer eigenen Seite angezeigt werden, z.B. Iframes oder manuell eingebundene Bilder (<img>-Tag).

Aktuelle Version vom 16. Juli 2018, 12:57 Uhr

SSL-Zertifikate sorgen für eine verschlüsselte Übertragung der Inhalte der WebSeite. Im Browser wird dies durch die Verwendung des Protokolls "https" anstelle von "http" signalisiert. Je nach Browser wird z.B. zusätzlich auch ein Schlüssel-Symbol oder ähnliches eingeblendet.

Alle WebSoziCMS-Seiten verfügen standardmäßig über jeweils ein SSL-Zertifikat. Dieses wird mit Hilfe der SSL-Zertfikate von Lets Ecrypt realisiert - einer Initiative, die die Verbreitung von SSL fördern will. Für dieses Zertifikat entstehen keine Zusatzkosten

Bitte beachtet folgende Bedingungen:

- sollte LetsEncypt seine Dienste einstellen oder einschränken ist uns ggf. die Verlängerung bzw. Neuausstellung von SSL-Zertifikaten nicht mehr möglich

- die Zertifikate sind ausschließlich mit WebSoziCMS-Seiten nutzbar, eine Nutzung mit anderen Systemen ist nicht möglich (hier sei auf unser reguläres SSL-Angebot - bei unaone, der Trägerfirma des Soziservers verwiesen)

Muss ich etwas besonderes beachten

Dem Grunde nach nein, SSL geschützte Webseiten verhalten sich nicht anders als nicht SSL geschützte Webseiten. Allerdings ist es nicht ratsam, SSL geschützten Inhalt mit nicht SSL geschütztem Inhalt zu vermischen, da dann je nach Browser oder Einstellung eine Warnmeldung (des Browsers) angezeigt wird oder gar die Seite gar nicht angezeigt werden kann (das nennt sich dann "Mixed Contend")

Als Beispiel: bindet ihr auf einer mit SSL geschützten Webseite Inhalt von einer anderen Webseite ein, so achtet darauf dass diese Einbindung ebenfalls über einen "https"-Einbindung erfolgt. Bei internen Inhalten innerhalb des WebSoziCMSes, der über Systemfunktionen verlinkt wird wird das natürlich automatisch berücksichtigt.

Reine Links sind von dieser Einschränkung nicht betroffen, es geht hier um die Einbindung von Inhalten, die auf eurer eigenen Seite angezeigt werden, z.B. Iframes oder manuell eingebundene Bilder (<img>-Tag).