Nach langer Suche war das richtige Hotel an der Nordsee endlich gefunden: Eine schöne Online-Präsenz, gute Bilder und tolle Angebote haben mich überzeugt – bis zur Eingabe der Kreditkartendaten. „Achtung: Diese Website ist nicht vollständig sicher“, zeigte der Browser an.
So häufig wie Kunden uns als Provider nach der Sicherheit unserer Dienste fragen – und das zu Recht, so wichtig ist es auch, dass Website-Betreiber auf die Sicherheit ihrer Angebote achten. Wo sensible Daten wie Adressdaten oder Kontoinformationen übertragen werden, müssen Verbindungen verschlüsselt sein.
SSL-Zertifikate für sichere Verbindungen
Ob Online-Formular, Login-Bereich oder ein integrierter Gutschein-Shop: Wer von Website-Besuchern und Kunden sensible Daten abfragt, muss sichere Verbindungen bieten. Die meisten Internetnutzer sind sichere Verbindungen von Banken und Versicherungen gewohnt. Sie achten auf das „https“ und das Sicherheitsschloss in der Browserzeile.
Damit Verschlüsselung für Website-Einsteiger keine große Hürde ist, können Hosting– und Homepage-Baukasten-Kunden sowie Webshop-Betreiber ab sofort SSL-Zertifikate per One-Click-System im Kundenservicebereich bestellen. Ein automatisches Validierungsverfahren sorgt dafür, dass Websites schon wenige Minuten nach der Bestellung über sichere https-Verbindungen erreichbar sind. In den beiden größten Webshop-Tarifen, dem Webshop Pro und dem Webshop Ultimate, ist bereits ein SSL-Zertifikat inklusive.
Besonders sicher: Perfect Forward Secrecy und SSL erzwingen
Zwei Besonderheiten von STRATO SSL sorgen für ein höheres Level an Sicherheit: „SSL erzwingen“ und Perfect Forward Secrecy. Damit alle Aufrufe der Domain immer verschlüsselt erfolgen, können Website-Betreiber „SSL erzwingen“. Der Webserver leitet dann alle Aufrufe der Domain automatisch auf das HTTPS-Protokoll um. Wer Zertifikate von STRATO nutzt, profitiert zusätzlich von Perfect Forward Secrecy – einem als abhörsicher geltenden Verschlüsselungsstandard, der bei STRATO auch bei der Übertragung von E-Mails zum Einsatz kommt.
SSL Zertifikate zum günstigen Preis
Für ein SSL-Zertifikat muss man nicht tief in die Tasche greifen: Für wenige Euro im Monat gibt es bei STRATO ein Single-Domain-Zertifikat für einzelne Domains. Wer zusätzlich zur Domain beliebig viele Subdomains mit verschlüsselten Verbindungen ausstatten möchte, kann Wildcard-Zertifikate bestellen. Weitere Informationen und Preise findest Du in der Verwaltungsoberfläche Deines Hosting-Paketes.
Ein kostenloses SSL-Zertifikat für Websites und Server
Seit Mai 2016 gibt es bei uns ein kostenloses SSL-Zertifikat – in unseren Hosting-, Webshop und Homepage-Baukasten-Paketen sowie bei unseren Servern. So könnt Ihr Eure absichern, ohne zusätzliche Kosten.
Und vielleicht heißt’s dann beim nächsten Website-Aufruf: Die Verbindung zu dieser Website ist sicher.
Update am 11.05.2016, Christina: SSL-Zertifikate gibt es ab sofort auch für STRATO Webshops. In den größten Webshop-Tarifen ist sogar jeweils ein Gratis-Zertifikat enthalten.
Update am 03.06.2016, Christina: Ab sofort gibt es ein kostenloses SSL-Zertifikat bei der Bestellung von STRATO Produkten.
Christina Witt
Ich bin Christina Witt und leite die PR bei STRATO.
Timo sagte am
Wenn ich meine Website aufrufe, steht in der URL Leiste links neben dem Nachen „Nicht Sicher“ obwohl der Status bei Strato SSL als aktiviert angezeigt wird: hab ich etwas vergessen zu tun oder weshalb wird die nicht als sicher angezeigt?
Tobias Mayer sagte am
Hallo Timo,
ruf bitte einmal Deine Website ausdrücklich mit „https://” am Anfang auf, also zum Beispiel „https://www.strato.de”. Wenn das klappt und die Seite als sicher angezeigt wird, ist das SSL-Zertifikat korrekt zugewiesen.
Standardmäßig können SSL-verschlüsselte Domains alternativ weiterhin ohne Verschlüsselung aufgerufen werden. Wenn Du das verhindern willst, kannst Du es im Kunden-Login unter „Sicherheit” → „STRATO SSL” umstellen, also an der gleichen Stelle, an der Du SSL ursprünglich aktiviert hast. Dort kannst Du „SSL erzwingen” und dann „Permanente Weiterleitung 301” wählen. Dann leitet die Website automatisch auf eine verschlüsselte Verbindung weiter.
Beste Grüße
Tobias
Thomas S. sagte am
Hallo,
ich habe ein SSL für meine Domain erzwungen, dennoch wird die Seite als nicht uneingeschränkt sicher eingestuft, was muss ich tun?
Oliver Meiners sagte am
Hallo Thomas,
am besten wendest Du Dich mit Deiner Frage an unseren Kundenservice. Du erreichst die Kollegen über Facebook, Twitter oder über Hilfe & Kontakt.
Viele Grüße
Oliver
Ralf R. sagte am
Hallo,
ich habe heute zufällig im Edge Browser gesehen, dass meine Website mit Strato SSL Zertifikat nicht sicher ist. In dein Einstellungen habe ich SSL erzwingen eingestellt. Woran kann das dann liegen? Der Fehler wird mit von Symantec Basic DV SSL angezeigt.
MfG
R.R.
Thomas Ritter sagte am
Hallo Ralf,
aus der Ferne ist das immer etwas schwierig an einer konkreten Ursache festzumachen. Es hört sich für mich aber nach einer so genannten „mixt content“- Problematik an. Das hat nichts mit dem Zertifikat an sich zu tun, sondern mit unverschlüsselten Daten, die Dein WordPress von externen Seiten lädt, beispielsweise Bilder, Videos oder HTML-Banner. Du müsstest in diesem Fall sämtliche http://-Referenzierungen in https://-Referenzen umwandeln.
In diesem Blogbeitrag gehen wir auch kurz auf die Thematik ein.
Schöne Grüße
Thomas
Hartwig Esch sagte am
Jetzt habe ich mir das alles durchgelesen, aber kriege es doch noch nicht hin: Ich habe das Powerweb Basic Paket mit zwei Domains. Ich möchte die Fotoseite mit koken „[…]“, die auf „[…]“ umgeleitet ist, auf https umstellen. Geht das mit dem kostenlosen Zertifikat und wo muß es hin? Oder brauche ich ein Wildcard Zertifikat? In der /koken/.htaccess habe ich laut Koken Hilfe geändert:
Connect to your server via FTP. Open the .htaccess file in a text editor. At the top of the file are instructions about activating https for admin pages. You can also change to / instead of /admin/ so it works for the whole site. Here’s what it should look like:
“
Uncomment the following block to force SSL when accessing /admin
RewriteEngine On
RewriteCond %{REQUEST_URI} […]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
“
Danke schon mal!
Viele Grüße
Michael Poguntke sagte am
Hallo Hartwig,
das ist eindeutig ein Fall, bei dem Dir unser Kundenservice am besten weiterhelfen kann. Schicke ihnen diese Beschreibung mal und sie schauen sich das gemeinsam mit Dir an. Du erreichst unseren Kundenservice über Facebook, Twitter oder über Hilfe & Kontakt.
Danke für Deine Mithilfe!
Michael