Verschlüsselte Verbindungen für Eure Website: SSL-Zertifikate – Eure Fragen, unsere Antworten

Verschlüsselte Verbindungen für Eure Website: SSL-Zertifikate – Eure Fragen, unsere Antworten

Ob Bestell-Formular, Login-Bereich oder integriertes Buchungs-Tool: Wer von Website-Besuchern oder Kunden sensible Daten abfragt, muss im Zuge der DSGVO sichere Verbindungen bieten.

Wie wichtig die verschlüsselte Übertragung über https von Daten wie Adressen oder Kontonummern auf Eurer Webseite ist, haben wir in unserem Blogbeitrag Keine Verschlüsselung? Diese Website ist nicht sicher! schon 2014 ausführlich geschildert. Noch immer kommentiert Ihr den Beitrag fleißig – wir haben Euch die häufigsten Fragen und Antworten kompakt zusammengestellt. Hier geht es zu unserem Beitrag:

Keine Verschlüsselung? Diese Website ist nicht sicher!

Wer kann SSL-Zertifikate bestellen?

Jeder, der ein Hosting-, Homepage-Baukasten– und Webshop-Paket von STRATO hat. Die Bestellung geht ganz einfach mit einem Klick in Eurem Kundenservicebereich:

STRATO Kunden-Login → Paket anklicken –> Klick auf SSL Verwalten

Screenshot vom STRATO Kundenlogin
STRATO Kundenlogin: Hier kannst Du Deine SSL-Zertifikate verwalten

Nach dem Klick auf SSL verwalten findet Ihr den Button „neues Zertifikat erstellen“. Hier seht Ihr auch Informationen zu den Preisen für unsere Zertifikate. Bereits nach wenigen Minuten ist Eure Website/Euer Shop über https erreichbar.

Unser Tipp: Wenn Ihr ein Hosting-Paket, einen Homepage-Baukasten oder Webshop-Paket nutzt, habt Ihr ein kostenloses SSL-Zertifikat pro Paket inklusive.

Kostenloses SSL-Zertifikat für Websites und Server

Gibt es auch SSL-Zertifikate für Server?

SSL-Zertifikate könnt Ihr auch für Euren STRATO Server bestellen – weitere Informationen haben wir Euch im Kunden-Login der Server zusammengestellt. Auch bei den Server-Paketen habt Ihr ein Zertifikat inklusive. Wer zudem die kostenlosen SSL-Zertifikate von Let’s Encrypt auf seinem Server installieren möchte, findet hier im STRATO Blog eine Anleitung dazu:

Let’s Encrypt auf Server einrichten: Anleitung für kostenlose SSL-Zertifikate

Welche Zertifikate bietet STRATO für Hosting-Pakete an?

Wir bieten zwei verschiedene Versionen an: Das STRATO SSL Single Domain Zertifikat und das STRATO SSL Wildcard Zertifikat. Mit dem Single-Domain-Zertifikat richtet Ihr eine verschlüsselte Verbindung für Eure Hauptdomain ein (beispiel.de). Liegen unter Eurer Hauptdomain eine oder mehrere Subdomains (blog.beispiel.de), die Ihr mit einer verschlüsselten Verbindung ausstatten möchtet, ist das Wildcard-Zertifikat das Richtige. Die Zahl der Subdomains ist unbegrenzt.

Gilt das Single-Domain-Zertifikat für meine Domain mit und ohne „www.“?

Beim Single-Domain-Zertifikat ist die Domain mit und ohne „www.“ inklusive (www.beispiel.de & beispiel.de). Sind in Eurem Paket mehrere Domains enthalten, könnt Ihr bei der Bestellung, eine Domain auswählen. Hier führen wir nur die Version ohne „www.“ an.

Worauf sollte ich bei der Einrichtung achten?

