This is an old revision of the document!
HTTPS für Admidio-Webseiten
Mit Admidio werden i.d.R. sensible Mitgliederdaten, Anmeldedaten und Passwörter gespeichert und verwaltet. Aus diesem Grund ist es ratsam die Webseite, über die auf Admidio zugegriffen wird, mit einem SSL-Zertifikat abzusichern, so dass der Zugriff auf die Webseite mittels HTTPS erfolgt. Dadurch werden die Daten, die zwischen dem PC zu Hause oder einem Smartphone und der Webseite im Internet übertragen werden, automatisch verschlüsselt und somit vor unerlaubtem Abhören geschützt, da keine Kennwörter, Bankverbindungen, usw. im Klartext über die Leitungen mehr gesendet werden.
Mit einem SSL-Zertifikat wird aber auch die Identität einer Webseite und allenfalls auch des Betreibers der Webseite bescheinigt. Daher gibt es SSL-Zertifikate in verschiedenen Ausführungen, was sich dann aber auch wieder auf den Preis auswirkt:
- Domainname im Zertifikat
- Personenangaben im Zertifikat
- kostenloses Trust-Logo™
- Grüne Adressleiste im Browser
Für eine Admidio-Webseite ist ein “einfaches” Zertifikat, bei dem der Domainname im Zertifikat enthalten ist, völlig ausreichend. Solche Zertifikate sind z. Bsp.:
- Let's Encrypt
- Comodo Positive SSL
- GeoTrust Rapid SSL
- Thawte SSL 123
Leider lassen sich die Zertifikatsanbieter und Hosting-Provider für die Ausstellung und die Integration von SSL-Zertifikaten nach wie vor gut bezahlen. Selbst für das Hosting einer kleinen Webseite mit einem der oben aufgeführten Zertifikate werden je nach Provider immer noch Beträge von bis zu 100€ oder mehr pro Jahr fällig!
Eine andere Möglichkeit ist, dass man das SSL-Zertifikat seines Providers “mitbenutzt”, bei dem die Webseite gehostet ist (sofern dies der Provider überhaupt ermöglicht). Hierbei spricht man von “Shared SSL”, das von einigen Hosting-Providern in unterschiedlichen Ausführungen angeboten wird:
- Variante 1:
- die eigene Webseite wird auf einen anderen Link umgeleitet
- aus https://www.mein-admidio.de wird dann z. Bsp. https://www.meinprovider.com/www.mein-admidio.de
- Variante 2:
- die eigene Webseite wird nicht auf einen anderen Link umgeleitet
- dabei entsteht aber der unschöne Nebeneffekt, dass die Webseite von den gängigen Internet-Browser als nicht vertrauenswürdig eingestuft wird. Bei Aufruf der Webseite erscheinen dann verschiedene Warnhinweise, durch die der Anwender in der Regel verunsichert wird:
- es besteht ein Problem mit dem Sicherheitszertifikat der Website
- das Laden der Website wird nicht empfohlen
- rote Adressleiste mit Hinweis auf einen Zertifikatsfehler
Manche Provider bieten auch die Möglichkeit an, selbstsignierte Zertifikate zu erstellen und mit der Webseite zu verknüpfen. Allerdings werden auch solche Zertifikate von den Internet-Browser nicht als vertrauenswürdig eingestuft.
Bei der Absicherung der eigenen Admidio-Webseite mit einem SSL-Zertifikat spielt der Hosting-Provider somit eine entscheidende Rolle. Im nachfolgenden findet ihr eine Liste von Provider mit günstigen SSL-Zertifikaten. Falls ihr auch einen solchen Provider kennt, könnt ihr uns den gerne vorschlagen. Wir nehmen ihn dann in diese Liste auf:
- all-inkl.com: Bei diesem Provider bekommt man zu jedem erworbenen Domain-Paket kostenlos ein lets-encrypt Certifikat dazu und kann somit seine Webseite absichern.