*
Menu
blockHeaderEditIcon

PROFI WEB-Seite Details HTTPS


WEB-Server zur Auslieferung von sicheren WEB-Seiten (HTTPS)

Die ersten Abbildungen zeigen, wie die Adresszeile bei HTTPS in verschiedenen Browsern aussieht. Für diese Seiten und die Video-Informationen wurde hauptsächlich meine Seite "marxbauer.de" herangezogen. Sie läuft bereits seit Längerem mit HTTPS und auch der Mail-Server, der für die Domain konfiguriert ist, hat sein eigenes Zertifikat.

Merke: Ein Zertifikat kann immer nur für einen Server verwendet werden. Wenn für eine Domain ein WEB-Server und ein MAIL-Server abgesichert werden sollen, dann sind regelmäßig zwei Zertifikate erforderlich, da die Funktionen fast immer auf unterschiedlichen Servern laufen. Hardware oder Virtualisiert.

Browser Adresszeile Details
Google Chrom
Firefox 50
MS EDGE

Folgt man meiner Empfehlung, die erste Seite immer mit einem Worldsoft System zu betreiben, dann kann oft auf das Zertifikat für die MAIL-Kommunikation verzichtet werden. Der Grund ist, dass alle Formularfunktionen des Worldsoft WBS über den WEB-Connector obligatorisch mit HTTPS senden. Weitere MAIL-Funktion wird dann eher selten gebraucht. Teste mit dem Beratungslink unten!


Prüfung eines Zertifikates

Um ein Zertifikat zu prüfen verwendet nicht MS EDGE. Es ist zwar häufig der bessere Browser, das mit der Prüfung eines Zertifikats war dem Hersteller aber scheinbar nicht wichtig. Wir verwenden Chrome (oder Firefox).

Nach Klick auf das Schloss geht ein Kontextmenü auf, klicke "Details".

Danach erscheint diese Detail-Maske:

Klick "View certificate", führt zu dieser Maske:

Das Zertifikat wird angezeigt. Bei den Ausstellungsdaten der Name der Domain, des WEB-Seiten Betreibers. Danach die Art des Zertifikats und die Verschlüsselungstiefe. SHA256 ist der Stand der Technik. SHA1 oder SHA128 sollte hier keinesfalls stehen, das wäre ein veraltetes Zertifikat. Und zuletzt das Gültigkeitsdatum, im Beispiel gilt das abgebildete Zertifikat bis zum 26.07.2018.


Sicherer MAIL-Server mailserver.marxbauer.de

Der Name ist gefaked, aber das hast Du bestimmt schon erraten. Im Zuge der immer größer werdenden Angst der WEB-Besucher vor Hacker und Angriffen, werden mittlerweile auch Fragen nach der Absicherung des E-Mail-Verkehrs gestellt. Dies ist zum Beispiel bei SpaceNet möglich. Überhaupt ist diese Firma in Sachen E-Mail eine echte Empfehlung. Wir (und P. Mischa Marxbauer) arbeiten deshalb schon lange mit dem Haus. 

 

In der Beurteilung durch SSLLABS, www.ssllabs.com

Stark vereinfacht kann man sagen, dass es möglich ist, mit einem Postfach wie office@marxbauer.de (siehe Titel) eine sichere Mail-Kommunikation zu führen. Doch das ist nicht vollständig und muss erklärt werden.

Jeder Betreiber einer WEB-Seite oder eines MAIL-Servers muss für seinen Teil an der Sicherheit selbst sorgen. Der empfangende MAIL-Server macht nur ein Angebot (STARTTLS), wenn der Sender nicht darauf eingeht, dann empfängt er auch ohne Zertifikat. Der Grund ist simpel, sonst könnte man von vielen Sendern keine MAIL mehr bekommen.

So, wie der Satz gebaut ist, ist anzunehmen, dass auch noch WEB und MAIL jeweils ein eigenes Zertifikat brauchen und man im aufgezeigten Fall sogar zwei Zertifikate kaufen muss. JA, das ist richtig und trifft sogar auf die meisten Server-Konstellationen zu.

Der Grund ist leicht erklärt, Server sind nur dann effektiv, wenn sie sehr leistungsfähig sind, wie überall. So kommt es, dass leistungsfähige MAIL- und WEB- Systeme häufig sogar auf unterschiedlicher Hardware, auf verschiedenen Rechnern laufen. Sofort wird klar, dass diese Konstellation nie von einem Zertifikat abgedeckt werden kann.


Der Webmaster ist sehr ruhig?

Wenn der Webmaster nach der Frage um SSL/TLS/HTTPS eigenartig ruhig wird, dann heißt das nur, dass er davon nichts versteht, aber auch nichts falsches sagen will. Eigentlich nicht unehrenhaft. Wenn er es dann auch noch zugibt, dann soll er sich ruhig bei uns melden. Wir mögen Leute mit so ehrlichem Verhalten. Er kann ruhig Euer Webmaster bleiben und weiterhin Eure Seiten machen. Was ihm an Wissen fehlt, das bekommt er bei uns. Zu fairen Bedingungen - versprochen!

Beratung bei uns immer kostenlos!

Benutzername:
User-Login
Ihr E-Mail