Verschlüsselung ist wichtiger denn je: Wie Du Deine Website auf SSL umstellst

Verschlüsselung ist wichtiger denn je: Wie Du Deine Website auf SSL umstellst

Im Zuge der DSGVO heiß diskutiert: Die Verschlüsselung des eigenen Webauftritts per SSL. Wir fassen zusammen, was hinter SSL-Zertifikaten steckt und wie Du sie für Deine Website aktivierst.


Update, 27. August 2018

Als Reaktion auf diesen Artikel haben viele von Euch den Wunsch geäußert, mehrere Domains günstig per SSL zu verschlüsseln. Wir haben auf diesen Wunsch reagiert – mit der STRATO SSL Flat. Mehr dazu erfährst Du in diesem Artikel.


SSL-Zertifikate sorgen für Vertrauen und Sicherheit

Ein SSL-Zertifikat zeigt Deinen Website-Besuchern: Sie können dieser Website vertrauen. SSL steht für „Secure Sockets Layer“ – einem Verfahren, bei dem die Datenübermittlung zwischen Browser und Server verschlüsselt ist. Wichtig ist das zum Beispiel bei Kontaktformularen, in die Deine Besucher ihre persönlichen Daten eingeben. Hinzu kommt: Es gibt es Pläne, dass Browser davor warnen, wenn Websites nicht per SSL verschlüsselt sind.

Unabhängig von der DSGVO: STRATO empfiehlt die Verschlüsselung per SSL

Ganz im Sinne von #faireinfacht kommunizieren wir ehrlich und transparent mit Dir: STRATO kann und darf keine Rechtsberatung geben. Bitte hab Verständnis dafür, dass wir keine Aussage darüber treffen, inwiefern die SSL-Verschlüsselung Deiner Website eine Anforderung der DSGVO ist – dazu sind wir nicht befugt. Losgelöst von rechtlichen Themen empfehlen wir Dir ohnehin, die SSL-Verschlüsselung für Deine Website zu aktivieren, damit für eine sichere Datenübertragung gesorgt ist.

Mit wenigen Klicks aktiviert: Für STRATO Kunden ist ein SSL-Zertifikat inklusive

Wir unterstützen Dich dabei, dass Deine Website diesen Sicherheitsanforderungen entspricht. Hast Du ein Hosting-Paket, einen Homepage-Baukasten, Webshop oder Server? Dann ist ein SSL-Zertifikat kostenlos. Das kannst Du mit wenigen Klicks direkt selbst aktivieren. Wie das geht, erklären wir in diesem Hilfe-Artikel.

WordPress, Joomla und Co.: Wie stelle ich mein CMS auf SSL um?

Nutzt Du ein Content Management System (CMS), musst Du ein paar Feinheiten beachten. Für WordPress und Joomla selbst stellen wir Dir eine Anleitung bereit – für die anderen Systeme findest Du Tutorials im Netz.

https://strato.de/blog/so-gehts-wordpress-auf-ssl-umstellen/

https://strato.de/blog/joomla-sicheres-https-fuer-die-website-aktivieren/

STRATO setzt bewusst auf die SSL-Zertifikate von DigiCert

Bei den Qualitätsansprüchen an unsere Produkte und Lösungen gehen wir keine Kompromisse ein. Deshalb bieten wir Euch mit den DigiCert-Zertifikaten eine einfache und zuverlässige Lösung, um den eigenen Webauftritt sicherer zu machen. Wir vertrauen auf die Expertise dieses renommierten und langjährig erfahrenen Anbieters – auf den übrigens auch andere Webhoster setzen.

Ein weiterer Vorteil von DigiCert: Neben dem Inklusiv-Zertifikat hast Du ein breites Portfolio an besonders sicheren SSL-Zertifikaten, die Du jederzeit hinzu buchen kannst: Mit den erweiterten validierten Zertifikaten kannst Du sicher sein, dass eine strenge Authentifizierung der Unternehmensidentität stattgefunden hat. Zusätzlich bieten wir Dir Wildcard-Zertifikate an – mit denen Du unbegrenzt viele Subdomains absichern kannst.

Zusätzliche SSL-Zertifikate kannst Du hier bestellen

Let’s Encrypt: Unendlich viele SSL-Zertifikat für Deinen Server

Mit der Zertifizierungsstelle „Let’s Encrypt“ kannst Du unbegrenzt viele SSL-Zertifikate auf Deinem STRATO Server einrichten. Dafür findest Du hier eine detaillierte Schritt-für-Schritt Anleitung:

https://strato.de/blog/lets-encrypt-auf-server-einrichten-anleitung-fuer-kostenlose-ssl-zertifikate/

Alternativ kannst Du das „Let’s Encrypt Add-on“ für Plesk nutzen und mit wenigen Klicks so Deine Domain verschlüsseln.

STRATO Hosting-Pakete: Let’s Encrypt ist nicht vorgesehen

Einige Kunden haben uns gegenüber mehrfach den Wunsch geäußert, dass wir die Zertifizierung mit Let’s Encrypt auch für unsere Standard Webhosting-Pakete anbieten. Bei STRATO haben wir uns bewusst für die Verschlüsselung mit DigiCert-Zertifikaten entschieden. Mit unserem Inklusiv-Zertifikat möchten wir dem Wunsch gerecht werden, dass jeder Kunde seinen Web-Auftritt verschlüsseln kann – ganz ohne Zusatzkosten.

Bei unseren Hosting-Paketen haben wir den Anspruch, Eure Bedürfnisse möglichst gut abzubilden und gleichzeitig für ein attraktives Preis-Leistungsverhältnis zu sorgen. Vor diesem Hintergrund ist die Einführung von Let’s Encrypt für unsere Hosting-Pakete auch langfristig nicht vorgesehen. Wenn Du auf einen unserer günstigen V-Server umsteigst, kannst Du dieses Vorhaben wie oben beschrieben umsetzen.

