Pumping-Physics – ab sofort SSL-sicher!

Warum sicheres Internet auch auf der PP-Homepage?

Datenmissbrauch und Phishing-Attacken im Netz haben uns beim Besuch von Webseiten und beim Ausfüllen von Online-Formularen sehr vorsichtig gemacht. Was nützt die attraktivste Homepage und tolle  Angebote, wenn Nutzer nicht bereit sind, Passwörter, Adressdaten anzugeben? Auf PP wird ja nichts verkauft, also wird nie etwa eine Bankverbindung benötigt. Aber schon bei Up- und Download von Dateien wie der umfangreichen Leseprobe des Buches, ist eine engere Verbindung zwischen den PP-Server und der idR. PC des Nutzers erforderlich. Dieselbe Verunsicherung könnte ein User empfinden, wenn er auf einen Blogbeitrag antworten oder sich mit einem eigenen Kommentar/Beitrag an PP wenden möchte.

SSL-Zertifikate vermitteln den Besuchern einer Webseite Vertrauen und Sicherheit, denn sie geben Auskunft über die Seite, auf der man sich gerade bewegt. Das ist der Grund, warum wir nun auch die Internetpräsenz von Pumping-Physics, auch wenn dort kaum sensible Daten abgefragt werden, mit einem SSL-Zertifikat absichern.

Was ist ein SSL-Zertifikat?

SSL-Zertifikate gibt es in unterschiedlichen Sicherheitsstufen. Unabhängig davon, für welche Sicherheitsstufe man sich entscheidet, erfolgt die Datenübertragung bei allen SSL-zertifizierten Webseiten verschlüsselt. Das aktuell am häufigsten eingesetzte Verschlüsselungsverfahren dafür ist das Transport Layer Security-Protokoll (TSL), eine Weiterentwicklung des Secure Sockets Layer-Protokolls (SSL). „TSL“ begegnet einem bspw. bei den erweiterten Internet-E-Mail-Einstellungen vieler Mail-Clients wie etwas Outlook. Alle Eingaben und Daten, die auf diesem Weg übertragen werden, sind sicher vor dem Zugriff durch Dritte geschützt.

Es gibt mehrere Typen von SSL-Zertifikaten, die auf Umfang und Ausrichtung (z.B. Webshop) der Internetpräsenz abgestimmt sind. Zu PP als rein private, nicht kommerzielle Website kommt daher das Domain-SSL-Zertifikat infrage.

Wie funktioniert ein SSL-Zertifikat?

Ein SSL-Zertifikat setzt sich aus mindestens zwei Bestandteilen zusammen, einem Privat Key und dem Public Key oder eigentlichen Zertifikat. Bei der Beantragung des Zertifikats wird der Private Key und der sogenannte Certificate Signing Request CSR generiert. Während der Private Key im Besitz des Antragstellers verbleibt, wird der Certificate Signing Request CSR an die zuständige Zertifizierungsstelle, die meist in den USA beheimatet ist, versendet. Sobald diese die Echtheit der relevanten Daten überprüft hat, wird der Certificate Signing Request CSR mit einer digitalen Signatur der Zertifizierungsstelle versehen an den Antragsteller zurückgesandt. Dies ist jetzt das eigentliche Zertifikat (CRT), das allerdings nur in Verbindung mit dem Privat Key funktionsfähig ist.

Unter Private Key muss man sich einfach einen fast endlosen Buchstaben- und Zahlensalat vorstellen. So sieht er etwa für pumpng-physics.de aus (allerdings mit Fake-Daten):

…etwas Technik

Grundvoraussetzung für die Implementierung eines SSL-Zertifikats ist eine feste IP-Adresse. Aus diesem Grund benötigt man entweder einen gemanagten Server oder ein selbstadministriertes System. So können Webseiten mit ihren jeweiligen Domains einer IP-Adresse zugeordnet und damit eindeutig identifiziert werden. Pumping-Physics ist, was dies betrifft, seit den Anfängen in 2010 in den Händen eines etablierten, in Deutschland ansässigen Hosters. Über unseren gemanagten Webserver (und Mail-Server) lassen wir den gesamten Zertifizierungsvorgang laufen.

Das kostet zwar, ist aber das für uns sicherste und mit dem geringsten Aufwand verbundene Vorgehen. Schließlich liegt der Fokus bei Pumping-Physics auf anderen Themen…

Nach der Überprüfung der Angaben erhält man entweder (wie in unserem Fall) ein fertiges Zertifikat oder die Bestandteile (das CRT der Registrierungsstelle sowie ein Zwischenzertifikat, aus denen man zusammen mit Ihrem Privat Key das Zertifikat selbst generieren kann. Das fertige SSL-Zertifikat wird anschließend der Domain bzw. einer bestimmten IP-Adresse, hier: pumpng-physics.de  zugewiesen. Noch ein paar kleinere Anpassungen im Sourcecode der Homepage und schon erscheint bei Aufruf der Webseite das gewünschte https://.

Weitere Infos rund um die SSL-Iternetverbindung z.B. auf https://ssl.de/ssl.html

Ändert sich sonst noch etwas?

Die größte noch taufrische Änderung ist das Erscheinen der 2. korrigierten und verbesserten Auflage Ende 2018. Mein populärwissenschaftliches Fachbuch ist nun gerade für den interessierten Laien noch leichter lesbar. Die entscheidenden key facts der einzelnen Themen sind noch klarer herausgearbeitet.

Mit der Neuauflage ist auch neuer Schwung in Pumping-Physics gekommen. Neue Fragen und Antworten kreisen schon. Auch der Blog ist wieder belebt – was beweist dies schöner, als Reaktionen auf aktuelle Beiträge.
Nicht zuletzt das hier näher beschriebene SSL-Sicherheits-Upgrade hat mit dem neuen Spaß an der Sache „Physik“ zu tun

Das Konzept, physikalisch-technische Grundlagen möglichst exakt, zugleich aber auch interessant und unterhaltsam zu vermitteln, hat sich bewährt. Die Themen aus Naturwissenschaft und Technik als klar umrissene Fragestellung in Form von Frage und Antwort anzugehen, hat meinen Leserinnen und Lesern ganz offensichtlich gut gefallen.
Daran ändert sich ganz sicher wenig! Für Ihre Fragen rund um Physik, Naturwissenschaft und Technik oder zu einem damit verknüpften Anliegen nutzen Sie bitte gerne unser jetzt absolut sicheres Kontaktformular https://pumping-physics.de/kontakt/

Viel Spaß

3 Kommentare zu “Pumping-Physics – ab sofort SSL-sicher!

  1. Ein neuer Beitrag - habe ich kürzlich ja mit angeregt.
    Das Thema hat mich zunächst überrascht, dann aber interessiert.
    Technisch bin ich da im Detail nicht so zuhause, aber "sicheres Internet" ist auch für die Pumping-Physics-Webseite bestimmt sinnvoll.

    Mit ist aber etwas aufgefallen:
    Am PC nutze ich Windoww10 und den Edge-Browser. Dort wird zwar "https://" ausgegraut angezeigt, davor steht aber weiterhin "nicht sicher". An was kann das liegen?
    Auf meinem Android-Handy erscheint aber die komplette Internetadresse mit "https://", so wie bei allen abgesicherten Webseiten.
    Gruß TW

    1. Hallo Thomas Weber
      zunächst hatte ich das gleiche Verhalten mit dem Edge-Browser: Das SSL-Sicherheits-Zertifikat wurde offenbar nicht erkannt.
      Dass SSL aber aktiv ist, konnte ich zuvor im Chrome-Browser überprüfen: Dort wurde die neue https-URL (https://pumping-physics.de) sofort übernommen und die sichere Verbindung auch angezeigt.
      Ich habe dann jeden Link auf der Webseite der im Quelltext über das Backend erscheint (also die eigentlichen Seiteninhalte, aber auch die Blog-Beiträge usw.) von http:// auf https:// umgestellt, damit das Zertifikat komplett auf die ganze Homepage greift.
      Damit das aber, wie offenbar schon beim Chrome, bei allen Browsern einwandfrei funktioniert, müssen restlos alle http:// ersetzt werden (» whs. mit einem geeigneten PlugIn) und muss evtl. auch noch der Quellcode (PHP-Datei u.ä. für z.B. automatische Umleitung auf https) angepasst werden. Hierfür brauche ich auch ein paar Tipps von Spezialisten.…
      Danke für's Feedback!
      PP

  2. Auf allen meinen Geräten erscheint die Webseite nun als „sicher“. Mir in diesem Zusammenhang überhaupt erst aufgefallen, dass man über das Schloss-Symbol vor der Internetadresse zu Informationen über die Sicherheit der Verbindung kommt. Jedenfalls bleibt schon mal ein gutes Gefühl hängen!
    Das Buch „Pumping-Physics“ habe ich nun einmal ganz durch“gearbeitet“. Wo ich noch keinen rechten Zugang fand, habe ich weitergeblättert und meist schnell ein interessantes Thema gefunden. So habe ich eher einen wohltuend informativen Gesamteindruck ohne jetzt mein Lieblingsthema nennen zu können.
    Das Nachwort „Wie Wissenschaft entstand“ ist ein gelungener Abriss auf knapp zwei Seiten, der mich immer noch zu neuen Gedanken anregt. Ich bleibe jedenfalls dabei.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.