Kinsta hat eine Let’s Encrypt-Integration, was bedeutet, dass Sie kostenloses SSL-Hosting und Zertifikate für alle Ihre WordPress-Seiten erhalten. Der Prozess der Zertifikatsverlängerung ist vollständig automatisiert, was wiederum Geld und Zeit spart. Sie können den Wechsel buchstäblich mit einem Klick vornehmen. Dies ist über Ihr MyKinsta Dashboard verfügbar. Wenn Sie darüber nachgedacht haben, auf HTTPS umzusteigen, ist jetzt der richtige Zeitpunkt. Lesen Sie unsere kurze Anleitung wie Sie kostenloses SSL/TLS auf Ihrer WordPress-Seite implementieren können und einen kleinen Hintergrund hinter dem Let’s Encrypt-Projekt.

Was ist Let’s Encrypt?

Let’s Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle, die offiziell im April 2016 gegründet wurde. Sie wurde ursprünglich 2012 von zwei Mozilla-Mitarbeitern gestartet. Ihr Ziel? Das gesamte Internet zu verschlüsseln und die Privatsphäre aller User zu wahren. Es mag irgendwie verrückt klingen, aber wie Sie wissen, hat Google in den letzten Jahren überall auf HTTPS gesetzt. Und Let’s Encrypt hat wirklich begonnen Anerkennung in der Branche zu ernten, besonders wenn es um kostenloses SSL-Hosting geht.

Let's Encrypt hilft das Ziel 'HTTPS everywhere' in die Realität umzusetzen. 🔒 @letsencrypt Click to Tweet

Zertifizierungsstellen sind diejenigen, die SSL/TLS-Zertifikate ausstellen, die für die Verschlüsselung Ihrer Daten und E-Commerce-Transaktionen verantwortlich sind. Nicht jeder kann plötzlich eine Zertifizierungsstelle werden, weil er das Vertrauen vieler verschiedener Plattformen benötigt. Browser und Geräte vertrauen einer Zertifizierungsstelle (CA), indem sie das Stammzertifikat in ihren Stammspeicher aufnehmen, der im Wesentlichen eine Datenbank mit zugelassenen CAs ist, die mit dem Browser oder Gerät vorinstalliert sind.

vertrauenswürdige Stammzertifizierungsstellen

vertrauenswürdige Stammzertifizierungsstellen

Microsoft, Mozilla, Apple, alle haben ihre eigenen Root Stores. Um also eine CA zu werden, müssen Sie das Vertrauen einiger der größten Namen der Branche genießen. Als Let’s Encrypt zum ersten Mal auf den Markt kam, erhielten sie Quersignaturen von IdenTrust, was ihnen Vertrauen bei allen gängigen Browsern verschaffte. Lesen Sie mehr darüber, wie Let’s Encrypt funktioniert. Für Webhosting-Provider wie Kinsta hat Let’s Encrypt es uns nun ermöglicht, die Bereitstellung von SSL-Zertifikaten mit einem Klick durchzuführen! Und die großartige Nachricht ist, dass alles sofort und automatisiert funktioniert.

Let’s Encrypt Statistiken

Laut den Statistiken von Let’s Encrypt wächst die Zahl der Standorte und Unternehmen, die Let’s Encrypt verwenden, sehr schnell. Bis Januar 2018 haben sie 100 Millionen Zertifikate ausgestellt und verfügen über mehr als 49,2 Millionen aktive SSL-Zertifikate. Dank des Projekts ist das verschlüsselte Web in knapp zwei Jahren von 40% auf 58% gewachsen. Dies ist zum Teil darauf zurückzuführen, dass viele Webhosting-Unternehmen und CDN-Anbieter mit Let’s Encrypt-Integrationen arbeiten, um kostenloses SSL-Hosting anzubieten.

Kostenloses SSL Let’s Encrypt Zertifikat Statistiken

Kostenloses SSL Let’s Encrypt Zertifikat Statistiken

Im Durchschnitt stellen sie zwischen 80.000 und über 600.000 SSL-Zertifikate pro Tag aus.

Kostenlose SSL Zertifikate ausgestellt pro Tag

Kostenlose SSL Zertifikate ausgestellt pro Tag

Let’s Encrypt setzt auch auf volle Transparenz. Alle ausgestellten oder widerrufenen Zertifikate werden öffentlich aufgezeichnet und stehen jedem zur Einsichtnahme zur Verfügung. Sie können dieses Zertifikatssuchwerkzeug von COMODO verwenden, um nach jedem ausgegebenen Let’s Encrypt-Zertifikat zu suchen.

Let’s Encrypt Kompatibilität

Es gibt zwei wesentliche Faktoren, die die Gültigkeit von Let’s Encrypt Zertifikaten bestätigen. Zunächst muss die Plattform das DST Root X3-Zertifikat von IdenTrust in ihrem Trust Store unterstützen. Zweitens muss die Plattform moderne SHA-2-Zertifikate unterstützen. Let’s Encrypt Zertifikate werden von den folgenden Browsern unterstützt:

  • Mozilla Firefox v2 und aktueller
  • Google Chrome
  • Internet Explorer on Windows XP SP3 und aktueller (vor SP3 kann SHA-2 signierte Zertifikate nicht verarbeiten)
  • Microsoft Edge
  • Android OS v2.3.6 und aktueller
  • Safari v4 und aktueller auf Mac OS
  • Safari auf iOS v3.1 und aktueller
  • Debian Linux v6 und aktueller
  • Ubuntu Linux v12.04 und aktueller

Sie können sich also darauf verlassen, dass die kostenlosen SSL-Zertifikate auf 99% aller Geräte funktionieren.

Was kostenloses SSL Hosting für Sie bedeutet

Durch den Zugriff auf Let’s Encrypt müssen Sie sich nicht mehr mit dem verwirrenden Prozess der Beschaffung Ihrer Zertifikatsschlüssel, privaten Schlüssel, des Debuggens Ihres Zwischenzertifikats oder der Generierung einer CSR herumschlagen. Der Prozess, um ein SSL-Zertifikat auf Ihrer Webseite zu erhalten und auf HTTPS zu migrieren, wird wesentlich einfacher! Im Grunde genommen ist es jetzt eine Ein-Klick-Integration. Let’s Encrypt ist auch völlig sicher. Unterstützt wird es von Unternehmen wie Automattic, Mozilla, Cisco, Google Chrome, Facebook, Sucuri – um nur einige zu nennen.

Und kostenlos ist eben unschlagbar. Die SSL-Zertifikate von Let’s Encrypt per Design laufen alle 90 Tage ab. Kinsta erneuert sie jedoch automatisch im Hintergrund für Sie. Wenn Sie also die Vorteile unserer Let’s Encrypt-Integration nutzen, können Sie Ihre gekauften SSL-Zertifikate ablaufen lassen und im nächsten Jahr bei Verlängerungen Geld sparen.

Es ist jedoch wichtig zu beachten, dass Let’s Encrypt nur domain-validierte Zertifikate unterstützt. Das bedeutet, dass Sie ein grünes Vorhängeschloss in der Adressleiste Ihrer WordPress-Seite erhalten, wie unten gezeigt.

validiert Zertifikat

Sie bieten jedoch keine Unternehmensvalidierung oder erweiterte Validierungszertifikate an. Das bedeutet, dass die Zertifikate keine Garantie haben, was einer Versicherung für einen Endverbraucher gegen Geldverlust gleichkommt, wenn er eine Zahlung auf einer SSL-gesicherten Webseite vornimmt.

Wir erwarten, dass Let’s Encrypt EV nicht unterstützen wird, da der EV-Prozess immer menschliche Anstrengungen erfordern wird, was die Bezahlung für diese Anstrengung voraussetzt. Unser Modell ist die kostenlose Ausstellung von Zertifikaten, was eine Stufenautomatisierung erforderlich macht, die mit EV nicht kompatibel erscheint. – Seth Schoen, Certbot Engineer

Wenn Sie also ein Unternehmen oder ein Konzern sind, ist Let’s Encrypt vielleicht nicht das Richtige für Sie. Aber die gute Nachricht ist, dass es für die große Mehrheit der WordPress-Seiten da draußen großartig funktionieren sollte.

Außerdem werden sie ab Januar 2018 Wildcard-Zertifikate unterstützen. Ein Wildcard-Zertifikat kann eine beliebige Anzahl von Subdomains (z.B. *.domain.com) sichern. Dies ermöglicht die Verwendung eines einzigen Zertifikats- und Schlüsselpaares für eine Domäne und alle ihre Subdomänen, was die HTTPS-Bereitstellung erheblich vereinfachen kann.

Vorteile von HTTPS

Vergessen Sie nicht die vielen Vorteile, die es mit sich bringt, Ihre WordPress-Seite über HTTPS zu betreiben. Durch die Nutzung unserer neuen Let’s Encrypt Integration können Sie von den folgenden Vorteilen profitieren:

  • Ihre Daten sind nun verschlüsselt und sicher. Es wird niemals ein plain text übergeben. Dies ist natürlich wichtig für E-Commerce-Transaktionen, aber auch für die Anmeldung bei Ihrer WordPress-Seite.
  • Google hat offiziell gesagt, dass HTTPS ein Rankingfaktor ist.
  • Die grüne Vorhängeschlossleiste hilft, Vertrauen und Glaubwürdigkeit für Ihre Besucher aufzubauen.
  • Vermeiden Sie die Chrome-Warnung, die im Januar 2017 kommt und HTTP-Seiten, die Passwörter oder Kreditkarten sammeln, als nicht sicher kennzeichnen wird.
  • Bessere und genauere Empfehlungsdaten. Standardmäßig werden HTTPS-zu-HTTP-Verweisdaten in Google Analytics blockiert.
  • Durch die Verwendung von Let’s Encrypt und die Aktivierung von HTTPS können Sie von HTTP/2 auf Ihrer Webseite profitieren, was eine Leistungssteigerung bedeutet.
  • Und jetzt können Sie auch kostenloses SSL Hosting nutzen.

So richten Sie Let’s Encrypt auf Ihrer WordPress-Seite ein

Die Einrichtung von SSL ist jetzt kinderleicht. Befolgen Sie die folgenden Schritte, um ein kostenloses Let’s Encrypt-Zertifikat auf Ihrer WordPress-Site zu installieren, die bei Kinsta gehostet wird.

Hinweis: Wenn Sie Cloudflare oder Sucuri verwenden, überspringen Sie unten, da vorher einige zusätzliche Schritte erforderlich sind.

Schritt 1

Melden Sie sich in Ihrem MyKinsta Dashboard an und klicken Sie auf „Verwalten“ neben Ihrer WordPress-Seite.

WordPress Seite managen

WordPress Seite managen

Schritt 2

Klicken Sie auf „Tools“ und unter HTTPS aktivieren auf „Let’s Encrypt Zertifikat hinzufügen“.

SSL Zertifikat hinzufügen

SSL Zertifikat hinzufügen

Schritt 3

Damit ein Zertifikat erfolgreich generiert werden kann, müssen Sie mindestens eine Live-Domain auf Kinsta ausgerichtet haben. Klicken Sie dann auf „Weiter“.

Haben Sie mit Ausfallzeiten und WordPress-Problemen zu kämpfen? Kinsta ist die Hosting-Lösung, die Ihnen Zeit spart! Sieh dir unsere Features an
Let’s Encrypt HTTPS Daten erstellen

Let’s Encrypt HTTPS Daten erstellen

Schitt 4

Sie haben dann die Möglichkeit, die Domains auszuwählen, auf denen ein SSL-Zertifikat installiert werden soll. Wenn Ihre Website http://domain.com lautet und eine Weiterleitung von www nach non-www hat, sollten Sie trotzdem beide für die HTTPS-Übertragung auswählen. Klicken Sie auf „Zertifikat generieren“. (Hinweis: Sie müssen alle Ihre Domains vorher aus dem MyKinsta Dashboard hinzufügen, einschließlich aller Subdomains, die SSL erfordern).

HTTPS Daten für die Domains

HTTPS Daten für die Domains

Und das war’s! Die Installation dauert etwa ein paar Sekunden und Ihre Webseite sollte gesichert sein.

Für diejenigen, die Cloudflare verwenden

Cloudflare ermöglicht zwei verschiedene Regelungen für das Laden einer Webseite über HTTPS: flexibel oder vollständig (oder vollständig strikt).

  • Flexibel ermöglicht eine HTTP-Verbindung (unverschlüsselt) zwischen Cloudflare und den Kinsta-Servern und benötigt kein SSL-Zertifikat.
  • Vollständig erfordert eine HTTPS (verschlüsselte) Verbindung zwischen Cloudflare und den Kinsta-Servern.

Die beste Vorgehensweise ist die Installation von Let’s Encrypt über die obige Methode und die Einstellung des Krypto-Levels auf Cloudflare auf Vollständig oder Vollständig „Strikt“, so dass die Verbindung vom Kinsta-Server bis zum Browser des Clients verschlüsselt wird.

Für diejenigen, die Sucuri verwenden

Sie müssen sich zunächst an den Support wenden und die Einstellung „Zertifikatsvalidierung weiterleiten“ aktivieren lassen. Dadurch kann die HTTPS-Bereitstellung erfolgreich abgeschlossen werden. Sie können dann Let’s Encrypt oder ein benutzerdefiniertes SSL-Zertifikat über die oben genannten Methoden installieren.

Verifizieren Sie Ihr SSL-Zertifikat

Es gibt eine Reihe von Möglichkeiten zu überprüfen, ob Ihre Webseite jetzt das Let’s Encrypt-Zertifikat verwendet. Wenn Sie ein aktuelles benutzerdefiniertes SSL-Zertifikat überschreiben, kann es sinnvoll sein, zu überprüfen, ob alles korrekt eingerichtet ist. Eine Möglichkeit besteht darin, über https:// auf Ihre Webseite zuzugreifen und Chrome Devtools zu öffnen.

  • Windows: F12 or also Ctrl + Shift + I
  • Mac: Cmd + Opt + I

Klicken Sie auf den „Sicherheits“panel und dann auf „Zertifikat anzeigen“. Sie können dann den Emittenten überprüfen. Er sollte „Let’s Encrypt Authority X3“ lauten.

let's encrypt ausgegeben Zertifikat

Wir empfehlen auch immer, einen SSL-Check auf Ihrer WordPress-Seite durchzuführen. Du solltest Note A erhalten, wenn alles richtig eingestellt ist. Der einfachste Weg, dies zu überprüfen, ist die Verwendung des kostenlosen SSL-Check-Tools von Qualys SSL Labs. Geben Sie Ihre Domain ein und lassen Sie sie Ihre Webseite scannen.

ssl check

Zusammenfassung

Wenn Sie schon einmal darüber nachgedacht haben, auf HTTPS umzusteigen, ist es jetzt an der Zeit! Kostenloses SSL-Hosting ist jetzt so einfach wie nie. Schauen Sie sich unseren HTTPS-Migrationsleitfaden an, da es Schritte gibt, die Sie befolgen sollten, wenn es um SEO und so weiter geht, nachdem Sie SSL auf Ihrer WordPress-Seite installiert haben. Wir würden uns auch freuen zu hören, was Sie von dieser neuen Funktion halten.

Und wie immer, wenn du irgendwelche Probleme oder Bedenken hast, kannst du gerne einen Chat mit einem unserer Supportspezialisten nutzen.

35
Mal geteilt