Damit Eure Besucher und Kunden stets über eine verschlüsselte Verbindung auf Eure Website zugreifen, empfehlen wir Euch im Kundenservicebereich die Funktion „SSL erzwingen“ einzustellen:

Sicherheit → STRATO SSL → SSL erzwingen → aktivieren

Bei Besuchern, die Eure Domain ohne https:// in ihren Browser eingeben (www.beispiel.de statt https://www.beispiel.de), greift die Verschlüsselung dann automatisch.

Wer sich seine Domain mit verschiedenen Endungen gesichert hat (beispiel.de, beispiel.org, beispiel.com, beispiel.info u.s.w.), sollte alle Varianten via http-Umleitung im Kundenservicebreich auf seine Hauptdomain umleiten:

Domains → Domainverwaltung → Verwalten [hinter der entsprechenden Domain] → Umleitung einrichten → extern → Typ in „HTTP“ ändern

Screenshot vom STRATO Kundenlogin
Domainumleitung bei STRATO: In wenigen Schritten im STRATO Kundenlogin

Dann greifen Besucher immer über https auf Eure Website zu, auch wenn sie eine Zusatzdomain aufgerufen haben, z.B. statt beispiel.de (Hauptdomain) beispiel.org (Zusatzdomain).

Du möchtest ein SSL-Zertifikat oder die Wildcard zu Deinem Paket dazubuchen?

Zu den SSL-Zertifikaten

Beitrag aktualisiert am 15.01.2016, Christina Witt. Der Hinweis auf SSL-ID wurde entfernt. Dieser Dienst wird aus Sicherheitsgründen nicht mehr angeboten.

Beitrag aktualisiert am 15.07.2016, Christina Witt. Screenshots und aktuelle Beschreibungen zum STRATO Kundenlogin wurden hinzugefügt.

Dieser Beitrag erschien ursprünglich am 03. März 2015, geschrieben von Christin Berges. Wir haben den Beitrag aktualisiert.

Teilen

  1. Avatar

    Asghar Rahmani sagte am

    Hallo Oliver,

    vielen Dank für die Antwort. Dann werde ich es mal austesten.

    Viele Grüße,
    Asghar

    Antworten
  2. Avatar

    Asghar Rahmani sagte am

    Hallo zusammen,

    zur Evaluierung einer Java Web Anwendung habe ich bald einen “V-Server, Linux V40” zu bestellen.
    Aber diese Anwendung hat ein komplexes Installationsprogramm, das folgende Parameters verlangt:
    1) eine registrietre Domain (habe ich bereits durch ein Strato PowerWeb Plus Paket),
    2) die Server IP Adresse (enthalten in “Linux V40 V-Server”) und
    3) ein Let’sEncrypt Zertifikat, das durch die Installationsroutine automatisch erhalten und dem angegebenen Domain zugeordnet.

    Also für meinen Fall kommt nur Let’sEncrypt Zertifikat in Frage.

    Nun die wichtige Frage: Ist es möglich, diese Anwendung auf geplannten Linux V40 V-Server (bei Verwendung meine Domain bei Strato und automatisch erstellten Let’sEncrypt Zertifikat) zu installieren und zu evaluieren?

    Herzlichen Dank im Voraus,
    Asghar

    Antworten
    • Avatar

      Oliver Meiners sagte am

      Hallo Asghar,

      auf unseren V-Servern hast Du vollen Root-Zugriff. Das heißt: Prinzipiell kannst Du Deine Anwendung installieren und testen. Ob die Anwendung auf dem Server funktioniert, können wir allerdings nicht beurteilen.

      Viele Grüße
      Oliver

      Antworten
  3. Avatar

    Anonymous sagte am

    Hallo!
    Wir möchten eine Proxy-Weiterleitung auf eine externe https Seite einrichten – leider kommt der Hinweis „Bitte korrigieren Sie Ihre Eingabe. Umleitungsziele dürfen die Zeichenkette https:// nicht enthalten.“
    Warum, bzw. was ist zu tun?

    Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen