Wenn man auf seinem privatem Server Webseiten nutzt, die eine Authentifizierung jeglicher Art verwenden, sollte man sich Gedanken über die Verschlüsselung der Übertragung machen (Man in the Middle wäre dafür nur ein Stichwort!).

So kam es dazu, dass ich vor Kurzem mir selbiges vorgenommen habe: Der Einsatz von SSL Zertifikaten im Apache2 für meine Webseiten. Allerdings sind solche Zertifikate von VeriSign und Co. nicht immer finanziell stemmbar für private Webseiten. Daraufhin erinnerte ich mich an einen Beitrag von Jeffrey, welcher von kostenlosen Zertifikaten von StartSSL handelt.

Die Zertifizierungsstelle genehmigt das Erstellen kostenloser Class 1 Zertifikate mit SSL 3.0 / TLS für eure Webseite, oder auch andere Zwecke. Der Vorteil dieser Root CA gegenüber anderen kostenloses ist es, dass sie in den meisten Browsern und Systemen bereits eingebunden ist und somit der Endanwender keine abschreckenden Meldungen erhält.

Wie ihr die Zertifikate erstellt und an euren eigenen Apache2 anbindet, erfahrt ihr von im Folgenden….

(mehr …)