Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 14. Dezember 2016

Eine angelehnte Tür mit goldenem Türknauf

Schon zertifiziert? SSL immer wichtiger für Chrome!

Ab dem 1. Januar 2017 werden SSL-Zertifikate noch wichtiger: Chrome-Nutzer erhalten ab dann Warnhinweise bei unverschlüsselten Websites, die Passwörter oder Kreditkartendaten abfragen. Wir empfehlen: Richte SSL für Deine Webseite ein.

Verschlüsselung ab Januar

Screenshot vom STRATO Blog mit Markup für SSL-Symbol

Grünes Schloss und https heißt grünes Licht bei Chrome.

Bereits in der Vergangenheit hatte Google immer mehr Wert darauf gelegt, dass Webseiten SSL-verschlüsselt sind. Der Grund liegt auf der Hand: Eine verschlüsselte Datenübertragung ist für Nutzer sicherer. In der Konsequenz zieht Google solche Seiten im Ranking vor, die ein grünes Schloss anzeigen: Wer https statt http benutzt, wird belohnt.

Mit der Änderung ab Januar 2017 weitet Google den Sicherheitsaspekt auf seinen Browser aus: Fragt Deine Webseite zum Beispiel Passwörter oder Kreditkartendaten ab, verlangt Google eine SSL-Zertifizierung von der Seite. Liegt keine Zertifizierung vor, warnt Chrome vor der Seite.

SSL-Zertifikat bei STRATO inklusive

Grundlegend gilt, dass Webseiten-Besucher verschlüsselten Seiten mehr Vertrauen entgegenbringen. Durch den neuen Warnhinweis bei Chrome spricht ein weiteres Argument dafür, dass Du auf eine SSL-Verschlüsselung setzen solltest. STRATO unterstützt Dich dabei: Bei den Produkten Hosting, Homepage-Baukasten, dem Webshop und den Servern bieten wir Dir ein Inklusivzertifikat von Symantec mit an.

In unseren FAQ erklären wir Dir, wie Du das SSL-Zertifikat mit wenigen Klicks aktivierst.

Ist Deine Seite fit für SSL?

Benutzt Du den STRATO Homepage-Baukasten oder Online-Shop? Dann musst Du nichts weiter tun, außer der FAQ-Anleitung zu folgen.

Benutzt Du eigene Scripte auf Deinem Webspace oder Content-Management-Systeme von Drittanbietern wie WordPress, Joomla, Typo3 etc.? Dann solltest Du prüfen, ob Deine Seite auch SSL-fähig ist und welche Einstellungen Du zusätzlich vornehmen musst. Oft sind das nur ein paar Handgriffe. Manchmal kommt es aber auch auf Details an, bei denen Webseitenbetreiber genau hinschauen müssen.

Für die gängigen Content-Management-Systeme findest Du im Netz Anleitungen und Ratgeber, die Dich dabei unterstützen, Deine Seite fit für SSL zu machen. Sei bei den einzelnen Schritten bitte sehr sorgfältig und recherchiere bei Unsicherheiten nach. Denn: Eine Umstellung auf SSL, insbesondere mit der Funktion „SSL erzwingen“, kann dazu führen, dass Deine Seite zunächst nicht optimal dargestellt wird.

So geht’s: WordPress auf SSL umstellen

Joomla: Sicheres HTTPS für die Website aktivieren

Zur Sicherheit solltest Du auf jeden Fall ein Backup erstellen bevor Du SSL aktivierst. Bei unseren Hosting-Tarifen und den Servern steht Dir hierfür STRATO BackupControl zur Verfügung. Mit dem Tool erstellst Du leicht Sicherungskopien Deines Dateisystems. Wie das geht, erklären wir hier. In unseren FAQ liest Du auch, wie Du auf ein Backup Deiner Datenbanken zugreifst.

Der Autor:

Autor: Philipp Wolf

24 Kommentare

  1. Kasimir sagte am 24. Dezember 2016 um 15:57:

    Schön das ihr eure Kundern darauf aufmerksam macht, dass SSL immer wichtiger wird, ABER in den Hosting-Paketen nur ein Single-Domain-Zertifikat zur verfügung stellt. Wenn man mehrere Domains in einem Paket hat, schaut man bei den anderen Domains natürlich in dei Röhre.

    Viele Grüße
    Kasimir

    Antworten
    • Philipp Wolf sagte am 28. Dezember 2016 um 11:17:

      Hallo Kasimir,

      wir prüfen regelmäßig, dass wir unseren Kunden gute und faire Angebote machen können. Aus diesem Grund haben wir einen Weg gefunden, jedem Paket ein Zertifikat inklusive zur Verfügung zu stellen. Würden wir mehrere Inklusiv-Zertifikate zur Verfügung stellen, müssten wir die Preise für die Pakete nach oben hin korrigieren. Wir hoffen, Du verstehst, dass wir das nicht gerne tun möchten. Natürlich kannst Du weitere Symantec-Zertifikate zu den gültigen Konditionen dazubestellen.

      Viele Grüße
      Philipp

      Antworten
      • Kasimir sagte am 30. Dezember 2016 um 11:33:

        Es wäre dann wenigstens Fair, wenn man eigene Zertifikate (z.b. von Let’s Encrypt) in die Hosting-Pakete einbinden könnte.
        Auf der einen Seite betont ihr, dass SSL immer wichtiger wird und auf der anderen Seite lasst ihr euch weiter einfache Single-Domain-Zertifikate extra bezahlen. Bei einem Wildcard-Zertifikat könnte ich das noch verstehen. Aus der Angst der Kunden kann man eben Geld machen.

        PS: Nein, ich wechsel nicht auf einen Server!!!

        PPS: Zitate von ihrer Homepage:
        – „Umfangreiche Inklusiv-Leistungen“ <– dazu zählen Single-Domain-Zertifikat für jede Domain nicht.

        Antworten
        • Philipp Wolf sagte am 30. Dezember 2016 um 14:17:

          Hallo Kasimir,

          wenn Du nicht auf einen Server wechseln möchtest, dann gibt es aktuell keinen anderen Weg, eigene Zertifikate einzubinden.

          Wir haben uns über diese Themen bereits ja bereits häufiger geäußert und mit dem Inklusiv-Zertifikat einen guten Schritt getan. Ich verstehe natürlich, dass es schön wäre, wenn alles inklusive wäre. Deswegen: Ich nehme das, was Du als fair bezeichnest, als Feedback mit.

          Viele Grüße
          Philipp

          Antworten
          • Kasimir sagte am 30. Dezember 2016 um 19:46:

            Wie ist es z.b. Fair, wenn einer ein kleines Hosting Paket (mit einer Domain und einem Zertifikat) hat und ein andere ein großes Hosting Paket (mit vier Domainsund einem Zertifikat)?
            Der mit dem großen Paket zahlt natürlich mehr als für das kleine Paket, was auch richtig ist, muss aber dann zusätzlich für weitere Zertifikate zahlen.

          • Philipp Wolf sagte am 2. Januar 2017 um 10:10:

            Hallo Kasimir,

            unterschiedlich große Pakete haben einen unterschiedlichen Umfang. Wir können nur begrenzt viele Zertifikate inklusive anbieten. Daher kommt es zu dieser Verteilung.

            Viele Grüße
            Philipp

  2. Roland sagte am 28. Januar 2017 um 11:55:

    Hallo Strato Team,
    Kasimir hat da nicht ganz unrecht denn wenn man schlau ist nimmt man 4 ganz kleine Hosting Pakete und erhält damit auch 4 kostenlose SSL Zertifikate. Und außerdem bei einem Single Domain Zertifikat überprüft der Aussteller des Zertifikates bei Ihnen Symantec lediglich nur ob der Website Inhaber auch wirklich der Inhaber ist. Was um Gottes Willen kostet da 2,96 € im Monat. Man muss sich mal überlegen – dass sind gute 35 € im Jahr …… schon reichlich unverschämt den Kunden mit mehreren Domain gegenüber. Aber wenn ihr Info Emails rundschickt, in denen man dann den Hinweis gibt das Google – Webseiten ohne SSL mit einem schlechten Ranking abstraft, solltet ihr da auch im Rahmen des Hostings Pakets für die Anzahl der Domains ein kostenloses SSL Zertifikat / Domain bereithalten.
    LG
    Roland

    Antworten
    • Philipp Wolf sagte am 30. Januar 2017 um 11:34:

      Hallo Roland,

      danke für Deinen Beitrag hierzu. Wie oben bereits beschrieben, würden unbegrenzt viele Inklusiv-Zertifikate dazu führen, dass die Hosting-Pakete teurer werden müssten. Das würde viele Kunden unzufrieden machen. Das Thema SSL entwickelt sich ja stets weiter, deswegen nehmen wir Dein Feedback gerne mit in unsere Gespräche.

      Viele Grüße
      Philipp

      Antworten
  3. David sagte am 27. März 2017 um 17:50:

    Hallo,

    ich habe die letzten Tage Artikel wie:

    „Chrome soll ab sofort Zertifikate von Symantec herabstufen“
    Quelle:
    https://www.heise.de/security/meldung/Chrome-soll-ab-sofort-Zertifikate-von-Symantec-herabstufen-3663517.html

    gefunden. Was bedeutet denn dieses für mein Paket inkl. SSL Zertifikat?

    Gruß David

    Antworten
    • Nicole Stutterheim sagte am 28. März 2017 um 11:26:

      Hallo David,

      kurz zusammengefasst: Unsere Inklusiv-Zertifikate sind davon nicht betroffen. Es handelt sich dabei um einen anderen Zertifikats-Typen.

      Viele Grüße
      Nicole

      Antworten
      • Jochen sagte am 2. Dezember 2017 um 17:39:

        Hallo,

        Chrome weist mich mittlerweile daraufhin, dass mein Symantec-Zertifikat bald seine Gültigkeit verliert.
        Hierbei handelt es sich um das Inklusiv-Zertifikat meines Pakets.

        Gruß Jochen

        Antworten
        • Michael Poguntke sagte am 4. Dezember 2017 um 10:17:

          Hallo Jochen,

          ich kann Dich beruhigen, was dieses Thema angeht: Deine Website ist durch unser SSL-Zertifikat wie gewohnt geschützt. Jedes der von uns zur Verfügung gestellten SSL-Zertifikate wird nach seinem Ablauf eines Jahres automatisch erneuert. Alle in diesem Zuge neu ausgestellten Zertifikate entsprechen den Anforderungen von Google. Du musst Dich also hier um nichts kümmern. 🙂

          Viele Grüße
          Michael

          Antworten
  4. kasimir sagte am 9. Februar 2018 um 12:14:

    Hallo,

    schön das Strato weiter an Symantecfest hält, aber andere immer weniger Symantec vertrauen und das mit Recht (https://www.heise.de/security/meldung/Chrome-entzieht-in-Zukunft-10-Prozent-der-wichtigsten-SSL-Seiten-das-Vertrauen-3962976.html).

    Was die Hosting-Pakete von Strato angeht, wird das bald nur noch eine Abzocke (https://www.heise.de/newsticker/meldung/Chrome-markiert-bald-alle-HTTP-Webseiten-als-unsicher-3963924.html). Wenn man in einem Paket 5 Inklusivdomains hat, aber nur EIN Zertifikat bekommt, darf (/muss) man sich bald die restlichen 4 Zertifikate dazu kaufen.
    Es wäre auf jeden fall Kundenfreundlicher, wenn man bei den Hosting-Paketen die Wahl zwischen Symantec und Let’s Encrypt Zertifikaten hätte.

    Was es aber noch auf die Spitze treibt, ist ein schönes Briefchen von Strato, indem das Hosting-Paket auf ein neues Paket upgegradet werden soll. Im neuen Paket sind aber nur zwei Inklusivdomains enthalten. Das bedeutet, ich muss für drei Zusatzdomains extra zahlen.

    Mit den Zertifikaten und den Zusatzdomains verdoppelt sich unterm Strich der Preis für ein Paket. Euer #faireinfacht ist in diesem Fall komplett nach hinten los gegangen.

    Kündigung ist raus. Auf Nimmerwiedersehen!!!!!!

    Antworten
    • Michael Poguntke sagte am 9. Februar 2018 um 15:45:

      Hallo kasimir,

      zunächst zu Symantec/DigiCert: Deine Website ist durch unser SSL-Zertifikat wie gewohnt gegen Angriffe von außen geschützt. Alle Zertifikate, die wir in unseren Hosting-Paketen zur Verfügung stellen, werden rechtzeitig erneuert. Du musst hier nichts unternehmen. Wir werden dafür sorgen, dass Dein Zertifikat auch dauerhaft nicht abgestraft wird. Bisher haben wir sehr gute Erfahrungen mit Symantec/DigiCert gemacht und sind zufrieden mit der Partnerschaft – deshalb halten wir an Symantec/DigiCert auch dauerhaft fest.

      Was die Umstellung Deines Hosting-Pakets angeht: Bevor Du uns verlässt, bieten wir Dir an, dass wir uns das noch einmal anschauen und gemeinsam eine Lösung suchen, mit der Du auch dauerhaft zufrieden bist. Kannst Du uns dafür Deine Kundendaten mit einer Beschreibung einmal an facebook@strato.de schicken? Wir melden uns dann bei Dir und klären das.

      Besten Dank
      Michael

      Antworten
      • kasimir sagte am 9. Februar 2018 um 17:10:

        Hallo Herr Poguntke,

        1. Symantec wird ja nicht grundlos abgestraft, sie wurden schon mehrfach erwischt beim ausstellen von Zertifikaten wozu sie nicht berechtigt waren. Wie soll man da noch vertrauen?
        (https://www.heise.de/security/meldung/Symantec-hantiert-mit-falschem-Google-Zertifikat-2822333.html)
        Unterschreiben sie auch Schecks für andere? 😀

        2. Let’s Encrypt hat sich inzwischen etabliert, nur will Strato das seinen Kunden (in den Hosting-Paket) nicht zur verfügung stellen, weil man sie noch gut mit den teuren Symantec Zertifikaten zur Kasse beten kann. Ich lese schon seit einer weile auf eurem Blog das die Kunden Let’s Encrypt wünschen, aber Strato es bis heute nicht in seiner Planung in erwägung zieht. Man wir immer nur vertröstet.

        3. Glaube ich nicht das es eine Lösung gibt für das Hosting-Paket oder macht Strato schon Induvidualverträge für sowas? Allein schon für die vier Zertifikate a 4€ würden Monatlich schon 16€ hinzukommen, was im Jahr 192€ zusätzlich wären. Das lohnt sich für Privat genutzte bzw. kleine Homepages nicht mehr. Nutzt man die Domains ohne Zertifikate vergraulen man zukünfitg die Besucher, weil sie angezeit bekomme „Die Verbindung zu dieser Seite ist nicht sicher“ (https://www.heise.de/newsticker/meldung/Chrome-markiert-bald-alle-HTTP-Webseiten-als-unsicher-3963924.html). Wäre für jede Inklusivdomain wenigstens ein Single-Domain Zertifikat enthalten, wäre das eine ganz andere Diskussion und würde nur über 2-3€ mehr für die zukünfigen Zusatzdomains reden, wofür ich auch bereit gewesen wäre zu zahlen.

        Antworten
        • Michael Poguntke sagte am 12. Februar 2018 um 13:37:

          Hallo kasimir,

          Danke für Ihre ausführliche Rückmeldung zum Thema. Wie ich bereits schrieb, ist es schade, dass Sie das zum Anlass genommen haben, uns zu verlassen.

          In Sachen SSL-Verschlüsselung haben wir hohe Ansprüche. Wir möchten Euch eine einfache und zuverlässige Lösung bieten, um den eigenen Webauftritt sicherer zu machen. Dabei möchten wir keine Kompromisse bei den Qualitätsansprüchen an unsere Produkte eingehen. Deshalb vertrauen wir bei unseren SSL-Zertifikaten auf die Expertise des renommierten und langjährig erfahrenen Partners Symantec/DigiCert. Auch viele andere Anbieter setzen auf diese Zertifikate.

          Symantec/DigiCert kennzeichnet ein besonders breites und sehr sicheres Portfolio an SSL-Zertifikaten: Mit den erweiterten validierten Zertifikaten könnt Ihr Euch sein, dass eine strenge Authentifizierung der Unternehmensidentität stattgefunden hat. Zusätzlich bieten Wildcard-Zertifikate an – mit denen Ihr unbegrenzt viele Subdomains absichern könnt.

          Ich bedaure sehr, dass diese Zertifizierungen für Sie mit Umständen verbunden sind, die offenbar großen Unmut in Ihnen hervorrufen. Gleichzeitig möchte ich Ihnen versichern, dass die Entscheidung für Symantec/DigiCert sehr bewusst getroffen wurde und dass hier Sicherheitsaspekte im Vordergrund standen.

          Viele Grüße
          Michael Poguntke

          Antworten
  5. H.Martin sagte am 2. März 2018 um 0:15:

    Hallo Strato,

    Ich habe mir jetzt alle Kommentare durchgelesen und habe mir teilweise auch die verlinkten Webseiten angeschaut.

    Durch Zufall habe ich heute auf echt alten meinem Handy, meine neue Domain nach dem einrichten von SSL ausprobiert und doch glatt eine schöne Sicherheitswarnung erhalten.

    Als ich genauer mir das Zertifikat anschaute, konnte ich folgenden Satz lesen:

    „Das Zertifikat stammt nicht von einer vertrauswürdigen Autorität“

    Mein Zertifikat wurde gestern erst von http://www.digicert.com ausgestellt, ist also absolut neu und scheint dennoch nicht den Anforderungen zu genügen, auf meinem Handy als vertrauswürdig eingestuft zu werden.

    Das verstehe ich ehrlich gesagt nicht…

    Mit freundlichen Grüßen

    H.Martin

    Antworten
    • Thomas Ritter sagte am 2. März 2018 um 11:18:

      Hallo H. Martin,

      so wie Du es beschreibst, sollte es natürlich nicht sein. Die Zertifikate von DigiCert erfüllen alle Anforderungen von Google und dem Browser Chrome.

      Von hier aus kann ich leider nicht genau sagen, was in Deinem Fall schief lief. Am besten wäre es, wenn Du Dich kurz an die Kolleginnen und Kollegen vom Kundenservice wendest und den Fall im Detail schilderst inkl. welches Smartphone und welchen Browser Du nutzt.

      Du erreichst die Kolleginnen und Kollegen über Facebook, Twitter oder über Hilfe & Kontakt.

      Schöne Grüße
      Thomas

      Antworten
  6. Müller sagte am 3. März 2018 um 17:05:

    Schade das Strato wegen diesen Symantec SSL Zertifikaten nicht in Frage kommt.
    Mag ja sein das diese sicher sind nur ich werde meine Kunden keine Warnmeldung durch den Browser (Chrome) zumuten. Also muss ich nach einen anderen Anbieter ohne Symantec Zertifikat umsehen.

    Antworten
    • Thomas Ritter sagte am 5. März 2018 um 16:55:

      Hallo Müller,

      da habe ich eine gute Nachricht: Wir sorgen dafür, dass die Website Deiner Kunden auf jeden Fall mit einem vertrauenswürdigen Zertifikat ausgestattet sind. Der Aussteller der SSL-Zertifikate, die von uns kommen, ist seit vergangenem Jahr DigiCert. Somit entsprechen alle Zertifikate den Anforderungen von Google/Chrome voll und ganz und werden als vertrauenswürdig eingestuft.

      Schöne Grüße
      Thomas

      Antworten
      • Katja sagte am 3. Mai 2018 um 18:28:

        Und was ist mit dieser Meldung? https://security.googleblog.com/2018/03/distrust-of-symantec-pki-immediate.html

        Chrom akzeptiert Symnatec-Zertifikate nicht mehr. Ich bekomme bei meiner Seite eine Warnung angezeigt. Zahle ich jetzt also für ein SSL-Zertifikat, dass ab Chrom70 nichts mehr nützt?

        Antworten
        • Thomas Ritter sagte am 4. Mai 2018 um 14:36:

          Hallo Katja,

          in dieser Meldung bestätigt Google die Abstrafung von Symantec-Zertifikaten und legt seinen Zeitplan diesbezüglich offen. Unsere SSL-Zertifikate stammen jedoch von DigiCert, einem Unternehmen, welches die Zertifikatssparte von Symantec aufgekauft hat und von Google voll und ganz akzeptiert wird. Insofern besteht diesbezüglich kein Grund zur Sorge.

          Hier findest Du mehr Infos dazu, wie wir mit dem Thema umgehen.

          Schöne Grüße
          Thomas

          Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden