Verschlüsselung ist wichtiger denn je: Wie Du Deine Website auf SSL umstellst

Verschlüsselung ist wichtiger denn je: Wie Du Deine Website auf SSL umstellst

Im Zuge der DSGVO heiß diskutiert: Die Verschlüsselung des eigenen Webauftritts per SSL. Wir fassen zusammen, was hinter SSL-Zertifikaten steckt und wie Du sie für Deine Website aktivierst.


Update, 27. August 2018

Als Reaktion auf diesen Artikel haben viele von Euch den Wunsch geäußert, mehrere Domains günstig per SSL zu verschlüsseln. Wir haben auf diesen Wunsch reagiert – mit der STRATO SSL Flat. Mehr dazu erfährst Du in diesem Artikel.


SSL-Zertifikate sorgen für Vertrauen und Sicherheit

Ein SSL-Zertifikat zeigt Deinen Website-Besuchern: Sie können dieser Website vertrauen. SSL steht für „Secure Sockets Layer“ – einem Verfahren, bei dem die Datenübermittlung zwischen Browser und Server verschlüsselt ist. Wichtig ist das zum Beispiel bei Kontaktformularen, in die Deine Besucher ihre persönlichen Daten eingeben. Hinzu kommt: Es gibt es Pläne, dass Browser davor warnen, wenn Websites nicht per SSL verschlüsselt sind.

Unabhängig von der DSGVO: STRATO empfiehlt die Verschlüsselung per SSL

Ganz im Sinne von #faireinfacht kommunizieren wir ehrlich und transparent mit Dir: STRATO kann und darf keine Rechtsberatung geben. Bitte hab Verständnis dafür, dass wir keine Aussage darüber treffen, inwiefern die SSL-Verschlüsselung Deiner Website eine Anforderung der DSGVO ist – dazu sind wir nicht befugt. Losgelöst von rechtlichen Themen empfehlen wir Dir ohnehin, die SSL-Verschlüsselung für Deine Website zu aktivieren, damit für eine sichere Datenübertragung gesorgt ist.

Mit wenigen Klicks aktiviert: Für STRATO Kunden ist ein SSL-Zertifikat inklusive

Wir unterstützen Dich dabei, dass Deine Website diesen Sicherheitsanforderungen entspricht. Hast Du ein Hosting-Paket, einen Homepage-Baukasten, Webshop oder Server? Dann ist ein SSL-Zertifikat kostenlos. Das kannst Du mit wenigen Klicks direkt selbst aktivieren. Wie das geht, erklären wir in diesem Hilfe-Artikel.

WordPress, Joomla und Co.: Wie stelle ich mein CMS auf SSL um?

Nutzt Du ein Content Management System (CMS), musst Du ein paar Feinheiten beachten. Für WordPress und Joomla selbst stellen wir Dir eine Anleitung bereit – für die anderen Systeme findest Du Tutorials im Netz.

So geht’s: WordPress auf SSL umstellen

Video ansehen

Joomla: Sicheres HTTPS für die Website aktivieren

Video ansehen

STRATO setzt bewusst auf die SSL-Zertifikate von DigiCert

Bei den Qualitätsansprüchen an unsere Produkte und Lösungen gehen wir keine Kompromisse ein. Deshalb bieten wir Euch mit den DigiCert-Zertifikaten eine einfache und zuverlässige Lösung, um den eigenen Webauftritt sicherer zu machen. Wir vertrauen auf die Expertise dieses renommierten und langjährig erfahrenen Anbieters – auf den übrigens auch andere Webhoster setzen.

Ein weiterer Vorteil von DigiCert: Neben dem Inklusiv-Zertifikat hast Du ein breites Portfolio an besonders sicheren SSL-Zertifikaten, die Du jederzeit hinzu buchen kannst: Mit den erweiterten validierten Zertifikaten kannst Du sicher sein, dass eine strenge Authentifizierung der Unternehmensidentität stattgefunden hat. Zusätzlich bieten wir Dir Wildcard-Zertifikate an – mit denen Du unbegrenzt viele Subdomains absichern kannst.

Zusätzliche SSL-Zertifikate kannst Du hier bestellen

Let’s Encrypt: Unendlich viele SSL-Zertifikat für Deinen Server

Mit der Zertifizierungsstelle „Let’s Encrypt“ kannst Du unbegrenzt viele SSL-Zertifikate auf Deinem STRATO Server einrichten. Dafür findest Du hier eine detaillierte Schritt-für-Schritt Anleitung:

Let’s Encrypt: Kostenloses SSL-Zertifikat für Server einrichten

Video ansehen

Alternativ kannst Du das „Let’s Encrypt Add-on“ für Plesk nutzen und mit wenigen Klicks so Deine Domain verschlüsseln.

STRATO Hosting-Pakete: Let’s Encrypt ist nicht vorgesehen

Einige Kunden haben uns gegenüber mehrfach den Wunsch geäußert, dass wir die Zertifizierung mit Let’s Encrypt auch für unsere Standard Webhosting-Pakete anbieten. Bei STRATO haben wir uns bewusst für die Verschlüsselung mit DigiCert-Zertifikaten entschieden. Mit unserem Inklusiv-Zertifikat möchten wir dem Wunsch gerecht werden, dass jeder Kunde seinen Web-Auftritt verschlüsseln kann – ganz ohne Zusatzkosten.

Bei unseren Hosting-Paketen haben wir den Anspruch, Eure Bedürfnisse möglichst gut abzubilden und gleichzeitig für ein attraktives Preis-Leistungsverhältnis zu sorgen. Vor diesem Hintergrund ist die Einführung von Let’s Encrypt für unsere Hosting-Pakete auch langfristig nicht vorgesehen. Wenn Du auf einen unserer günstigen V-Server umsteigst, kannst Du dieses Vorhaben wie oben beschrieben umsetzen.

Teilen

  1. Avatar

    Michael Link sagte am

    Eure Begründung für das Ausschließen von Letsencrypt in Hosting-Paketen ist haltlos und unzeitgemäß. Es erscheint nicht nur mir, sondern auch anderen Kunden so, als dass über die obligatorisch nötigen SSL-Zertifikate ein funktional-lebenswichtiger Bestandteil vorenthalten wird. Fast so, als ob mal ein Auto kauft, das Lenkrad dann aber als abopflichtige Zusatzleistung verkauft wird, nach dem Motto: „Das Auto fährt doch, was wollen Sie denn?“

    Richtig ärgerlich sind aber die Sternchen-Preise. Nach sechs Monaten verSECHSfachen sich die anfallenden Kosten? Wie bitte?

    Machen Sie es doch bitte einfach so, dass zu jeder beantragten Domain (und Subdomain) automatisch SSL-Zertifikate im Hosting-Preis inklusive sind. Von mir aus mit höheren Kosten für das Gesamtpaket. Aber die durch Sternchenpreise wenig transparente Aufpreispolitik vergrault ihnen die letzten Kunden, die Ihnen noch bleiben.

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo Michael,

      ich bedaure Deine Erfahrung sehr. Was die Unterstützung von Let’s Encrypt angeht, kann ich leider keine andere Aussagen treffen als die bisherigen. Let’s Encrypt ist weiterhin nicht vorgesehen.

      Noch mehr bedaure ich aber Deine Erfahrung in Bezug auf die Preise. In unseren Hosting-Tarifen ab dem Hosting Basic sind so viele (Single-Domain-)Zertifikate wie Domains inkludiert. Für Subdomains sind zusätzliche Wildcard-SSL-Zertifikate nötig. Uns ist bewusst, dass hiermit höhere Kosten verbunden sind. Wir möchten aber den Einstieg so günstig wie möglich gestalten und keine Leistungen inkludieren, die sie ggf. nicht benötigen (da sie zum Beispiel keine Subdomains nutzen).

      Schade ist, dass Du unsere Preispolitik als intransparent wahrnimmst, denn das ist nicht unser Anspruch. Auf unserer Website unter https://www.strato.de/ssl-zertifikat/ listen wir die Preise für die verschiedenen Zertifikate auf und verzichten dabei auf Fußnoten. Der Danach-Preis steht direkt unter dem Angebotspreis. Bei Bestellung listen wir diese Kosten zusätzlich im Warenkorb auf, bevor der Besteller sie bestätigt. Damit wollen wir eben solche bösen Überraschungen von vorneherein vermeiden.

      Viele Grüße
      Michael

      Antworten
  2. Avatar

    Holger sagte am

    „Vor diesem Hintergrund ist die Einführung von Let’s Encrypt für unsere Hosting-Pakete auch langfristig nicht vorgesehen.“

    OK. Vor diesem Hintergrund ist die Fortführung der Zusammenarbeit mit Strato auch langfristig nicht vorgesehen.

    Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen