Im Zuge der DSGVO heiß diskutiert: Die Verschlüsselung des eigenen Webauftritts per SSL. Wir fassen zusammen, was hinter SSL-Zertifikaten steckt und wie Du sie für Deine Website aktivierst.
Update, 27. August 2018
Als Reaktion auf diesen Artikel haben viele von Euch den Wunsch geäußert, mehrere Domains günstig per SSL zu verschlüsseln. Wir haben auf diesen Wunsch reagiert – mit der STRATO SSL Flat. Mehr dazu erfährst Du in diesem Artikel.
SSL-Zertifikate sorgen für Vertrauen und Sicherheit
Ein SSL-Zertifikat zeigt Deinen Website-Besuchern: Sie können dieser Website vertrauen. SSL steht für „Secure Sockets Layer“ – einem Verfahren, bei dem die Datenübermittlung zwischen Browser und Server verschlüsselt ist. Wichtig ist das zum Beispiel bei Kontaktformularen, in die Deine Besucher ihre persönlichen Daten eingeben. Hinzu kommt: Es gibt es Pläne, dass Browser davor warnen, wenn Websites nicht per SSL verschlüsselt sind.
Unabhängig von der DSGVO: STRATO empfiehlt die Verschlüsselung per SSL
Ganz im Sinne von #faireinfacht kommunizieren wir ehrlich und transparent mit Dir: STRATO kann und darf keine Rechtsberatung geben. Bitte hab Verständnis dafür, dass wir keine Aussage darüber treffen, inwiefern die SSL-Verschlüsselung Deiner Website eine Anforderung der DSGVO ist – dazu sind wir nicht befugt. Losgelöst von rechtlichen Themen empfehlen wir Dir ohnehin, die SSL-Verschlüsselung für Deine Website zu aktivieren, damit für eine sichere Datenübertragung gesorgt ist.
Mit wenigen Klicks aktiviert: Für STRATO Kunden ist ein SSL-Zertifikat inklusive
Wir unterstützen Dich dabei, dass Deine Website diesen Sicherheitsanforderungen entspricht. Hast Du ein Hosting-Paket, einen Homepage-Baukasten, Webshop oder Server? Dann ist ein SSL-Zertifikat kostenlos. Das kannst Du mit wenigen Klicks direkt selbst aktivieren. Wie das geht, erklären wir in diesem Hilfe-Artikel.
WordPress, Joomla und Co.: Wie stelle ich mein CMS auf SSL um?
Nutzt Du ein Content Management System (CMS), musst Du ein paar Feinheiten beachten. Für WordPress und Joomla selbst stellen wir Dir eine Anleitung bereit – für die anderen Systeme findest Du Tutorials im Netz.
https://strato.de/blog/so-gehts-wordpress-auf-ssl-umstellen/
https://strato.de/blog/joomla-sicheres-https-fuer-die-website-aktivieren/
STRATO setzt bewusst auf die SSL-Zertifikate von DigiCert
Bei den Qualitätsansprüchen an unsere Produkte und Lösungen gehen wir keine Kompromisse ein. Deshalb bieten wir Euch mit den DigiCert-Zertifikaten eine einfache und zuverlässige Lösung, um den eigenen Webauftritt sicherer zu machen. Wir vertrauen auf die Expertise dieses renommierten und langjährig erfahrenen Anbieters – auf den übrigens auch andere Webhoster setzen.
Ein weiterer Vorteil von DigiCert: Neben dem Inklusiv-Zertifikat hast Du ein breites Portfolio an besonders sicheren SSL-Zertifikaten, die Du jederzeit hinzu buchen kannst: Mit den erweiterten validierten Zertifikaten kannst Du sicher sein, dass eine strenge Authentifizierung der Unternehmensidentität stattgefunden hat. Zusätzlich bieten wir Dir Wildcard-Zertifikate an – mit denen Du unbegrenzt viele Subdomains absichern kannst.
Zusätzliche SSL-Zertifikate kannst Du hier bestellen
Let’s Encrypt: Unendlich viele SSL-Zertifikat für Deinen Server
Mit der Zertifizierungsstelle „Let’s Encrypt“ kannst Du unbegrenzt viele SSL-Zertifikate auf Deinem STRATO Server einrichten. Dafür findest Du hier eine detaillierte Schritt-für-Schritt Anleitung:
https://strato.de/blog/lets-encrypt-auf-server-einrichten-anleitung-fuer-kostenlose-ssl-zertifikate/
Alternativ kannst Du das „Let’s Encrypt Add-on“ für Plesk nutzen und mit wenigen Klicks so Deine Domain verschlüsseln.
STRATO Hosting-Pakete: Let’s Encrypt ist nicht vorgesehen
Einige Kunden haben uns gegenüber mehrfach den Wunsch geäußert, dass wir die Zertifizierung mit Let’s Encrypt auch für unsere Standard Webhosting-Pakete anbieten. Bei STRATO haben wir uns bewusst für die Verschlüsselung mit DigiCert-Zertifikaten entschieden. Mit unserem Inklusiv-Zertifikat möchten wir dem Wunsch gerecht werden, dass jeder Kunde seinen Web-Auftritt verschlüsseln kann – ganz ohne Zusatzkosten.
Bei unseren Hosting-Paketen haben wir den Anspruch, Eure Bedürfnisse möglichst gut abzubilden und gleichzeitig für ein attraktives Preis-Leistungsverhältnis zu sorgen. Vor diesem Hintergrund ist die Einführung von Let’s Encrypt für unsere Hosting-Pakete auch langfristig nicht vorgesehen. Wenn Du auf einen unserer günstigen V-Server umsteigst, kannst Du dieses Vorhaben wie oben beschrieben umsetzen.
Michael Poguntke
Hallo, ich bin Michael und Pressesprecher bei STRATO.
znrl sagte am
Um das hier noch mal zu aktualisieren.
Ein weiterer Punkt der mir aufgefallen ist und für eine Veränderung der SSL-Politik von 1und1 insbesondere bzgl. Subdomains spricht.
Wenn man Eine Strato-Domain mit einem MS-Exchangeserver nutzen will (Office365) , erstellt man nach Anleitung einige DNS-Records. Darunter auch mindestens einen für “autodiscover”.
Diese erzeugen bei Strato eine Subdomain und die ist dann wohl auch wieder nicht ohne Wildcard mit einem SSL-Zertifikat abzudecken.
Ich habe dann die Subdomain selbst angelegt und eine Weiterleitung zum autodiscover.outlook.com eingerichtet. Damit hat dann die Einrichtung im Outlook (Windows) funktioniert.
Tobias Mayer sagte am
Hallo,
danke für Deinen Hinweis zur Weiterleitung von Autodiscover-Subdomains. Ich kann nicht nachprüfen, ob die Methode generell funktioniert, hoffe aber, dass sie anderen Kundinnen und Kunden weiterhilft.
Beste Grüße
Tobias
Stephan sagte am
“[…] Let’s Encrypt einführen: Das halten wir nicht für notwendig, da wir mit unserem derzeitigen Anbieter mehr als zufrieden sind. […]”
Unglaublich, solch eine Aussage in 2021 noch lesen zu müssen. Ich habe das bei Strato gehostete Projekt für einen ehrenamtlichen Verein übernommen, und bin wirklich erstaunt, wie man versucht, hier noch mit SSL-Zertifikaten Geld zu verdienen. Was nützen mir heutzutage 500 kostenlose Subdomains, wenn ich sie nicht mit HTTPS nutzen kann? Das angebotene Wildcard-Zertifikat kostet mit aktuell 6 Euro / Monat fast so viel wie das gesamte Web-Paket selbst. Die Konkurrenz bietet in unabhängigen Tests und Vergleichen mehr Leistung und Performance fürs Geld – wie beispielsweise kostenlose SSL-Zertifikate von Let’s Encrypt für alle Domains und Subdomains. Bei solch einer Einstellung von Strato bleibt mir nichts anderes übrig, als zeitnah einen Anbieterwechsel einleiten.
Tobias Mayer sagte am
Hallo Stephan,
schade, dass Du mit unseren Hosting-Tarifen nicht zufrieden bist. Wenn Du auf Let’s Encrypt angewiesen bist, ist eventuell einer unserer V-Server eine Option. Dort hast Du Root-Rechte und entsprechend auch die volle Kontrolle über SSL-Zertifikate. Mehr Infos dazu findest Du in diesem Blogpost. Egal, für welches Angebot Du Dich am Ende entscheidest, wünsche ich Dir und Deinem Verein viel Erfolg online!
Beste Grüße
Tobias
znrl sagte am
Ob das Zertifikat von Let’s Encrypt oder Digicert kommt ist eine Frage für sich.
Meiner Meinung nach ist es gerade insbesondere problematisch, weil auch nicht ganz ersichtlich, dass Subdomains ein extra Wildcard Zertifikat brauchen.
Sehr viele Nutzer dürften die meisten inklusiv Domains gar nicht brauchen, haben aber vielleicht den Wunsch eine forum.domain.de einzurichten oder ähnliches.
Es ist für mich hier nicht ersichtlich, warum man weder die nicht benutzten inklusiv Zertfikate noch die SSL Flat dafür benutzen kann.
Insbesondere ist die Nutzung von Wildcard Zertifikaten an sich schon nicht unumstritten.
Wikipedia verweist auf:
https://datatracker.ietf.org/doc/html/rfc6125
Selbst Digicert selbst rät im Grunde davon ab:
https://knowledge.digicert.com/de/de/quovadis/ssl-certificates/ssl-general-topics/what-are-the-pros-and-cons-of-a-wildcard-certificate.html
Es sollte für Strato keine unüberwindbare Herausforderung sein, dass (z.B. inklusiv und flat) Zertifikate auch einer Subdomain zugeordnet werden können.
Damit wäre die Nutzung zumindest flexibler. Denn ganz ernsthaft, was nutzen einem hunderte inklusive Subdomains, wenn man nicht mal eine davon ohne Zusatzkosten mit einem SSL Zertifikat nutzen kann?
Tobias Mayer sagte am
Hallo,
danke für Dein Feedback, das ich eben an unser Produktmanagement weitergeleitet habe.
Beste Grüße
Tobias
Andre R. sagte am
“Bei unseren Hosting-Paketen haben wir den Anspruch, Eure Bedürfnisse möglichst gut abzubilden…”
Es scheint aber das Bedürfnis vieler Leute zu sein Let’s Encrypt-Zertifikate nutzen zu wollen! Und dieses Bedürfnis ist nachvollziehbar, denn eure “tollen” DigiCert-Zertifikate sind weder besser noch sicherer als Let’s Encrypt-Zertifikate!
“…und gleichzeitig für ein attraktives Preis-Leistungsverhältnis zu sorgen.”
Ein attraktives Preis-Leistungs-Verhältnis wäre ein kostenloses SSL-Zertifikat von Let’s Encrypt! Und es ist auch nicht nachvollziehbar, wie die Implementierung des certbots zur automatisierten Ausstellung der Zertifikate für Strato zu Mehrkosten (über den Aufwand für die einmalige Implementierung hinaus) führen soll!
“Vor diesem Hintergrund ist die Einführung von Let’s Encrypt für unsere Hosting-Pakete auch langfristig nicht vorgesehen.”
Das ist leider nicht sehr zukunftsorientiert und ziemlich naiv. SSL ist heutzutage Standard, fast schon Pflicht, da sollten beliebig viele kostenlose SSL-Zertifikate eine Selbstverständlichkeit sein. Was Ihr als Gründe für eine Nichteinführung angebt sind eigentlich Gründe dafür dass ihr Let’s Encrypt einführen solltet. Schade, dass eure Augen für diese Tatsache verschlossen sind!
Sebastian Thurow sagte am
Hallo Andre,
danke für Dein Ausführliches Feedback! Ich habe es an meine zuständigen Kolleginnen und Kollegen weitergeleitet und folgende Antworten erhalten:
– Let’s Encrypt: Unsere SSL Zertifikate von unserem Partner Digicert halten wir für genauso gut wie Let’s Encrypt. Let’s Encrypt ist vielleicht bekannter als Digicert, aber das Ziel von beiden Zertifikaten ist es, die übermittelten Informationen von der Webseite zu verschlüsseln und zu schützen. Mit unserem SSL können wir Zertifikate für Organisationsvalidierung (OV) und Erweiterte Validierung (EV) anbieten. Let’s Encrypt bietet keine OV- oder EV-Zertifikate.
– Kostenlose Let’s Encrypt Zertifikate: Bei all unseren Paketen bieten wir ein kostenloses SSL von unserem Partner Digicert an.
– Let’s Encrypt einführen: Das halten wir nicht für notwendig, da wir mit unserem derzeitigen Anbieter mehr als zufrieden sind. Außerdem können wir, wie bereits angesprochen, so nicht nur ein kostenloses SSL Zertifikat für alle Pakete anbieten, sondern unsere Kunden können sich zusätzlich auch die OV- und EV-Zertifikate kaufen.
Viele Grüße
Sebastian
Dip. Ing Henrik Pantle M.A. sagte am
Ich muss mich leider anschliessen. Let’s Encrypt – oder langfristig Trennung.
Habe mich bewusst für einen Hoster aus Berlin entschieden. Allerdings nicht um jeden Preis.
Mit SSL lässt sich als Hoster langfristig kein Geld verdienen. Je schneller Sie diese Erkenntnis verinnerlichen, desto mehr Kunden werden Sie behalten.
Hochachtungsvoll,
Andreas Wehry sagte am
Guten Tag Herr Pantle,
ich bedaure sehr das zu hören. Leider muss ich Ihnen an dieser Stelle wohl sagen, dass wir vor diesem Hintergrund Ihren Bedürfnissen nicht Rechnung tragen können, da eine Unterstützung von Let’s Encrypt bei STRATO, auch langfristig, nicht vorgesehen ist.
Viele Grüße
Michael