Endlich ist es so weit. Seit dem 06. Dezember 2022 werden die bei uns gehosteten Webseiten automatisch auf „https“ umgestellt und mit entsprechenden SSL-Zertifikaten ausgestattet. Das Beste daran? Ihr müsst euch um nichts mehr kümmern.
Was ist ein SSL-Zertifikat und wofür wird es benötigt?
Server benutzen zur Verschlüsselung von Daten digitale Zertifikate. Diese digitalen Zertifikate sind als SSL-Zertifikate bekannt. SSL ist die Abkürzung für Secure-Socket-Layer. Sie verschlüsseln Daten, die zwischen einem Webbrowser (z.B. Google Chrome) und einem Webserver ausgetauscht werden. So werden Kommunikationsdaten vor Manipulation geschützt. Durch ein SSL-Zertifikat wird die Integrität und die Vertraulichkeit der Website überprüft und verdeutlicht. Das funktioniert so:
- Der Webserver sendet eine Kopie seines SSL-Zertifikates an den Webbrowser
- Der Webbrowser kontrolliert, ob das Zertifikat vertrauenswürdig ist
- Wenn ja, sendet er das „OK“ an den Webserver
- Der Webserver sendet eine digital signierte Bestätigung und leitet eine verschlüsselte SSL-Sitzung ein
Und was ist jetzt neu?
Die Zertifikate für alle Webseiten werden ab sofort automatisch erstellt und zukünftig auch automatisch erneuert. Für die Webseiten Inhaber*innen entfällt somit der Aufwand regelmäßig ein neues Zertifikat zu erstellen. Und das gilt sowohl für bestehende als auch für zukünftige Webseiten!
Was ist, wenn meine Seite bisher noch kein SSL-Zertifikat hatte?
Die Zertifikate für die Seiten werden automatisch erstellt und zukünftig dann auch erneuert. Damit das Zertifikat aber richtig auf der Seite eingebettet ist, müsst ihr prüfen, ob Änderungen in der Konfiguration der Basis-URL notwendig sind. Je nachdem ob und welches Content-Management-System zum Betrieb der Seite verwendet wird, muss die Basis-URL in der Konfiguration auf „https“ umstellt werden.
Beispielsweise: https://meine-seite.rwth-aachen.de anstatt http://meine-seite.rwth-aachen.de
Warum ist eine automatisierte Erstellung von Zertifikaten sinnvoll?
Die Umstellung bringt einige Vorteile mit sich. In Zukunft werden die Webseiten bereits direkt im Rahmen der Bestellung mit einem SSL-Zertifikat ausgestattet. Außerdem erhalten die Nutzenden der Webseiten zukünftig keine Sicherheitswarnungen mehr, wenn sie die Webseite aufrufen und das Zertifikat fehlt oder abgelaufen ist. Darüber hinaus ist der grundsätzliche Vorteil, wie oben bereits beschrieben, der verschlüsselte Datenverkehr, welcher zu einer erhöhten Sicherheit der Seite führt.
Das Beste ist jedoch, dass ihr euch in Zukunft keine Gedanken mehr über die Laufzeit eurer Zertifikate machen müsst. Diese werden einfach automatisch verlängert.
Verantwortlich für die Inhalte dieses Beitrags sind Katharina Röhrig und Janin Vreydal.