Im Zuge der DSGVO heiß diskutiert: Die Verschlüsselung des eigenen Webauftritts per SSL. Wir fassen zusammen, was hinter SSL-Zertifikaten steckt und wie Du sie für Deine Website aktivierst.
Update, 27. August 2018
Als Reaktion auf diesen Artikel haben viele von Euch den Wunsch geäußert, mehrere Domains günstig per SSL zu verschlüsseln. Wir haben auf diesen Wunsch reagiert – mit der STRATO SSL Flat. Mehr dazu erfährst Du in diesem Artikel.
SSL-Zertifikate sorgen für Vertrauen und Sicherheit
Ein SSL-Zertifikat zeigt Deinen Website-Besuchern: Sie können dieser Website vertrauen. SSL steht für „Secure Sockets Layer“ – einem Verfahren, bei dem die Datenübermittlung zwischen Browser und Server verschlüsselt ist. Wichtig ist das zum Beispiel bei Kontaktformularen, in die Deine Besucher ihre persönlichen Daten eingeben. Hinzu kommt: Es gibt es Pläne, dass Browser davor warnen, wenn Websites nicht per SSL verschlüsselt sind.
Unabhängig von der DSGVO: STRATO empfiehlt die Verschlüsselung per SSL
Ganz im Sinne von #faireinfacht kommunizieren wir ehrlich und transparent mit Dir: STRATO kann und darf keine Rechtsberatung geben. Bitte hab Verständnis dafür, dass wir keine Aussage darüber treffen, inwiefern die SSL-Verschlüsselung Deiner Website eine Anforderung der DSGVO ist – dazu sind wir nicht befugt. Losgelöst von rechtlichen Themen empfehlen wir Dir ohnehin, die SSL-Verschlüsselung für Deine Website zu aktivieren, damit für eine sichere Datenübertragung gesorgt ist.
Mit wenigen Klicks aktiviert: Für STRATO Kunden ist ein SSL-Zertifikat inklusive
Wir unterstützen Dich dabei, dass Deine Website diesen Sicherheitsanforderungen entspricht. Hast Du ein Hosting-Paket, einen Homepage-Baukasten, Webshop oder Server? Dann ist ein SSL-Zertifikat kostenlos. Das kannst Du mit wenigen Klicks direkt selbst aktivieren. Wie das geht, erklären wir in diesem Hilfe-Artikel.
WordPress, Joomla und Co.: Wie stelle ich mein CMS auf SSL um?
Nutzt Du ein Content Management System (CMS), musst Du ein paar Feinheiten beachten. Für WordPress und Joomla selbst stellen wir Dir eine Anleitung bereit – für die anderen Systeme findest Du Tutorials im Netz.
https://strato.de/blog/so-gehts-wordpress-auf-ssl-umstellen/
https://strato.de/blog/joomla-sicheres-https-fuer-die-website-aktivieren/
STRATO setzt bewusst auf die SSL-Zertifikate von DigiCert
Bei den Qualitätsansprüchen an unsere Produkte und Lösungen gehen wir keine Kompromisse ein. Deshalb bieten wir Euch mit den DigiCert-Zertifikaten eine einfache und zuverlässige Lösung, um den eigenen Webauftritt sicherer zu machen. Wir vertrauen auf die Expertise dieses renommierten und langjährig erfahrenen Anbieters – auf den übrigens auch andere Webhoster setzen.
Ein weiterer Vorteil von DigiCert: Neben dem Inklusiv-Zertifikat hast Du ein breites Portfolio an besonders sicheren SSL-Zertifikaten, die Du jederzeit hinzu buchen kannst: Mit den erweiterten validierten Zertifikaten kannst Du sicher sein, dass eine strenge Authentifizierung der Unternehmensidentität stattgefunden hat. Zusätzlich bieten wir Dir Wildcard-Zertifikate an – mit denen Du unbegrenzt viele Subdomains absichern kannst.
Zusätzliche SSL-Zertifikate kannst Du hier bestellen
Let’s Encrypt: Unendlich viele SSL-Zertifikat für Deinen Server
Mit der Zertifizierungsstelle „Let’s Encrypt“ kannst Du unbegrenzt viele SSL-Zertifikate auf Deinem STRATO Server einrichten. Dafür findest Du hier eine detaillierte Schritt-für-Schritt Anleitung:
https://strato.de/blog/lets-encrypt-auf-server-einrichten-anleitung-fuer-kostenlose-ssl-zertifikate/
Alternativ kannst Du das „Let’s Encrypt Add-on“ für Plesk nutzen und mit wenigen Klicks so Deine Domain verschlüsseln.