Teilen

  1. Avatar

    znrl sagte am

    Ob das Zertifikat von Let’s Encrypt oder Digicert kommt ist eine Frage für sich.
    Meiner Meinung nach ist es gerade insbesondere problematisch, weil auch nicht ganz ersichtlich, dass Subdomains ein extra Wildcard Zertifikat brauchen.

    Sehr viele Nutzer dürften die meisten inklusiv Domains gar nicht brauchen, haben aber vielleicht den Wunsch eine forum.domain.de einzurichten oder ähnliches.

    Es ist für mich hier nicht ersichtlich, warum man weder die nicht benutzten inklusiv Zertfikate noch die SSL Flat dafür benutzen kann.

    Insbesondere ist die Nutzung von Wildcard Zertifikaten an sich schon nicht unumstritten.
    Wikipedia verweist auf:
    https://datatracker.ietf.org/doc/html/rfc6125

    Selbst Digicert selbst rät im Grunde davon ab:
    https://knowledge.digicert.com/de/de/quovadis/ssl-certificates/ssl-general-topics/what-are-the-pros-and-cons-of-a-wildcard-certificate.html

    Es sollte für Strato keine unüberwindbare Herausforderung sein, dass (z.B. inklusiv und flat) Zertifikate auch einer Subdomain zugeordnet werden können.
    Damit wäre die Nutzung zumindest flexibler. Denn ganz ernsthaft, was nutzen einem hunderte inklusive Subdomains, wenn man nicht mal eine davon ohne Zusatzkosten mit einem SSL Zertifikat nutzen kann?

    Antworten
  2. Avatar

    Andre R. sagte am

    „Bei unseren Hosting-Paketen haben wir den Anspruch, Eure Bedürfnisse möglichst gut abzubilden…“

    Es scheint aber das Bedürfnis vieler Leute zu sein Let’s Encrypt-Zertifikate nutzen zu wollen! Und dieses Bedürfnis ist nachvollziehbar, denn eure „tollen“ DigiCert-Zertifikate sind weder besser noch sicherer als Let’s Encrypt-Zertifikate!

    „…und gleichzeitig für ein attraktives Preis-Leistungsverhältnis zu sorgen.“

    Ein attraktives Preis-Leistungs-Verhältnis wäre ein kostenloses SSL-Zertifikat von Let’s Encrypt! Und es ist auch nicht nachvollziehbar, wie die Implementierung des certbots zur automatisierten Ausstellung der Zertifikate für Strato zu Mehrkosten (über den Aufwand für die einmalige Implementierung hinaus) führen soll!

    „Vor diesem Hintergrund ist die Einführung von Let’s Encrypt für unsere Hosting-Pakete auch langfristig nicht vorgesehen.“

    Das ist leider nicht sehr zukunftsorientiert und ziemlich naiv. SSL ist heutzutage Standard, fast schon Pflicht, da sollten beliebig viele kostenlose SSL-Zertifikate eine Selbstverständlichkeit sein. Was Ihr als Gründe für eine Nichteinführung angebt sind eigentlich Gründe dafür dass ihr Let’s Encrypt einführen solltet. Schade, dass eure Augen für diese Tatsache verschlossen sind!

    Antworten
    • Avatar

      Sebastian Thurow sagte am

      Hallo Andre,

      danke für Dein Ausführliches Feedback! Ich habe es an meine zuständigen Kolleginnen und Kollegen weitergeleitet und folgende Antworten erhalten:

      – Let’s Encrypt: Unsere SSL Zertifikate von unserem Partner Digicert halten wir für genauso gut wie Let’s Encrypt. Let’s Encrypt ist vielleicht bekannter als Digicert, aber das Ziel von beiden Zertifikaten ist es, die übermittelten Informationen von der Webseite zu verschlüsseln und zu schützen. Mit unserem SSL können wir Zertifikate für Organisationsvalidierung (OV) und Erweiterte Validierung (EV) anbieten. Let’s Encrypt bietet keine OV- oder EV-Zertifikate.

      – Kostenlose Let’s Encrypt Zertifikate: Bei all unseren Paketen bieten wir ein kostenloses SSL von unserem Partner Digicert an.

      – Let’s Encrypt einführen: Das halten wir nicht für notwendig, da wir mit unserem derzeitigen Anbieter mehr als zufrieden sind. Außerdem können wir, wie bereits angesprochen, so nicht nur ein kostenloses SSL Zertifikat für alle Pakete anbieten, sondern unsere Kunden können sich zusätzlich auch die OV- und EV-Zertifikate kaufen.

      Viele Grüße
      Sebastian

      Antworten
  3. Avatar

    Dip. Ing Henrik Pantle M.A. sagte am

    Ich muss mich leider anschliessen. Let’s Encrypt – oder langfristig Trennung.
    Habe mich bewusst für einen Hoster aus Berlin entschieden. Allerdings nicht um jeden Preis.
    Mit SSL lässt sich als Hoster langfristig kein Geld verdienen. Je schneller Sie diese Erkenntnis verinnerlichen, desto mehr Kunden werden Sie behalten.

    Hochachtungsvoll,

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Guten Tag Herr Pantle,

      ich bedaure sehr das zu hören. Leider muss ich Ihnen an dieser Stelle wohl sagen, dass wir vor diesem Hintergrund Ihren Bedürfnissen nicht Rechnung tragen können, da eine Unterstützung von Let’s Encrypt bei STRATO, auch langfristig, nicht vorgesehen ist.

      Viele Grüße
      Michael

      Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen