Möchtest Du Dich auch in einem öffentlichen WLAN in Deinen WordPress-Admin einloggen, aber sicher sein, dass Deine Zugangsdaten nicht mitgelesen werden? Das geht mit einer verschlüsselten Verbindung zu unserem Webspace. Unsere Community und auch unsere E-Mail- und FTP-Server unterstützen schon seit Jahren verschlüsselte Verbindungen.
Ab sofort bieten wir zusätzlich *kostenlos* einen verschlüsselten Zugriff per SSL/TLS auf den Webspace.
Das gilt für alle Subdomains von *.lima-city.de, das heißt: statt http://<username>.lima-city.de kannst Du nun einfach https://<username>.lima-city.de schreiben und der Browser baut eine verschlüsselte Verbindung zu unserem Webspace her.
Wenn Du eine eigene Domain hast, bieten wir dafür SSL-Zertifikate zum Kauf an: https://www.lima-city.de/ssl-zertifikate
Im Hilfe-Center beantworten wir einige Fragen, zum Beispiel wie Du automatisch auf SSL/TLS umleiten kannst und was „Mixed Content Warnings“ sind.
[Edit 24.7.2015] „SSL erzwingen“ ist als Option in der Verwaltung unter „Websites & Domains“ beim Bearbeiten einer Website verfügbar. Dadurch muss nicht mehr händisch eine .htaccess-Datei bearbeitet werden. Wir planen, demnächst in der Verwaltung zusätzlich eine Option „SSL erzwingen“ anzubieten, damit die Umleitung von der unverschlüsselten HTTP-Verbindung auf die verschlüsselte HTTPS-Verbindung auf Wunsch automatisch durchgeführt wird und nicht über die .htaccess-Datei eingestellt werden muss.
Wir möchten mit diesem Feature insbesondere die vielen kleineren Webseitenbetreiber unterstützen, die Verschlüsselung einsetzen möchten, aber das Geld für ein SSL-Zertifikat nicht ausgeben möchten oder können. Trotzdem sollen auch diese Webmaster nicht auf eine Verschlüsselung verzichten müssen.
Natürlich haben wir uns auch darüber Gedanken gemacht, dass wahrscheinlich Spammer und Phishing-Seiten dieses neue Feature von uns ausprobieren werden. Aber auf Abuse-E-Mails reagieren wir meist innerhalb von wenigen Minuten mit einer sofortigen Sperrung und wir rechnen nicht damit, dass dieser Aspekt zu Problemen führen wird.
Für weitere Subdomains bei uns, z.B. *.lima-city.at oder *.lima.zone werden wir in naher Zukunft kein SSL anbieten. Das hat hauptsächlich mit den Kosten für die Zertifikate zu tun, die bei der Anzahl der Domains für uns im vierstelligen Bereich liegen würden. Da jeder Benutzer eine *.lima-city.de-Subdomain bekommt ist aber damit die Versorgung aller User sichergestellt.
Was ist SSL?
Vereinfacht gesagt sichert ein SSL-Zertifikat Deine Kommunikation im Internet ab. Vergleichbar ist das mit dem Versiegeln eines Briefs, bevor Du ihn versendest. Wenn Benutzer sich auf Deiner Webseite anmelden oder persönliche Daten eingeben, möchtest du sicherstellen, dass die Daten nicht von jemandem (das könnte ein WLAN-Betreiber sein, oder jemand, der sich im gleichen Netzwerk befindet, oder auch Geheimdienste, die massenhaft das Internet überwachen) auf dem Weg vom Browser zu unserem Server mitgelesen werden können. Zudem garantiert SSL die Identität unseres Servers, sodass Dein Browser auch wirklich mit dem Server von lima-city spricht und nicht mit einem Angreifer, der die Verbindung „gekapert“ hat.