ZeroSSL-Zertifikate bei Timme Hosting verfügbar
zurück zur Übersicht
Timme Hosting führt Zertifikate von ZeroSSL ein
06. Dezember 2023

ZeroSSL-Zertifikate bei Timme Hosting verfügbar

SSL-Zertifikate gewährleisten eine sichere und verschlüsselte Übertragung von Daten im Internet, um Ihre Webseite und vertrauliche Informationen optimal zu schützen. Durch den Einsatz eines individuellen SSL-Zertifikats schaffen Sie Vertrauen bei Ihren Kunden, was als unerlässliche Grundlage für erfolgreiche Geschäftsbeziehungen dient.

Seit einigen Jahren bietet Timme Hosting auch kostenlose SSL-Zertifikate an, die bislang von Let’s Encrypt ausgestellt wurden. Ab dem 20.12.2023 werden wir kostenlose SSL-Zertifikate auch von ZeroSSL anbieten, was Anpassungen in Ihren DNS-Zonen erforderlich macht, sofern Sie dort CAA-Records definiert haben und ZeroSSL-Zertifikate nutzen möchten (mehr dazu unten).

Grundlagen zu SSL-Zertifikaten

SSL-Zertifikate (Secure Sockets Layer) sind kleine Dateien, die dazu verwendet werden, eine verschlüsselte Verbindung zwischen einem Webserver und einem Webbrowser herzustellen. Diese Verschlüsselungstechnologie gewährleistet die sichere Übertragung von Daten zwischen dem Benutzer und der Website, indem sie die Daten mit einem digitalen kryptografischen Schlüssel während der Übertragung verschlüsselt.

SSL-Zertifikate dienen auch dazu, die Authentizität einer Website zu bestätigen. Die Zertifikate werden von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) ausgestellt, die die Identität des Zertifikatsinhabers überprüft. Wenn ein Benutzer eine Website besucht, kann er durch das SSL-Zertifikat überprüfen, ob die Website wirklich die ist, für die sie sich ausgibt.

Unser SSL-Leitfaden bietet Ihnen einen ausführlichen Überblick über die Funktionsweise und über verschiedene Typen von SSL-Zertifikaten.

Aussteller von SSL-Zertifikaten

Es gibt eine Reihe an Zertifizierungsstellen für SSL-Zertifikate. Je nach Bekanntheit und Vertrauenswürdigkeit der Aussteller werden einige Zertifikate von Webbrowsern eher anerkannt als andere. Webbrowser und Betriebssysteme verfügen über vorinstallierte Root-Zertifikate, die von vertrauenswürdigen CAs stammen. Wenn ein SSL-Zertifikat von einer dieser CAs signiert ist, wird es als vertrauenswürdig betrachtet.

Bei Timme Hosting setzen wir auf weltweit führende Zertifizierungsstellen wie RapidSSL, GeoTrust oder DigiCert. Unsere SSL-Zertifikate sind mit mehr als 99% der gängigen Webbrowser kompatibel und gewährleisten eine sichere Surfumgebung durch eine 256-Bit-Verschlüsselung.

CAs tragen die Verantwortung, die Identität des Antragstellers (z. B. Organisation oder Einzelperson) zu überprüfen. Der genaue Ablauf dieses Prozesses kann je nach Art des beantragten Zertifikats variieren.

Nachdem die Identität erfolgreich überprüft wurde, stellt die Zertifizierungsstelle das SSL-Zertifikat aus. In diesem Zertifikat sind Informationen über den Zertifikatsinhaber, den öffentlichen Schlüssel und andere relevante Details enthalten.

Das SSL-Zertifikat enthält den öffentlichen Schlüssel, der für die Verschlüsselung der übertragenen Daten verwendet wird. Der private Schlüssel bleibt sicher auf dem Server des Zertifikatsinhabers.

CAs legen die Gültigkeitsdauer für SSL-Zertifikate fest. Nach Ablauf muss das Zertifikat erneuert werden. Falls ein privater Schlüssel kompromittiert wird oder es andere Sicherheitsbedenken gibt, kann das Zertifikat auch widerrufen werden.

ZeroSSL

Zertifikate von ZeroSSL sind, ähnlich wie bei Let’s Encrypt, eine kostenlose Alternative zu den SSL-Zertifikaten anderer Anbieter. Kostenlose ZeroSSL-Zertifikate sind wie ihre Pendants von Let’s Encrypt für 90 Tage gültig und bieten die gleiche Sicherheit und Browserabdeckung.

Ab dem 20.12.2023 wird Timme Hosting dazu übergehen, kostenlose SSL-Zertifikate auch über ZeroSSL anzubieten. ZeroSSL wird als zusätzliche Option neben Let's Encrypt in den SSL-Einstellungen einer Website verfügbar sein. Zu erneuernde Website-Zertifikate von Let's Encrypt werden weiterhin über Let's Encrypt verlängert, sofern Sie keine Umstellung auf ZeroSSL vornehmen.

Wenn Sie einen Managed (v)Server oder ScaleServer von Timme Hosting haben und für Ihr ISPConfig zusätzliche (Whitelabel-)Hostnamen definiert haben, werden die SSL-Zertifikate für diese Hostnamen in Zukunft ausschließlich über ZeroSSL ausgestellt.

Was bedeutet das für Sie?

Sofern Sie in den DNS-Zonen Ihrer Domains keine CAA-Records definiert haben, müssen Sie nichts weiter tun.

Sofern Sie für Ihre Websites weiterhin Let's Encrypt nutzen möchten und ZeroSSL nicht infrage kommt, müssen Sie ebenfalls nichts tun.

Wenn Sie CAA-Records definiert haben (um SSL-Zertifikate von Let’s Encrypt zu erhalten, müssen diese auf letsencrypt.org lauten) und ZeroSSL für Ihre Websites einsetzen möchten oder zusätzliche (Whitelabel-)Hostnamen definiert haben, besteht Handlungsbedarf. Sie haben dann zwei Möglichkeiten, um auch SSL-Zertifikate von ZeroSSL zu erhalten:

  1. Löschen Sie alle CAA-Records. Wenn keine CAA-Records vorhanden sind, ermöglicht dies jeder CA, ein SSL-Zertifikat für Ihre Domain auszustellen.
     

  2. Fügen Sie zusätzliche CAA-Records für ZeroSSL hinzu. Für ZeroSSL müssen diese auf sectigo.com lauten. Die nötigen Anpassungen sind auf der ZeroSSL-Website beschrieben. Die zusätzlichen CAA-Records ermöglichen es ZeroSSL, SSL-Zertifikate für Ihre Domain auszustellen.

Sollten Sie keine CAA-Einträge gesetzt haben und Cloudflare als Ihren Namensserver verwenden, müssen Sie ebenfalls tätig werden. Wenn keine manuell eingetragenen CAA-Einträge hinterlegt sind, setzt Cloudflare eigene, bei denen sectigo.com fehlen:

0 issuewild "pki.goog; cansignhttpexchanges=yes"
0 issuewild "digicert.com; cansignhttpexchanges=yes"
0 issuewild "comodoca.com"
0 issue "letsencrypt.org"
0 issue "digicert.com; cansignhttpexchanges=yes"
0 issuewild "letsencrypt.org"
0 issue "comodoca.com"
0 issue "pki.goog; cansignhttpexchanges=yes"

Fügen Sie dort ebenfalls zusätzliche CAA-Records hinzu, die auf sectigo.com lauten. Die nötigen Anpassungen sind auf der ZeroSSL-Website beschrieben.

Was passiert mit kostenlosen SSL-Zertifikaten nach dem 20.12.2023?

Sofern Sie keine CAA-Records definiert haben, ändert sich für Sie nichts, außer, dass Sie Ihre kostenlosen SSL-Zertifikate in Zukunft statt von Let’s Encrypt auch von ZeroSSL ausstellen lassen können.

Sollten Sie allerdings Ihre Domains für Whitelabel verwenden oder sich für ZeroSSL entscheiden und bereits CAA-Records haben, empfiehlt es sich dringend, diese wie oben beschrieben umzustellen. Ansonsten kann es ab dem 20.12.2023 dazu kommen, dass keine neuen kostenlosen SSL-Zertifikate ausgestellt werden können, und bestehende kostenlose SSL-Zertifikate nicht verlängert werden können, sodass Ihre Website kein gültiges SSL-Zertifikat mehr haben wird.

Zur Erstellung eines SSL-Zertifikats mit ZeroSSL über ISPConfig sowie zur manuellen Erstellung eines ZeroSSL-Zertifikats stellen wir Ihnen eine Anleitung bereit.

Warum macht Timme Hosting diese Umstellung? Welchen Vorteil haben Sie davon?

Durch die Einführung von ZeroSSL-Zertifikaten werden kostenlose SSL-Zertifikate in Zukunft noch zuverlässiger ausgestellt werden können. Da Sie als Kunde die Wahl haben, ob Sie sich für Zertifikate von Let's Encrypt oder ZeroSSL entscheiden, werden wir außerdem flexibler.

Let’s Encrypt hat Rate-Limits, die in der Vergangenheit immer wieder dafür gesorgt haben, dass vereinzelt SSL-Zertifikate nicht ausgestellt oder verlängert werden konnten. ZeroSSL hat dagegen keine Rate-Limits bei ansonsten gleichen Features.

Piktogramm von Laptopbilschirm mit Vorhängeschloss
08. Mai 2024

Sicherheit auf dem neuesten Stand

Die Vernachlässigung von Sicherheitsupdates kann eine Vielzahl von Konsequenzen nach sich ziehen, die weit über technische Probleme hinausgehen und das gesamte Unternehmen betreffen können.
(Logo) JTL-PartnerConvention in Siegburg am 03. Mai und der Release von JTL 5.3
02. Mai 2024

Auf dem Weg zur JTL-PartnerConvention

Am 03. Mai 2024 sind wir bei der JTL-PartnerConvention in Siegburg vor Ort. Außerdem werfen wir einen Blick auf die neuen Funktionen im Minor Release JTL 5.3.
Messenachbericht: #TeamTemmi bei der FKM; FKM-Logo auf schwarzem Hintergrund
25. April 2024

FKM 2024 – Wir waren dabei

Die Firmenkontaktmesse der Technischen Hochschule Brandenburg stand auch 2024 für uns auf dem Programm. Am 18. April 2024 waren wir vor Ort und haben uns mit zahlreichen Interessierten ausgetauscht.

Testen Sie uns 14 Tage kostenlos Jetzt testen