Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 25. Mai 2018

SSL Verschlüsselung

Verschlüsselung ist wichtiger denn je: Wie Du Deine Website auf SSL umstellst

Im Zuge der DSGVO heiß diskutiert: Die Verschlüsselung des eigenen Webauftritts per SSL. Wir fassen zusammen, was hinter SSL-Zertifikaten steckt und wie Du sie für Deine Website aktivierst.

SSL-Zertifikate sorgen für Vertrauen und Sicherheit

Ein SSL-Zertifikat zeigt Deinen Website-Besuchern: Sie können dieser Website vertrauen. SSL steht für „Secure Sockets Layer“ – einem Verfahren, bei dem die Datenübermittlung zwischen Browser und Server verschlüsselt ist. Wichtig ist das zum Beispiel bei Kontaktformularen, in die Deine Besucher ihre persönlichen Daten eingeben. Hinzu kommt: Es gibt es Pläne, dass Browser davor warnen, wenn Websites nicht per SSL verschlüsselt sind.

Unabhängig von der DSGVO: STRATO empfiehlt die Verschlüsselung per SSL

Ganz im Sinne von #faireinfacht kommunizieren wir ehrlich und transparent mit Dir: STRATO kann und darf keine Rechtsberatung geben. Bitte hab Verständnis dafür, dass wir keine Aussage darüber treffen, inwiefern die SSL-Verschlüsselung Deiner Website eine Anforderung der DSGVO ist – dazu sind wir nicht befugt. Losgelöst von rechtlichen Themen empfehlen wir Dir ohnehin, die SSL-Verschlüsselung für Deine Website zu aktivieren, damit für eine sichere Datenübertragung gesorgt ist.

Mit wenigen Klicks aktiviert: Für STRATO Kunden ist ein SSL-Zertifikat inklusive

Wir unterstützen Dich dabei, dass Deine Website diesen Sicherheitsanforderungen entspricht. Hast Du ein Hosting-Paket, einen Homepage-Baukasten, Webshop oder Server? Dann ist ein SSL-Zertifikat kostenlos. Das kannst Du mit wenigen Klicks direkt selbst aktivieren. Wie das geht, erklären wir in diesem Hilfe-Artikel.

WordPress, Joomla und Co.: Wie stelle ich mein CMS auf SSL um?

Nutzt Du ein Content Management System (CMS), musst Du ein paar Feinheiten beachten. Für WordPress und Joomla selbst stellen wir Dir eine Anleitung bereit – für die anderen Systeme findest Du Tutorials im Netz.

So geht’s: WordPress auf SSL umstellen

Joomla: Sicheres HTTPS für die Website aktivieren

STRATO setzt bewusst auf die SSL-Zertifikate von DigiCert

Bei den Qualitätsansprüchen an unsere Produkte und Lösungen gehen wir keine Kompromisse ein. Deshalb bieten wir Euch mit den DigiCert-Zertifikaten eine einfache und zuverlässige Lösung, um den eigenen Webauftritt sicherer zu machen. Wir vertrauen auf die Expertise dieses renommierten und langjährig erfahrenen Anbieters – auf den übrigens auch andere Webhoster setzen.

Ein weiterer Vorteil von DigiCert: Neben dem Inklusiv-Zertifikat hast Du ein breites Portfolio an besonders sicheren SSL-Zertifikaten, die Du jederzeit hinzu buchen kannst: Mit den erweiterten validierten Zertifikaten kannst Du sicher sein, dass eine strenge Authentifizierung der Unternehmensidentität stattgefunden hat. Zusätzlich bieten wir Dir Wildcard-Zertifikate an – mit denen Du unbegrenzt viele Subdomains absichern kannst.

Zusätzliche SSL-Zertifikate kannst Du hier bestellen. 

Let’s Encrypt: Unendlich viele SSL-Zertifikat für Deinen Server

Mit der Zertifizierungsstelle „Let’s Encrypt“ kannst Du unbegrenzt viele SSL-Zertifikate auf Deinem STRATO Server einrichten. Dafür findest Du hier eine detaillierte Schritt-für-Schritt Anleitung:

Let’s Encrypt auf Server einrichten: Anleitung für kostenlose SSL-Zertifikate

Alternativ kannst Du das „Let’s Encrypt Add-on“ für Plesk nutzen und mit wenigen Klicks so Deine Domain verschlüsseln.

