04/03 2015

SSL Proxy: Vor- und Nachteile und Einsatzmöglichkeiten

Ein SSL Proxy ist der kostengünstige Einstieg zu HTTPS für Betreiber von Web-Projekten. Das Verfahren steht in vielen Fällen als kostenlose Inklusiv-Leistung bei Webhostingpaketen zur Verfügung, hat jedoch zahlreiche Einschränkungen, die wir hier genauer vorstellen möchten.

Wie funktioniert ein SSL Proxy Server?

SSL ProxyEin SSL Proxy ist ein Proxyserver, der als Vermittlungsstelle zwischen Client und Webserver fungiert. Der SSL Proxy kommt häufig dann zum Einsatz, wenn der Webserver entweder kein SSL unterstützt oder für die Domain kein gültiges SSL Zertifikat zur Verfügung steht.

Ein gültiges SSL Zertifikat wird auf dem SSL Proxy vorgehalten. Der SSL Proxy Server ist häufig über eine generische Domain wie ssl-account.com (Beispiel Webhoster all-inkl) oder ssl.kundenserver.de (Beispiel 1&1 Webhosting) verfügbar, die dann auch dem Nutzer angezeigt wird.

Zum Client baut der SSL Proxy eine gesicherte HTTPS Verbindung auf. Je nach Konfiguration vom SSL Proxy reicht er Anfragen vom Client ebenfalls über eine geschützte Verbindung an den Ziel-Webserver weiter. Denkbar ist es jedoch auch, dass der SSL Proxy Server unverschlüsselt mit dem Webserver kommuniziert.

Grundsätzlich ist es auch mit geringem Aufwand möglich, einen eigenen SSL Proxy aufzusetzen. Sinn macht das eigentlich nur, wenn der eigene SSL Proxy Server für mehrere Projekte genutzt werden. Eine Umsetzung kann bei Root-Zugriff auf einen eigenen (virtuellen) Server beispielsweise über das Apache Modul mod_ssl realisiert werden. Bei Shared Webhosting sind jedoch auch Möglichkeiten mit PHP gegeben. Dieses PHP Skript lässt sich mit wenigen Handgriffen dafür umbauen.

Welche Vor- und Nachteile hat ein SSL Proxy?

Grundsätzlich lässt sich sagen, dass die Entscheidung für die HTTPS Verschlüsselung via SSL Proxy meist aus Budget-Gründen gefällt wird. Das sind die Vor- und Nachteile SSL Proxy:

  • Vorteile SSL Proxy
    • Kostengünstig und in vielen Fällen schon im Webhostingpaket inklusive
    • Keine zusätzliche Einrichtung erforderlich
    • Webhoster kümmert sich Betrieb und Wartung
  • Nachteile SSL Proxy
    • Domainwechsel bei Aufbau einer HTTPS Verbindung
    • Ggf. negative Wahrnehmung Professionalität und Privatsphäre durch den Nutzer
    • In vielen Fällen unklare Dokumentation, ob die Verbindung zwischen SSL Proxy und Webserver verschlüsselt wird
    • CORS-Problematik (Cross-Origin-Ressource-Sharing), wenn beispielsweise nur einige Seitenbestandteile z.B. mit asynchronen AJAX-Calls per HTTPS ausgeliefert werden sollen
    • Suchmaschinenoptimierung: Je nach Konfiguration sind Teile der Inhalte nicht über die eigene Domain erreichbar bzw. liegen dort parallel vor (Duplicate Content).

Wann kommt ein SSL Proxy für das eigene Projekt in Frage?

Unterm Strich ist festzuhalten: Der SSL Proxy ist ein Werkzeug für Einsteiger, die höhere Kosten für ein eigenes SSL Zertifikat scheuen. Das kann in einigen Fällen durchaus Sinn machen, z.B. wenn es sich über eine private Webseite handelt, bei der die Nutzerregistrierung über HTTPS erfolgen soll oder wenn ein sehr kleiner Webshop betrieben wird, bei dem der Warenkorb HTTPS-verschlüsselt werden soll.

Für größere, professionelle und kommerziell-orientierte Webprojekte ist in aller Regel das eigene SSL Zertifikat klar zu bevorzugen. Gerade domainvalidierte SSL Zertifikate sind heute bereits für kleines Geld zu haben.

Profi-Webhosting mit eigenem SSL Zertifikat ab 3,95 € im Monat