Hallo,
ich habe schon mehrere Themen gesehen, in denen angekündigt wurde, dass SSL-Verbindungen zu bplaced möglich werden würden, jedoch wurde dies scheinbar bislang noch nicht umgesetzt. Daher aufgrund eines aktuellen Anlasses nochmal die Bitte, dies zu ermöglichen.
Im von der Bundesregierung vor kurzem verabschiedeten Sicherheitsgesetz wird auch verlangt
"Betreiber von Webangeboten sind verpflichtet, ausreichende, dem Stand der Technik entsprechende technische und organisatorische Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme zu ergreifen." [https://www.datenschutzbeauftragter-info.de/sicherheitsgesetz-zweck-anforderungen-und-sanktionen/]
Nach meiner Interpretation gehört die Verschlüsselung von kritischem Datenverkehr, wie personenbezogenen Daten (z.B. Passwörter, wie sie auf jeder Webseite anfallen, die ein Login anbietet), dazu. Entsprechend müssten Anbieter von Webseiten, die Logins anbieten (was heutzutage bei den meisten Webseiten der Fall ist (so auch unserer Seite)), die Daten verschlüsselt übertragen. Dies ist nur über eine SSL-Verbindung (HTTPS) sinnvoll möglich.
Daher möchte ich hiermit fragen, ob es nicht möglich wäre, dass bplaced es ermöglicht die Webseiten mit einem SSL-Zertifikat auszustatten. Bei StartSSL gibt es zum Beispiel die Möglichkeit kostenlos Zertifikate zu erstellen, die auch von den gängigen Browsern (IE, Firefox, Chrome…) als vertrauenswürdig eingestuft werden. Eventuell wäre auch das Hochladen von eigenen Zertifikaten hilfreich.
Der Aufwand, der an der Benutzerschnittstelle und im Backend vorgenommen werden müsste, wäre vermutlich zudem nicht zu umfangreich (Schaltfläche, um Zertifikat hochzuladen/zu erstellen und speichern und in der Config zum VirtualHost entsprechend das Zertifikat u. private Key eintragen und SSL aktivieren). Gegebenenfalls könnte bplaced auch eine eigene CA erstellen, deren Zertifikat die User dann installieren müssten. Mit dieser einfachen Konfigurationsänderung könnte die Sicherheit der gehosteten Webseiten jedoch sehr stark erhöht werden.
Daher die Frage: Kann der Einsatz von SSL-Zertifikaten u. HTTPS realisiert werden?
Gruß
FZ Gutdrauf