Plesk ist eine Online-Anwendung zur Verwaltung von Webhostings und Webservern mit einer grafischen Oberfläche. In Plesk werden Email-Accounts und der FTP-Zugang angelegt, Subdomains eingerichtet, Datenbanken für Content Management Systeme wie WordPress und Drupal angelegt und verwaltet.
Die Plesk-Warnung beim Verbindungsaufbau
Der Benutzer ruft Plesk mit der Adresse seines Webauftritts und dem Port auf:
https://meine-seite.de:XXX
Mit dem Aufruf der URL wird der Benutzer schon vor der Eingabe von Benutzername und Passwort mit einer Warnung bzw. einer Fehlermeldung empfangen.
Sicherheitshinweise beim Aufruf von Plesk
Safari
Safari kann die Identität der Webseite „meine-seine.de“ nicht verifizieren.
Das Zertifikat dieser Webseite ist ungültig. Möglicherweise werden Sie mit einer Webseite verbunden, die vorgibt …
Möchten Sie trotzdem mit dieser Webseite verbunden werden?
Firefox
Dieser Verbindung wird nicht vertraut.
Sie haben Firefox angewiesen, eine gesicherte Verbindung zu meine-seine.de:8443 aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.
Unter »Details«
xxx:xxx verwendet ein ungültiges Sicherheitszertifikat.
EDGE
Das Sicherheitszertifikat dieser Webseite wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Es wird empfohlen, das Sie die Webseite schließen und nicht zu dieser Website wechseln.
Der Benutzer kann in allen Browsern die Verbindung zu Plesk als Sicherheits-Ausnahme festlegen, damit der Sicherheitshinweis nicht weiter erscheint.
Plesk SSL-Zertifikat
Plesk wird mit einem vom Hersteller selbst erstellten SSL-Zertifikat ausgeliefert. Ein SSL-Zertifikat ist ein Paket mit zwei Funktionen:
- Das HTTPS-Protokoll verschlüsselt die Verbindung zwischen dem Benutzer und Plesk, damit Passwörter nicht vom »Man in the middle« (z.B. einem Virus oder Trojaner auf dem eigenen Rechner) abgefangen werden können,
- Das Zertifikat versichert den Benutzer, dass er tatsächlich auf der aufgerufenen Webseite und nicht auf einer Phishing-Seite gelandet ist.
Bei der Verwaltung des Internet-Auftritts über Plesk zählt vor allem die SSL-Verschlüsselung des Datentransfers, denn Plesk speichert die sensiblen Daten der Webseite bzw. des Servers oder vServers.
SSL-Zertifikate werden von Zertifizierungsstellen angeboten und sind für Internet-Shops und für Online-Banking unerlässlich. Überall, wo vertrauliche Daten über die unsicheren Leitungen des Internets ausgetauscht werden, sichert eine SSL-Verbindung zusammen mit dem Zertifikat den Benutzer und den Anbieter ab.
Ein Zertifikat kostet je nach Sicherheitsklasse zwischen 15 bis ein paar Hundert Euro und besteht aus zwei Schlüsseln: einem öffentlichen Schlüssel und einem privaten Schlüssel.
Let's Encrypt-Erweiterung
Seit Version 17 gibt es Let's Encrypt als Erweiterung für Plesk. Let's Encrypt (Lasst uns verschlüsseln) ist eine Zertifizierungsstelle, die von allen Browsern anerkannt wird und kostenlose Zertifikate bietet.
Seit Version 17 gibt es Let's Encrypt als Erweiterung für Plesk. Let's Encrypt (Lasst uns verschlüsseln) ist eine Zertifizierungsstelle, die von allen Browsern anerkannt wird und kostenlose Zertifikate bietet.
Let's Encrypt für den Server liegt in Plesk unter Tools & Settings / Security / SSL/TSL Certificates.
Die Installation von Let's Encrypt-Zertifikaten läuft automatisch ohne komplizierte manuelle Installation der einzelnen Bestandteile der klassischen Zertifikate ab.