„HTTPS überall!“
Vielleicht haben Sie diesen Schlachtruf in einigen der nerdigeren Ecken des Internets gehört; vielleicht auch nicht.
HTTPS Everywhere ist eine der bedeutendsten Ideen, die seit der Erfindung des Internets entstanden sind, und sie verfolgt ein einfach klingendes Ziel: allen Webverkehr verschlüsseln.
Dank Edward Snowdens Enthüllungen weiß die Welt jetzt, dass nahezu der gesamte Internetverkehr (unschuldig oder nicht) jederzeit überwacht wird. Wer führt die Überwachung durch? Viele verschiedene Regierungen auf der ganzen Welt, um nur einige zu nennen, und das ist nur, was er uns erzählt hat.
Jeder im Internet kann den Verkehr beobachten und jeden oder alles ausspionieren, mit oder ohne berechtigten Grund.
DreamHost ist der Meinung, dass Ihre privaten Daten privat bleiben sollten. Sie sollten die berechtigte Erwartung haben, dass Ihre Interaktionen mit einer Website niemals von einer dritten Partei überwacht werden.
Leider sind das, was wir glauben, und wie das Internet funktioniert, zwei verschiedene Dinge.
Eine gute Lösung, um Ihre privaten Daten privat zu halten, ist Verschlüsselung!
Sie wissen, wie es ist, wenn Sie eine sichere Website besuchen und dieses kleine Schloss-Symbol in der Symbolleiste Ihres Browsers erscheint? Einer dieser süßen Kerle:
Dieses Symbol ist Ihre Gewähr dafür, dass der Verkehr zwischen Ihrem Browser und der Website, die Sie besuchen, verschlüsselt und abhörsicher ist. Es beschränkt sich nicht nur darauf, Ihre Kreditkartendetails sicher zu halten — Ihr gesamter Webverkehr kann verschlüsselt werden!
Als Website-Besitzer, wenn Sie dieses Symbol aktivieren und die Verschlüsselung ermöglichen möchten, müssen Sie ein sicheres Zertifikat von einer vertrauenswürdigen Partei erwerben, die dazu berechtigt ist, diese auszustellen. Und wie bei vielen Dingen im Internet, die Ihr Leben verbessern sollen, müssten Sie dafür eine wiederkehrende Gebühr bezahlen. Zertifikate können an verschiedenen Stellen online erworben werden. Wir verkaufen sie sogar selbst zu einem branchenführenden Preis von 15 Dollar pro Jahr!
Die Preise für sichere Zertifikate variieren stark — wir haben sie für bis zu 300 $ pro Jahr gesehen, und wir sind sicher, dass das nicht das Maximum ist. Aber hier ist das Geheimnis, das die SSL-Branche nicht möchte, dass Sie wissen: SSL-Zertifikate sind alle gleich.
Warum kaufen nicht alle einfach günstige SSL-Zertifikate und verwenden sie? Warum verwendet nicht jede Website heute Verschlüsselung?
Es liegt daran, dass die Menschen faul, sparsam sind oder keine neuen Dinge lernen möchten. Selbst eine Gebühr von nur einem Dollar kann eine Eintrittsbarriere sein.
Zwei Mitarbeiter bei Mozilla (Josh Aas und Eric Rescorla) erkannten dies vor einer Weile und gründeten eine gemeinnützige Organisation namens „Let’s Encrypt“.
Die gesamte Mission von Let’s Encrypt ist genau das zu tun, was Sie erwarten würden – das Web sichern – und dies auf eine Weise, die das Leben für alle einfacher und besser macht.
Let’s Encrypt stellt Domaininhabern kostenlose sichere Zertifikate aus.
Vollständig kostenlos! Tatsächlich haben sie damit gerade erst (in der Beta-Version) heute begonnen.
Zertifikate, die von Let’s Encrypt erstellt wurden, sind funktional identisch mit jedem Zertifikat, für das Sie anderswo Geld ausgeben würden. Sie werden von allen großen Webbrowsern als sicher anerkannt, ohne dass zusätzliche Arbeit oder Konfiguration von den Benutzern erforderlich ist. Diese Zertifikate sind 90 Tage gültig, und in Zukunft werden wir automatisch alle über DreamHost generierten Zertifikate erneuern!
Let’s Encrypt arbeitet daran, ein grundlegendes Versäumnis im Design des Internets zu beheben. Eine Ende-zu-Ende-Verschlüsselung für den gesamten Webverkehr ist nicht nur möglich, sondern jetzt einfacher denn je.
DreamHost ist verpflichtet, Let’s Encrypt zu unterstützen, auch wenn es bedeutet, Einbußen bei den Zertifikatsverkäufen hinzunehmen.
DreamHost-Benutzer können bald direkt in ihrem Control Panel Let’s Encrypt-Zertifikate generieren und aktivieren. Wer weiß — jetzt, da die Zertifikate kostenlos sind, könnten wir sogar standardmäßig HTTPS für alle neuen Kunden aktivieren!
Schützen Sie Ihre Website mit DreamHost
Unsere automatischen Updates und starken Sicherheitsverteidigungen nehmen Ihnen die Serververwaltung ab, sodass Sie sich auf Ihre Kunden konzentrieren können.
In der Zwischenzeit, während wir daran arbeiten, diese Funktionalität zu ermöglichen, können Sie unser Support-Team kontaktieren, indem Sie ein Ticket einreichen oder einen Live-Chat starten, um Ihr Interesse an Let’s Encrypt zu bekunden. Wir werden sicherstellen, dass wir Sie kontaktieren, sobald DreamHost vollständig Let’s Encrypt-fähig ist!
Wenn Sie sich mit dem Ansatz von Let’s Encrypt zur Demokratisierung der Verschlüsselung nicht vollständig wohl fühlen, machen Sie sich keine Sorgen! Sie können weiterhin sichere Zertifikate über das DreamHost-Control-Panel von Comodo für 15 $ pro Jahr erwerben. Funktional sind sie gleich! Finanziell sind sie fünfzehn Dollar teurer als kostenlose Zertifikate. Die Entscheidung liegt bei Ihnen!
Das Web wird sicherer und wir können es kaum erwarten, dies zu beobachten!
Aktualisierung: Eine frühere Version dieses Beitrags behauptete, dass die Electronic Frontier Foundation Let’s Encrypt erstellt hat. Dieser Beitrag wurde aktualisiert, um die Realität widerzuspiegeln. Mein Fehler. -Brett
Aktualisierung: Eine frühere Version dieses Beitrags hat Benutzer dazu ermutigt, eine Live-Chat-Sitzung für Support zu starten. Leider können Probleme mit Let’s Encrypt derzeit nicht über Live-Chat behandelt werden. Bitte reichen Sie ein Ticket ein, wenn Hilfe benötigt wird!