Da Admidio auch Anmeldedaten, Passwörter und sensible Mitgliederdaten enthält, ist es ratsam, die Webseite über die auf Admidio zugegriffen wird, mit einem SSL-Zertifikat abzusichern, so dass der Zugriff auf die Webseite mittels HTTPS erfolgt. Dadurch werden die Daten, die zwischen dem PC zu Hause oder einem Smartphone und der Webseite im Internet übertragen werden, automatisch verschlüsselt und somit vor unerlaubtem Abhören geschützt, da keine Kennwörter, Bankverbindungen, usw. im Klartext über die Leitungen mehr gesendet werden.
Mit einem SSL-Zertifikat wird aber auch die Identität einer Webseite und allenfalls auch die des Betreibers der Webseite bescheinigt. Daher gibt es SSL-Zertifikate in verschiedenen Ausführungen, was sich dann aber auch wieder auf den Preis auswirkt:
- Domainname im Zertifikat
- Personenangaben im Zertifikat
- kostenloses Trust-Logo™
- Grüne Adressleiste im Browser
Kommerzielle SSL-Zertifikate
Für eine Admidio-Webseite ist ein "einfaches" Zertifikat, bei dem der Domainname im Zertifikat enthalten ist, völlig ausreichend. Solche Zertifikate sind z. Bsp.:
- Comodo Positive SSL
- GeoTrust Rapid SSL
- Thawte SSL 123
Leider lassen sich die Zertifikatsanbieter und Hosting-Provider für die Ausstellung und die Integration von SSL-Zertifikaten nach wie vor gut bezahlen. Selbst für das Hosting einer kleinen Webseite mit einem der oben aufgeführten Zertifikate werden je nach Provider immer noch Beträge von bis zu 100€ oder mehr pro Jahr fällig
Kostenlose Alternativen
StartSSL
StartSSL Free ist eine kostenlose Alternative von StartCom zu den aufgeführten kommerziellen Angeboten. Ein solches Zertifikat von StartCom, bei dem der eigene Domainname im Zertifikat enthalten ist, wird von den gängigen Internet-Browser als vertrauenswürdig eingestuft und ist jeweils ein Jahr lang gültig.
Eine kurze Anleitung zur Zertifikatserstellung gibt es hier im Abschnitt 1: SSL – Zertifikate erstellen bei StartSSL
CAcert
Auch CAcert ist für seine kostenlosen Zertifikate bekannt, allerdings ist das Root-Zertifikat von CAcert nach wie vor nicht in die gängigen Internet-Browser integriert, was dazu führt, dass das Root-Zertifikat und somit auch das von CAcert ausgestellte Zertifikat nicht als vertrauenswürdig behandelt wird:
Shared SSL
Eine weitere Möglichkeit ist, dass man das SSL-Zertifikat seines Providers "mitbenutzt", bei dem die Webseite gehostet ist (sofern dies der Provider überhaupt ermöglicht). Hierbei spricht man von Shared SSL, das von einigen Hosting-Providern in unterschiedlichen Ausführungen angeboten wird:
Variante 1:
- die eigene Webseite wird auf einen anderen Link umgeleitet
- aus https://www.mein-admidio.de wird dann z. Bsp. https://www.meinprovider.com/www.mein-admidio.de
- oder bei der Umleitung auf eine Subdomain des Providers sieht der Link z. Bsp wie folgt aus: https://mein-admidio.meinprovider.com
Variante 2:
- die eigene Webseite wird nicht auf einen anderen Link umgeleitet
- dabei entsteht aber der unschöne Nebeneffekt, dass die Webseite von den gängigen Internet-Browser nicht als vertrauenswürdig eingestuft wird. Beim Aufruf der Webseite erscheinen dann verschiedene Warnhinweise, durch die der Anwender in der Regel eher verunsichert wird:
es besteht ein Problem mit dem Sicherheitszertifikat der Website und das Laden der Website wird nicht empfohlen
rote Adressleiste mit Hinweis auf einen Zertifikatsfehler
Selbst signierte bzw. selber erstellte SSL-Zertifikate
Manche Provider bieten auch die Möglichkeit an, selbstsignierte Zertifikate zu erstellen und mit der Webseite zu verknüpfen. Allerdings werden auch solche Zertifikate von den Internet-Browser nicht als vertrauenswürdig eingestuft.
Persönliches Fazit
Bei der Absicherung der eigenen Admidio-Webseite mit einem SSL-Zertifikat spielt der Hosting-Provider eine entscheidende Rolle:
- welche Zertifikate können installiert und mit der Webseite verknüpft werden?
- welche Kosten fallen an, wenn die Webseite mit einem SSL-Zertifikat abgesichert wird?
- ist es auch möglich ein kostenloses Zertifikat zu verwenden oder werden nur kostenpflichtige Zertifikate zugelassen?
Nach intensiven Recherchen habe ich mich für SITE.bank als Provider meines Vertrauens entschieden. Bei diesem Provider kann man z. Bsp. eine Admidio-Installation mit einem kostenlosen SSL-Zertifikat von StartCom für weniger als 10€ im Jahr hosten (inkl. den Kosten für eine .de-Domain). Alternativ kann man bei diesem Provider auch über die Verwaltungsseiten ohne grossen Aufwand selbstsignierte Zertifikate erstellen und nutzen oder für knapp 15€ im Jahr ein Comodo Positive SSL Zertifikat dazu kaufen.
Viel Erfolg beim Absichern eurer Admidio-Webseiten mit einem SSL-Zertifikat wünscht
zettem
HTTPS für Admidio-Webseite bzw. Absichern mit SSL-Zertifikat
HTTPS für Admidio-Webseite bzw. Absichern mit SSL-Zertifikat
A p p m i d i o - die App für Admidio