STRATO Hosting-Pakete: Let’s Encrypt ist nicht vorgesehen
Einige Kunden haben uns gegenüber mehrfach den Wunsch geäußert, dass wir die Zertifizierung mit Let’s Encrypt auch für unsere Standard Webhosting-Pakete anbieten. Bei STRATO haben wir uns bewusst für die Verschlüsselung mit DigiCert-Zertifikaten entschieden. Mit unserem Inklusiv-Zertifikat möchten wir dem Wunsch gerecht werden, dass jeder Kunde seinen Web-Auftritt verschlüsseln kann – ganz ohne Zusatzkosten.
Bei unseren Hosting-Paketen haben wir den Anspruch, Eure Bedürfnisse möglichst gut abzubilden und gleichzeitig für ein attraktives Preis-Leistungsverhältnis zu sorgen. Vor diesem Hintergrund ist die Einführung von Let’s Encrypt für unsere Hosting-Pakete auch langfristig nicht vorgesehen. Wenn Du auf einen unserer günstigen V-Server umsteigst, kannst Du dieses Vorhaben wie oben beschrieben umsetzen.
Michael Poguntke
Hallo, ich bin Michael und Pressesprecher bei STRATO.
Peter Rininsland sagte am
Es ist traurig zu sehen, dass Strato sich hier so beharrlich Let’s Encrypt widersetzt. Wie scheinheilig die Argumentation ist, sieht man, wenn man die Empfehlung sieht, die SSL-Zertifikate von Let’s Encrypt auf dem Strato-Server einzusetzen. Da geht es dann plötzlich. Es geht also doch nur ums Geld. Wenn es anders wäre, würde Strato den Wunsch der Kunden nicht so beharrlich ignorieren.
Andreas Wehry sagte am
Hallo Peter,
wir ignorieren den Wunsch unserer Kunden nicht. Bei STRATO haben wir uns jedoch bewusst für die Verschlüsselung mit DigiCert-Zertifikaten entschieden. Bei unseren Hosting-Paketen haben wir den Anspruch, Eure Bedürfnisse möglichst gut abzubilden und gleichzeitig für ein attraktives Preis-Leistungsverhältnis zu sorgen. Vor diesem Hintergrund ist die Einführung von Let’s Encrypt für unsere Hosting-Pakete auch langfristig nicht vorgesehen.
Viele Grüße
Michael
Stefan Müller sagte am
SSL Verschlüsselung sollte bei bezahltem Webhosting nicht nur über die Strato-Eigene Lösung möglich sein, sondern auch von Drittanbietern genutzt werden können. Wenn Strato schon das Inkludieren von Sub-Domains anbietet, dann sollte das inklusive STRATO SSL-Zertifikat wenigstens auch für die dazugehörigen Sub-Domains enthalten sein. Nicht einmal die STRATO Flat für 60 EUR jährlich umfasst die Subdomains, dafür zaubert Strato die 72 EUR jährliche STRATO Wildcard “aus dem Hut”.
Viele Kunden sind sich darüber noch nicht einmal im klaren, ich war es auch nicht, daß nicht einmal das Inklusiv-Zertifikat Subdomains umfasst, sondern man de facto gezwungen wird, zusätzlich zu den Hosting -Gebühren noch weitere SSL-Verschlüsselungsgebühren zu zahlen, das verdoppelt die Hosting-Kosten bei Strato im Nachhinein. Das wäre ja wie extra für eine Stromversorgung in einer Mietwohnung zahlen zu müssen.
Ist das fair? NEIN. Natürlich kann man ein teureres Paket erwerben, aber gerade die SSL Verschlüsselung ist ein so essentieller Bestandteil, daß er nicht extra tariffiert werden sollte und schon gar nicht mit Hintertürchen versehen, damit man aufgrund der fehlenden Unerstützung von Let’s Encrypt beispielsweise keine alternativen Anbeiter nutzen kann.
So hebt sich Strato nicht positiv von den übrigen Marktanbietern ab.
Ich bin seit 1998 Kunde bei Strato und habe auch den ein oder anderen Kunden zu Strato gebracht. In dieser Zeit hat sich Strato weiterentwickelt und auch schon einige unschöne “größere Böcke geschossen”, aber da dies auch anderen Unternehmen passiert ist, ist Strato nicht darauf zu reduzieren. Dieser Umgang in der Tarifpolitik sollte nicht ein weiteres negatives Merkmal sein, da es letztlich intransparent zum Kunden ist. Gerade bei Nutzung der kleineren Pakete, die Kunden bewußt kostenbewusst wählen.
Bietet lieber Performance-/Skalierungspakete ein, wenn Webseiten deutlich mehr Power, aber keinen V-Server benötigen. Damit wäre ein Mehrwert sichtbar
Andreas Wehry sagte am
Hallo Stefan,
ich verstehe Deinen Unmut über dieses Thema und kann den Wunsch nach einer Inklusiv-Lösung für Wildcard-Zertifikate natürlich nachvollziehen – vor allem den Unmut über die damit zusammenhängenden Mehrkosten kann ich verstehen.
Ich leite Deine Rückmeldung zum Thema intern an die entsprechenden Verantwortlichen weiter – ich selbst kann am Sachverhalt nichts ändern, werde das den Kolleginnen und Kollegen aber mitteilen.
Viele Grüße
Michael
Germo Görtz sagte am
Ich bin jetzt seit 20 Jahren bei Strato. Durch diese Pseudo-sichere SSL-Kacke wird man immer aggressiver gezwungen, diesen US-Mist auch auf den eigenen Web-Seiten einzusetzen, weil sich Leute beschweren, dass sie die Sites nicht öffnen können (alles gefährlich, die Welt geht unter ohne SSL).
Und nun gibt es zwar mit LetsEncrypt kostenlose Zertifikate, aber Strato will mehr Umsatz machen. Und verkauft uns das auch noch als Service. Danke für das eine kostenlose Zertifikat, aber das greift ja nicht mal auf Sub-Domains. Sehr schade.
Ich brauche eh nicht alles, was in meinem Paket enthalten ist, und zahle eh schon mehr, als nötig. Und ich werde auch nichts zusätzlich bezahlen. Lieber nehme ich das mal zum Anlass, mich über Preise und Angebote anderer Hoster zu informieren. Hoffentlich kann man dann die Domains einfach so übertragen.
Schade, wenn man nach 20 Jahren so vor den Kopf gestoßen wird.
Andreas Wehry sagte am
Hallo Germo,
vorab: Es tut mir leid, dass Du aktuell unzufrieden mit Deinem Paket bist.
Ich hätte Dir für Dein Vorhaben die SSL Flat vorgeschlagen, aber die gilt aktuell nur für Single Domain Zertifikate, mit denen Du keine Subdomain absichern kannst, da kommst Du leider um ein Wildcard-Zertifikat nicht herum.
Was ich aber vor allem heraushöre ist, dass Du mit Deinem aktuellen Paket in der Form nicht glücklich bist und wir hier offenbar ein wenig an den Leistungen schrauben könnten. Mein Vorschlag: Kontaktiere einmal unseren Kundenservice und schildere Dein Anliegen, sprich: Schildere, welche Leistungen Du künftig gerne hättest. Die Kolleginnen und Kollegen besprechen dann mit Dir ganz konkret anhand Deiner Paketdaten, welche Optionen es hier gibt. Schließlich ist uns wichtig, dass Du uns auch weiterhin treu bleibst.
Du erreichst unseren Kundenservice über Facebook, Twitter oder über Hilfe & Kontakt.
Danke für Deine Mithilfe und viele Grüße
Michael
Helmut sagte am
Der Meinung von Reiner kan ich mich nur anschließen.
Viele viele Webhoster unterstützen bereits kostenlos Let’s encrypt. Da hilft es nichts, wenn man günstig Zusatzdomains anbietet andererseits über die Hintertüre unverzichtbare Ausstattungen zusätzlich berechnet.
Andreas Wehry sagte am
Hallo Helmut,
Danke für die offene Rückmeldung. Ich habe hier jedoch keine andere Antwort als die bekannte: Bei STRATO setzen wir auf die renommierten Zertifikate von DigiCert. Meine Empfehlung: Bei mehreren Domains ergibt es Sinn, die SSL Flat hinzuzubuchen. Info dazu hier: https://strato.de/blog/ssl-flat/
Viele Grüße
Michael
Reiner sagte am
Hallo Strato-Team, ich habe heute ein Mail von Euch erhalten, darin steht “… wir erhalten regelmäßig konstruktives Feedback von unseren Kunden und versuchen dieses bestmöglich umzusetzen. … Wir freuen uns auch weiterhin auf all Ihre Wünsche und Hinweise zur Verbesserung unserer Produkte.” Das mache ich natürlich gerne: Ich wünsche Let’s Encrypt für alle Pakete. Da bin ich sicher nicht der einzige und das halte ich auch für wichtiger als mehr Speicherplatz für die E-Mail Postfächer.
Andreas Wehry sagte am
Hallo Reiner,
wie in der Mail beschrieben, nehmen wir die Rückmeldungen unserer Kunden ernst und prüfen jeweils, wo wir nachbessern können. Beim Thema Let’s Encrypt möchte ich transparent kommunizieren: Eine Einführung ist aktuell nicht geplant. Als Alternative bieten wir die SSL Flat für unbegrenzt viele Single Domain Zertifikate an.
Viele Grüße
Michael