Kostenloses SSL-Zertifikat für die eigene Webseite – Die freien Zertifikate und StartSSL sind mittlerweile relativ bekannt und durch die rege Nachfrage ist die Seite auch oft überlastet. Es gibt aber auch andere Stellen, die kostenfreie SSL-Zertifikate anbieten, beispielsweise das chinesische Unternehmen wosign.com. Unter https://buy.wosign.com/free/ gibt es dort SSL-Zertifikate mit einer Laufzeit von bis zu 2 Jahren kostenfrei.
Die Einrichtung ist dabei etwas einfacher als bei StartSSL und auf nur einer Webseite durchzuführen.
Schritt 1:
Als Name der Webseite gibt man die eigene URL an, ansonsten muss in diesem Schritt nichts geändert werden.
Schritt 2:
Im zweiten Schritt wird die Webseite validiert. Das geschieht entweder durch eine Mail inklusive Bestätigungscode an eine Adresse der Webseite oder durch das Hochladen einer speziellen Datei in das Stammverzeichnis der Domain. Letztere Methode gibt es beispielsweise auch bei den Google Webmastertools. Hat man die Domain erfolgreich bestätigt, kann man fortfahren.
Schritt 3:
Im Schritt drei kann man sich entscheiden, ob das Zertifikat automatisch erstellt werden soll. Wer keine Vorkenntnisse in dem Bereich hat sollte diese Option nutzen. Dazu muss man ein Passwort festlegen, dass später dazu dient, die zugesendeten Zertifikate zu entschlüsseln.
Schritt 4:
Im letzten Schritt legt man die Emailadresse fest, an die das Zertfikat verschickt werden soll. Dazu kann man noch ein Passwort für den Account anlegen. Dieser besteht immer aus der Emailadresse + dem Passwort.
Damit ist die Einrichtung des Zertfikates abgeschlossen. Bei meinen Versuchen dauerte es etwa 12 bis 24 Stunden bis ich eine Mail mit meinem neuen Zertifikat bekam. Diese bestand aus einem Link zum Downloadbereich. Dort konnte ich ein ZIP-Archiv herunterladen das drei Dateien enthielt mit denen ich das Zertifikat auf der Webseite hinterlegen konnte. Probleme dabei gab es nicht. Wer das Zertifikat testen will kann es sich direkt bei blogs-optimieren.de anschauen, die Webseite nutzt das Zertifikat von wosign.
Schön, dass es mittlerweile noch weitere Alternativen für kostenlose SSL Zertifikate gibt.
Da das vorgestellte Zertifikat hier auf dem Blog im Einsatz ist, würde mich interessieren, warum im Firefox die Meldung “ diese website stellt keine identitätsdaten zur verfügung“ angezeigt wird? Wenn man die Details aufruft, dann sieht man, dass zwar der Webseiten Name hinterlegt ist, aber bei den Punkten „Besitzer“ sowie „Validiert von“ keine Angaben vorhanden sind? Liegt das an dem kostenlosen Zertifikat? In wieweit wertet Google das schlechter, als beispielsweise ein kostenflichtiges SSL Zertifikat, bei dem die kompletten Daten entsprechend vorliegen?
Das Zertifikat ist komplett gültig, aber eine Grafik auf der Seite war unsicher (sprich noch mit http) eingebunden. Dann bringt der Firefox diese Meldung. Mittlerweile sollte dieser Fehler nicht mehr angezeigt werden.
Super! Jetzt siehts klasse aus, wird alles richtig angezeigt 🙂
Danke nochmals für den guten Tipp mit WoSign!
klasse, das probiere ich in den nächsten Tagen auch mal aus. Hier zeigt der firefox auch keine Meldung an
Wenn es hier schon ums Optimieren von Blogs geht, dann sollte man mal diesen Blog optimieren 😉
Die SSL-Konfiguration sieht noch etwas unordentlich aus:
https://www.ssllabs.com/ssltest/analyze.html?d=blogs-optimieren.de
Abgesehen von den Warnungen sollte man auch noch OCSP Stapling beachten. Gerade bei WoSign macht es Sinn, dass die nicht von jedem Seitenbesucher die IP etc. bekommen.
Danke für den Hinweis, da muss ich mich noch mal ran setzen 🙂
Der Artikel könnte vielleicht mal ein Update vertragen. Heutzutage ist die beste Alternative wohl Let’s Encrypt.