STRATO Hosting-Pakete: Let’s Encrypt ist nicht vorgesehen

Einige Kunden haben uns gegenüber mehrfach den Wunsch geäußert, dass wir die Zertifizierung mit Let’s Encrypt auch für unsere Standard Webhosting-Pakete anbieten. Bei STRATO haben wir uns bewusst für die Verschlüsselung mit DigiCert-Zertifikaten entschieden. Mit unserem Inklusiv-Zertifikat möchten wir dem Wunsch gerecht werden, dass jeder Kunde seinen Web-Auftritt verschlüsseln kann – ganz ohne Zusatzkosten.

Bei unseren Hosting-Paketen haben wir den Anspruch, Eure Bedürfnisse möglichst gut abzubilden und gleichzeitig für ein attraktives Preis-Leistungsverhältnis zu sorgen. Vor diesem Hintergrund ist die Einführung von Let’s Encrypt für unsere Hosting-Pakete auch langfristig nicht vorgesehen. Wenn Du auf einen unserer günstigen V-Server umsteigst, kannst Du dieses Vorhaben wie oben beschrieben umsetzen.

Der Autor:

Autor: Michael Poguntke

Hallo, ich bin Michael und Public Relations Manager bei STRATO.

26 Kommentare

  1. Stephan sagte am 25. Mai 2018 um 13:23:

    „Bei STRATO haben wir uns bewusst für die Verschlüsselung mit DigiCert-Zertifikaten entschieden.“
    Aber warum diese in meinen Augen unsinnige Entscheidung getroffen wurde, wird nicht geschrieben. Bei den Kosten für zusätzlich SSL Zertifikate ist es auf jeden Fall ne ziemlich teure Sache, wenn man mehr als eine Site in einem Hosting Paket von Euch betreiben will. Naja, ihr müsst es ja selbst wissen, für mich, war es ein Grund, mich nach alternativen Anbietern umzusehen, die Let’s Encrypt auch auf Hosting Paketen anbieten.

    Antworten
    • Michael Poguntke sagte am 25. Mai 2018 um 13:46:

      Hallo Stephan,

      ich bedaure sehr, dass wir Dir in diesem Fall keine zufriedenstellendere Lösung bieten können und Du deshalb einen anderen Dienstleister gesucht hast.

      Viele Grüße
      Michael

      Antworten
  2. Knox sagte am 25. Mai 2018 um 15:39:

    Ist beim Satz „jeder Kunde seinen Web-Auftritt verschlüsseln kann“ bewusst die Einzahl bei Web-Auftritt gewählt? Schließlich haben viele, wenn nicht sogar die meisten Kunden mehr als eine Domain, mehr als einen Web-Auftritt, aber nur 1 kostenloses Zertifikat von euch.
    Die Formulierung „ganz ohne Zusatzkosten“ halte ich in diesem Zusammenhang ebenfalls für völlig irreführend. Schließlich kosten zusätzliche Zertifikate zwischen 3 und 8 Euro, obwohl es die in eurem Artikel erwähnten kostenlosen Zertifikate von Let’s Encrypt gibt. So lange eure DigiCert-Zertifikate nicht ebenfalls in beliebiger Anzahl kostenlos für Kunden zur Verfügung stehen, ist euer Angebot alles andere als „ganz ohne Zusatzkosten“. Ganz im Gegenteil: wie ihr selbst in dem Artikel erwähnt, ist Verschlüsselung wichtiger denn je, auch aufgrund der DSGVO und euer Produkt ist viel zu teuer, wenn nicht sogar WUCHER in Anbetracht kostenloser Alternativen.
    Und fangt jetzt nicht mit Werbung für eure Server an, die kosten ebenfalls mehr.

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 9:31:

      Hallo Knox,

      ich kann Deinen Unmut in dieser Sache verstehen und nehme Deine Rückmeldung hierzu gerne auf. Uns war wichtig, Euch eine Möglichkeit zur Verschlüsselung zu geben, deshalb haben wir vor zwei Jahren das Inklusiv-Zertifikat eingeführt. Ich kann nachvollziehen, dass es Bedürfnisse gibt, für die dies nicht ausreicht. Gleichzeitig möchten wir unser attraktives Preis-Leistungs-Verhältnis beibehalten. Unter diesem Hintergrund ist, wie oben beschrieben, leider keine andere Lösung aktuell vorgesehen. Ich bedaure sehr, dass das für Dich mit Mehrkosten verbunden ist.

      Viele Grüße
      Michael

      Antworten
  3. Daniela sagte am 25. Mai 2018 um 18:55:

    Ihr redet von einer Verschlüsselung ohne Zusatzkosten, aber die Kosten sind doch nur Versteckt, wenn ihr gezielt Pakete mit unterschiedlich vielen Domains, aber immer nur mit einem Zertifikat verkauft. Oder verstehe ich das falsch?
    Wenn man eines der Pakete mit mehreren Domains komplett auf SSL umstellt, sagen wir powerweb plus, kommt man auf mindestens 16 Euro obwohl das Ursprungspaket nur 10 Euro kostete. Und ich habe mit dem günstigsten SSL Zertifikat gerechnet, das ganze könnte glaube ich bis zu 26 Euro teuer werden. Korrigiert mich bitte wenn ich mich irre.
    Also was daran ist dieses attraktive Preis-Leistungs-Verhältnis?
    Bislang enttäuschen mich entsprechende Stellungnahmen von Strato dazu auf jeden Fall immer nur…schade eigentlich.

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 9:35:

      Hallo Daniela,

      uns war wichtig, Euch eine Möglichkeit zur Verschlüsselung zu geben, deshalb haben wir vor zwei Jahren das Inklusiv-Zertifikat eingeführt. Ich kann nachvollziehen, dass es Bedürfnisse gibt, für die dies nicht ausreicht. Gleichzeitig möchten wir unser attraktives Preis-Leistungs-Verhältnis beibehalten. Unter diesem Hintergrund ist, wie oben beschrieben, leider keine andere Lösung aktuell vorgesehen. Ich bedaure sehr, dass das für Dich mit Mehrkosten verbunden ist.

      Viele Grüße
      Michael

      Antworten
  4. Stefan Trucksäß sagte am 25. Mai 2018 um 19:18:

    Stephan hat recht: Die zusätzlichen DigiCert-Zertifikate sind einfach zu teuer. Buche ich Zertifikate für zwei weitere Domains, sind diese teurer als das ganze Hosting-Paket. Ich will mich nicht mit dem Verwaltung eines Servers befassen müssen. Daher kommen V-Server für mich nicht in Frage. Niemand verlangt, dass zusätzliche Zertifikate kostenlos sein müssen. Aber wenn die Zertifikate teurer sind, als das ganze Hostingpaket mit all seinen Inklusivleistungen, stehen die Kosten der Gesamtleistung Hostingpaket und der Zusatzleistung SSL-Zertifikat in einem krassen Missverhältnis. Verdoppeln sich die Kosten, führt das zur Unzufriedenheit. Die strategische Entscheidung der Preispolitik muss ich als Kunde akzeptieren. Strato muss dann akzeptieren, mich als Kunden zu verlieren.

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 9:36:

      Hallo Stefan,

      leider ist keine andere Lösung aktuell vorgesehen. Ich bedaure sehr, dass das für Dich mit Mehrkosten verbunden ist. Noch mehr bedaure ich Deinen Entschluss, uns zu verlassen.

      Viele Grüße
      Michael

      Antworten
  5. Thorsten sagte am 27. Mai 2018 um 19:16:

    Warum überlasst Ihr die Entscheidung, ob ein kostenfreies oder kostenpflichtiges SSL Zertifikat ausgewählt wird, nicht einfach dem Benutzer?

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 9:44:

      Hallo Thorsten,

      wir setzen, wie oben beschrieben, bewusst auf Symantec-Zertifikate. Ihr habt die freie Wahl, ob Euch das Inklusiv-Zertifikat ausreicht oder ihr weitere hinzubucht. Etwas Anderes ist nicht vorgesehen. Wenn das nicht Deinen Bedürfnissen entspricht, bedaure ich das.

      Viele Grüße
      Michael

      Antworten
  6. Will Kuerlich sagte am 28. Mai 2018 um 18:20:

    Symantec-Zertifikate werde auf kurz oder lang von Google ausradiert werden…

    Antworten
    • Thomas Ritter sagte am 29. Mai 2018 um 9:58:

      Hallo Will Kuerlich,

      richtig ist, dass Google Zertifikaten von Symantec das Vertrauen entzieht und abstraft. Daher haben wir uns entschieden, Zertifikate künftig von DigiCert zu beziehen. Mehr Info zu dem Thema findest Du übrigens in diesem Blogbeitrag.

      Schöne Grüße
      Thomas

      Antworten
  7. Heiberno sagte am 31. Mai 2018 um 18:15:

    Hallo Michael,du kommst ja aus dem Bedauern gar nicht mehr raus. Irgendwann wird Strato bedauern, das Ihnen die Kunden abwandern.
    Die SSL Umstellung ist reine Abzocke und ein schönes Zusatzgeschäft.
    Fair wäre wenigstens die Wahrheit zu sagen und nicht mit tollen Preis Leistungspakten zu werben.
    Ich denke es dauert nicht mehr lange und dann berichten die ersten TV Sender darüber.
    Da reagieren die Internetanbieter dann meistens ganz schnell

    Antworten
    • Michael Poguntke sagte am 1. Juni 2018 um 11:56:

      Hallo Heiberno,

      wir kommunizieren ehrlich und transparent mit Euch. Deshalb sagen wir offen, dass die Einführung von Let’s Encrypt nicht vorgesehen ist. Ich möchte Dir versichern, dass dies nicht aus rein kommerziellen Gründen geschieht.

      Und das Bedauern meine ich ernst: Natürlich finden wir es schade, wenn einige von Euch dies zum Anlass nehmen, uns zu verlassen.

      Viele Grüße
      Michael

      Antworten
  8. Katharina sagte am 31. Mai 2018 um 19:11:

    Hallo liebes Team,
    ich habe für die Einrichtung meines WP Blogs die AppWizard Funktion genutzt.
    Nun ist mir aufgefallen, dass automatisch oder vielleicht auch nur unbemerkterweise eine interne Umleitung meiner Domain auf die Endung /WordPress_01/ eingerichtet wurde. Da ich leider absoluter Laie bin, bin ich nun etwas verunsichert. Ich würde meinen Blog gern von http auf https umstellen und befürchte, dass die interne Umleitung auf /WordPress_01/ dabei vielleicht verloren geht?
    Leider schien der Kundenservice mein ja eher generelles Anliegen nicht ganz verstanden zu haben, jedenfalls brachte mich die Antwort nicht weiter.
    Vielleicht könnt ihr Licht ins Dunkel bringen?
    Liebe Grüße und vielen Dank im Voraus
    Katharina

    Antworten
    • Thomas Ritter sagte am 1. Juni 2018 um 17:24:

      Hallo Katharina,

      ich empfehle Dir, Dich bei der Umstellung an der Anleitung in diesem Blogbeitrag zu orientieren. Es ist sehr unwahrscheinlich, dass die Umleitung auf „WordPress_01_ bei der Umstellung auf https verloren geht. Hier kann ich Dich etwas beruhigen.

      Solltest Dir die Umstellung dennoch Sorgen bereiten, melde Dich gerne noch einmal. Dann sehen wir uns die Sache gerne nochmal genauer an.

      Schöne Grüße
      Thomas

      Antworten
      • Katharina sagte am 2. Juni 2018 um 19:01:

        Vielen Dank für eure nette und vor allem schnelle Antwort!
        Ich habe die Umstellung mithilfe des Beitrags vorgenommen und es hat alles wunderbar geklappt. Vielen Dank! 🙂
        Liebe Grüße
        Katharina

        Antworten
  9. TLW sagte am 1. Juni 2018 um 12:39:

    Als Erstes möchte ich es loben, dass wenigstens _eine_ verschlüsselte Domain in meinem Paket enthalten ist. Seit 2002 hat mein „Paket“ mindestens zweimal ein Zwangsupgrade erfahren. Dabei habe ich von den damit verbundenen „Verbesserungen“ keinen Mehrwert erhalten, weil meine Auslastung des/der Pakete/s gleich geblieben sind, aber es wurde damit teurer…
    Ich habe darauf so reagiert, dass ich wenig genutzte Domains geschlossen habe.
    Wünschen würde ich mir kostengünstige zusätzliche Verschlüsselungen. Vielleicht ja mit dem nächsten „Zwangsupgrade“ des Pakets.
    Sie können sicher sein, dass die Kunden den Markt beobachten.
    Ich für mein Teil werde mir Alternativen suchen zu Strato…
    MfG TLW

    Antworten
    • Michael Poguntke sagte am 1. Juni 2018 um 13:04:

      Hallo TLW,

      zunächst zu Deinen Paketanpassungen: Ich empfehle immer, wenn eine solche Anpassung angekündigt ist, Kontakt mit uns aufzunehmen. Wir möchten Euch schließlich die Pakete bieten, die Euren Ansprüchen am ehesten gerecht werden.

      So haben wir die Möglichkeit, mit Euch gemeinsam nach einer geeigneten Alternative zu suchen. Wenn Du möchtest, kannst Du jederzeit auf uns zukommen und wir ermitteln mit Dir, ob sich zum Ende der Laufzeit ein Wechsel lohnt.

      Deinen Wunsch nach einer möglichst kostenlosen zusätzlichen Verschlüsselung kann ich verstehen.

      Viele Grüße
      Michael

      Antworten
  10. Wolfgang sagte am 4. Juni 2018 um 17:59:

    Die STRATO-Aussage „SSL-Zertifikate sorgen für Vertrauen und Sicherheit“ würde ich nur mit Einschränkung unterschreiben. Bei von STRATO angebotenen „DigiCert-Zertifikate von Encryption Everywhere DV TLS CA – G2“ kommt es beim Seitenaufruf mit Mobilgeräten darauf an, dass es sich bei Android um eine neuere Version handelt. Bei Version 4.2.2 und älter führt dieses (und nur dieses) SSL-Zertifikat zu einem Datenschutzfehler („Dies ist keine sichere Verbindung“). Somit sorgt beim Seitenaufruf keinesfalls das von STRATO angebotene SSL-Zertifikat für Vertrauen und Sicherheit – manchmal ist auch das Gegenteil der Fall.
    Unter gleichen Bedingungen bereiten Webseiten mit anderen SSL-Zertifikaten keinen Datenschutzfehler. TIPP: Es wäre m.E. sinnvoll, wenn sich STRATO möglichst rasch für Zertifikate entscheiden könnte, die rundum für „Vertrauen und Sicherheit“ sorgen.

    Antworten
    • Michael Poguntke sagte am 7. Juni 2018 um 11:51:

      Hallo Wolfgang,

      ich möchte ehrlich und transparent sein: Die Ursache für die Fehlermeldung liegt nach meinem Verständnis nicht in der Unsicherheit des Zertifikats, sondern vor allem daran, dass die Android-Version 4.2.2 mittlerweile stark veraltet ist und den neuen Zertifikats-Typen vielleicht noch nicht kennt. Wenn Du unser Zertifikat nutzt, gehst Du auf Nummer sicher.

      Unabhängig davon gebe ich diese Rückmeldung aber gerne an die Zuständigen weiter.

      Viele Grüße
      Michael

      Antworten
  11. Claudine sagte am 5. Juni 2018 um 9:49:

    Hallo und guten Tag!
    Verstehe ich das eigentlich richtig, dass man nur eine kostenlose SSL-Verschlüsselung bekommen kann, wenn man über einen LINUX-Server verfügt? Für einen Laien wie mich braucht es ein bisschen mehr Kontext…
    MfG
    Claudine

    Antworten
    • Michael Poguntke sagte am 5. Juni 2018 um 10:13:

      Hallo Claudine,

      in jedem Paket ist ein SSL-Zertifikat inklusive. Mehr dazu erfährst Du in diesem Artikel: strato.de/blog/kostenloses-ssl-zertifikat-fuer-websites/. Das Zertifikat kannst Du einfach im Kunden-Login aktivieren.

      Wenn Du jedoch mehr als eine Domain per SSL verschlüsseln möchtest, sind entsprechend weitere Zertifikate nötig, die Du dazu buchen kannst. Die Alternative ist, Let’s Encrypt einzusetzen. Das ist bei STRATO jedoch nur bei V-Servern möglich.

      Viele Grüße
      Michael

      Antworten
  12. Volker sagte am 11. Juni 2018 um 11:43:

    Hallo Michael,
    ich habe jetzt SSL für meine Seite aktiviert. Bedeutet das, dass auch die E-Mails verschlüsselt versendet werden?

    Antworten
    • Michael Poguntke sagte am 11. Juni 2018 um 13:04:

      Hallo Volker,

      gut, dass Du Dich um die SSL-Verschlüsselung für Deine Website gekümmert hast! 🙂

      Nein, der Empfang und Versand von E-Mails ist dadurch nicht automatisch auf SSL umgestellt. Die gute Nachricht: Das kannst Du aber einfach selbst einrichten. Wie genau, erklären wir in diesem Hilfe-Artikel: strato.de/faq/article/118/.

      Viele Grüße
      Michael

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden