Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 06. März 2018

Neu gegen alt: STRATO erneuert Dein SSL-Zertifikat

SSL-Zertifikate: Wir sorgen dafür, dass Deine Website weiterhin sicher bleibt

Eine wichtige Nachricht für alle, die ein SSL-Zertifikat auf Ihrer Website nutzen: Google entzieht alten SSL-Zertifikaten von Symantec nach und nach das Vertrauen. Als STRATO Kunde kannst Du jedoch beruhigt sein: Wir sorgen dafür, dass Du mit Deinem Homepage-Baukasten, Deinem Hosting- oder WordPress-Paket, Deinem Webshop oder Deinem V-Server weiterhin sicher bleibst. Was wir bei STRATO konkret unternehmen, erfährst Du hier:

Was bedeutet der Vertrauensentzug für Websitebetreiber?

SSL-Zertifikate verschlüsseln die Kommunikation der Daten zwischen Deinem Webbrowser und einem Server. Das ist wichtig, wenn Du auf Websites Daten eingibst, die kein anderer lesen soll – zum Beispiel Deine Kreditkartennummer. Mittlerweile ist eine Verschlüsselung von Websites Standard, nicht verschlüsselte Websites machen einen unseriösen Eindruck.

Ob die Verschlüsselung vertrauenswürdig ist oder nicht hängt davon ab, ob der Webbrowser dem Aussteller des Zertifikats vertraut. Google hat im Jahr 2017 beschlossen, den Zertifikaten des Ausstellers Symantec im Laufe des Jahres 2018 dieses Vertrauen zu entziehen. Für Dich als Websitebetreiber mit einem Symantec-Zertifikat hieße das: Der Google-Browser Chrome würde die User mit einem Hinweis vor Deiner  Website warnen.

Wie sorgt STRATO weiterhin für eine sichere Verbindung?

Alle Kunden eine Homepage-Baukastens, eines Hosting– und WordPress-Pakets, eines Webshops oder eines V-Servers haben ein SSL-Zertifikat  inklusive. Alle von uns zur Verfügung gestellten Zertifikate kamen bis November 2017 von Symantec. Aufgrund der Auseinandersetzung mit Google verkaufte Symantec dann seine Zertifikatssparte an DigiCert. Seitdem liefert uns diese Zertifizierungsstelle SSL-Zertifikate, die den Anforderungen von Google voll und ganz entsprechen.

Für Dich als STRATO Kunde bedeutet das:

  1. Zertifikate, die seit Dezember 2017 ausgestellt wurden, sind vertrauenswürdig, da sie von DigiCert kommen.
  2. Alle älteren Zertifikate erneuern wir automatisch, bevor Google Chrome diese abstraft.

Auf diese Weise garantieren wir, dass Deine Website immer mit einem vertrauenswürdigen Zertifikat ausgestattet ist.

Was musst Du selbst tun?

Für Dich gilt: Du musst Dich selbst um nichts kümmern. Die Neuausstellung übernehmen wir.

Hast Du einen Dedicated Server, bekommst Du eine E-Mail von uns mit der Bitte, Dein Zertifikat manuell zu erneuern.

Der Autor:

Autor: Thomas Ritter

Hallo, ich bin Thomas und PR-Manager bei STRATO.

21 Kommentare

  1. Manu sagte am 9. März 2018 um 18:59:

    „Mittlerweile ist eine Verschlüsselung von Websites Standard, nicht verschlüsselte Websites machen einen unseriösen Eindruck.“ … „Alle Kunden eine Homepage-Baukastens, eines Hosting– und WordPress-Pakets, eines Webshops oder eines V-Servers haben ein SSL-Zertifikat inklusive.“

    Als Kunde eines Hosting–Pakets mit 6 Inklusiv-Domains kommt man sich bei Strato nur noch verarscht vor. Für 5 Domains soll ich im Monat 20€ (5 Domains a 4€/Monat) draufzahlen um Verschlüsselung von Websites nutzen zu können, was laut Strato heute Standard ist? Das ist doch nur noch abzocke!!!

    Antworten
    • Michael Poguntke sagte am 14. März 2018 um 13:00:

      Hallo Manu,

      bei unseren Webhosting-Paketen möchten wir Euch die bestmögliche Sicherheit bieten. Deshalb setzen wir bei den SSL-Zertifikaten auf DigiCert. Seit 2016 hat jeder STRATO Kunde ein solches Zertifikat pro Paket inklusive. Ich bedaure, wenn dies in Deinem Fall nicht ausreicht und verstehe Deinen Unmut, dass das Zusatzkosten verursacht.

      Alternativ kannst Du einen V-Server bei uns nutzen. Wenn Du einen solchen Server mit Root-Rechten bei uns hast, kannst Du selbst entscheiden, mit welchem Anbieter Du Deine Domains verschlüsselst, und zum Beispiel Let’s Encrypt nutzen: https://strato.de/blog/lets-encrypt-auf-server-einrichten-anleitung-fuer-kostenlose-ssl-zertifikate/.

      Viele Grüße
      Michael

      Antworten
      • Manu sagte am 16. März 2018 um 20:49:

        Was ist bitte an Let’s Encrypt unsicher das es Strato nicht auch beim Hosting nutzt? [Bitte hier mal wirklich eine aussagekräftige Erklärung und kein herum gerede] Genau wie DigiCert gehört auch Let’s Encrypt zu den Mitgliedern des CA/Browser Forum und unterligt den gleichen Vorgaben und Regeln. Gebt doch den Kunden einfach die Wahlmöglichkeit ob sie Zertifikate von DigiCert oder Let’s Encrypt nutzen!!! Dann können sie sich entscheiden was sie verwenden wollen.

        Zum Thema „Alternativ V-Server“:
        – Stellen sie dazu auch eine Person die den V-Server einrichtet und betreut? 😀
        – Woher kommt Ihre annahme das ich mit einem V-Server richtig umgehen kann?
        – Vielleicht hab ich extra ein Hosting-Paket gewählt um nicht auch noch Zeit aufbringen zu müssen um einen (V-)Server zu betreuen?

        Antworten
        • Michael Poguntke sagte am 19. März 2018 um 11:52:

          Hallo Manu,

          da wir uns damals mit DigiCert für einen anderen Anbieter entschieden haben, können wir im Hinblick auf die aktuelle Qualität und die Sicherheit von Let’s Encrypt keine konkreten Aussagen treffen.

          Bisher haben wir sehr gute Erfahrungen mit DigiCert gemacht, der durch seine langjährige Erfahrung überzeugt und aktuell Marktführer ist. Wir sind zufrieden mit dieser Partnerschaft und dem Angebot, das DigiCert bereitstellt.

          Ich bedaure, dass ich Dir keine andere Auskunft an dieser Stelle geben kann. Ebenso bedaure ich, dass ein V-Server an dieser Stelle keine Alternative für Dich ist.

          Viele Grüße
          Michael

          Antworten
  2. Der Kunde sagte am 16. März 2018 um 8:53:

    Hallo,

    ich muss mich Manu „leider“ anschließen, auch wenn mir die Ausdrucksweise missfällt.
    Ich habe ca. 50 Domains bei STRATO und einige dienen nur der Weiterleitung. Der Aufruf via HTTPS scheitert, da ich kein Zertifikat dafür habe.
    Nur für die Weiterleitungen müßte ich monatlich einen hohen Geldbetrag aufwänden.

    […]

    Mir geht es nicht um ein paar Euro, aber bei STRATO bin ich mittlerweile in einem Geldloch.
    Meine Domains nehmen immer mehr zu und der Standard mit Zertifikaten ist bei STRATO schlecht geregelt bzw. nicht kundengerecht.

    Viele Grüße

    Antworten
    • Michael Poguntke sagte am 16. März 2018 um 9:12:

      Hallo,

      ich verstehe, dass Dich das nicht zufrieden stellt, da Du als Kunde mit vielen Domains dadurch höhere Kosten hast. Eine Alternative ist hier, wie oben erwähnt, der Wechsel auf einen V-Server, bei dem Du mit Let’s Encrypt arbeiten kannst. Eine andere Alternative kann ich Dir leider aktuell nicht vorschlagen, was ich persönlich bedaure.

      Viele Grüße
      Michael

      P.S.: Bitte hab Verständnis dafür, dass ich einen Satz aus Deinem Kommentar entfernt habe, da wir gemäß unseren Kommentar-Richtlinien keine Werbung für andere Anbieter zulassen.

      Antworten
      • Der Kunde sagte am 18. März 2018 um 17:32:

        Hallo,

        vielen Dank für Deine Rückmeldung.
        Das Du die Nennung entfernt hast ist nicht schlimm. Der Kontext bleibt ja erhalten.
        Somit ist alles grün.

        Ich möchte aber keinen vServer, da ich mich dann um das „Gerät“ kümmern muss.
        Deshalb möchte ich nur ein einfaches Hosting. Da kümmert ihr euch um die Sicherheit, Updates etc. und ich fühle mich gut aufgehoben.

        Über die gesamten Jahre war ich stets hochzufrieden mit STRATO.
        Meine Websites sind nur ein paar MB.
        Für mich wichtig sind meine Emails, die viele GB ausmachen und da war ich bei euch gut aufgehoben.
        Zumal die Verteilung vom Kontingent und keine Grössenbegrenzung für mich ein wichtiges Kriterium sind.

        Des Weiteren habt ihr mein Vertrauen wegen TÜV, ISO-Normen und Standort Deutschland was mir extrem wichtig ist.

        Deshalb finde ich es extrem Schade, dass ich auf Grund der SSL-Zertifikate gehen „muss“.
        Ein kleinerer Punkt ist auch, dass ich mehr Email-Speicher benötige. Dafür muss ich aber wieder in ein höheres Paket wechseln, obwohl mich der Rest nicht interessiert.

        Ich denke, dass ihr hier vielleicht über ein zusätzliches Modul ans Paket nachdenken solltet.

        Mein Text scheint jetzt ausschweifend, aber soll Dir zeigen, dass es nur wegen so einer Kleinigkeit, der SSL-Zertifkate, in Zukunft bei mir als Kunde mit euch scheitert.

        Wer viele Domains hat ist bei euch derweil leider sehr schlecht aufgestellt.

        Viele Grüße

        Antworten
        • Michael Poguntke sagte am 19. März 2018 um 10:55:

          Hallo,

          danke für Deine Offenheit und Deine ehrliche Antwort. Ich möchte ebenfalls ehrlich zu Dir sein: Ich finde es wirklich schade, dass dieser Punkt den Ausschlag dafür gibt, dass Du uns verlassen möchtest. Ich kann die Ursache aber nachvollziehen – offenbar können wir Dir tatsächlich nicht bieten, was Du in Deinem Fall brauchst.

          Deinen Mailspeicher zu erweitern, wäre durch ein Paket-Upgrade natürlich kein Problem.

          Ich freue mich aber wirklich, dass Du uns vertraust und dass wir Dich ansonsten von uns überzeugen können. Ich würde mich persönlich noch mehr freuen, wenn Du vielleicht in Zukunft doch wieder den Weg zurück zu uns findest. 🙂

          Beste Grüße
          Michael

          Antworten
        • Sven sagte am 17. April 2018 um 9:46:

          Ich kann mich dem nur anschließen. Das Hauptproblem bei den Strato Hosting Paketen ist einfach die mangelnde Flexibilität, die heutzutage einfach wichtig ist. Weder kann ich mir ohne V-Server ein Let’s Encrypt Zertifikat ausstellen lassen (scheinbar beschäftigt sich der Moderator auch nicht damit, sonst wüsste er, wie zuverlässig diese sind) noch kann ich flexibel weitere Ressourcen zubuchen, ohne gleich in ein größeres Paket zu wechseln.
          Darüber hinaus muss man auch gleich noch anmerken, dass weitere Leistungen, die gerade für Internetagenturen wichtig sind, einfach nur vorsteinzeitlich sind und bei der Konkurrenz besser funktionieren. Nur um ein paar Beispiele zu nennen: PHP Memory Limit, maximale SQL Upload Größe 32MiB (bei anderen Hostern längst 2GB)…
          Aber anstatt darauf zu reagieren, werden nur überdimensionierte Ausweichprodukte angeboten.
          Viele Grüße
          Sven

          Antworten
          • Thomas Ritter sagte am 17. April 2018 um 13:17:

            Hallo Sven,

            vielen Dank erst einmal für Dein konkretes Feedback. Ich gebe Deine Punkte gleich an die entsprechenden Kollegen weiter.

            Deinen Unmut kann ich nur bedauern. Du sprichst die Flexibilität unserer Pakete an: Hier stehen wir vor der Herausforderung, mit unseren Paketen die Bedürfnisse unserer Kunden möglichst gut abzubilden und gleichzeitig unser Angebot übersichtlich darzustellen – und das zu fairen Preisen. Damit liegen wir oft richtig, aber können leider nicht jedes Bedürfnis treffen. Mit der Möglichkeit jederzeit und ohne Wechselkosten zwischen Paketgrößen hin- und her zu wechseln, bieten wir aber eine gewisse Flexibilität.

            Schöne Grüße
            Thomas

  3. Alexander sagte am 14. Mai 2018 um 12:13:

    Ich finde es auch sehr schade, dass STRATO Let’s Encrypt-SSL-Zertifikate auf ganz normale WordPress-Installationen nicht zuläßt. Ich habe vor kurzem auf WP PLUS erhöht da dort stand „Inklusive SSL-Zertifikat“. Dass es sich bei 5 Datenbanken aber nur um ein einziges SSL-Zertifikat handelt und ich keine Möglichkeit habe ein kostenloses SSL-Zertifikat zu installieren empfinde ich als Nepp.

    Mir ist es wichtig, dass meine Daten nicht über amerikanische Server gehen. Daher werde ich erstmal in den sauren Apfel beissen müssen und mit nur einem SSL-Zertifikat „leben“. Allerdings hoffe ich, dass es viele Strato-WordPress-Kunden mir gleich machen: einen anderen Anbieter suchen und die Kündigung aussprechen.

    Antworten
    • Thomas Ritter sagte am 14. Mai 2018 um 14:02:

      Hallo Alexander,

      vielen Dank für Dein Feedback.

      Ich bedauere, dass das eine kostenlose SSL-Zertifikat für Deine Zwecke nicht ausreicht. Eine Alternative könnte ein V-Server sein, da Du hier Let’s Encrypt einrichten kannst.

      Schöne Grüße
      Thomas

      Antworten
      • Alexander sagte am 14. Mai 2018 um 17:57:

        Hallo Thomas,

        nein, ein V-Server ist für mich keine Alternative. Ich habe mich bei Strato für das „fertige“ WordPress-Hosting entschieden um keine eigenen Programmierung vornehmen zu müssen.
        Bei einem Ihrer Wettbewerber bekommt man für 8€/Monat:
        5 x Domain
        250 x Subdomain
        1000 x E-Mail
        25 x MySQL
        100 GB Speicher
        mit kostenlosen Let’s Encrypt-Zertifikaten
        Serverstandort Deutschland

        Bei Strato gibt es im WP-Plus für 10€/Monat
        3 Domains (z.B. .de, .com)
        75 GB Speicherplatz (Webspace)
        5 Datenbanken (2 GB auf schnellen SSDs)
        40 GB flexibler E-Mail-Speicher
        1 einziges SSL-Zertifikat
        + 12€/Monat für V-Server 30 für Let’s Encrypt SSL-Zertifikate

        24 €/Monate gegenüber 8€ ist schon eine Hausnummer.
        Leider bin ich einen Monat „zu spät“ mit meiner Kündigung… aber sollte sich 2018/2019 am SSL-Gebahren von Strato nichts ändern, haben Sie einen Kunden verloren

        Antworten
        • Thomas Ritter sagte am 15. Mai 2018 um 9:59:

          Hallo Alexander,

          ich kann Deinen Unmut darüber persönlich gut nachvollziehen und bedauere, dass Dir unser Angebot in dieser Hinsicht nicht zusagt. Ich kann jedoch aktuell keine andere Aussage zu dem Thema treffen. Sobald sich hier was ändern sollte, erfährst Du es aber hier im Blog.

          Schöne Grüße
          Thomas

          Antworten
  4. Alexander sagte am 14. Mai 2018 um 17:59:

    leider kann ich meinen Beitrag nicht mehr ändern…
    Es sind natürlich „nur“ 22€ gegenüber 8€

    Antworten
  5. Jana sagte am 24. Mai 2018 um 13:25:

    Hallo,
    ich würde gern wissen, ob neben der Verschlüsselung der Webseite auch das Kontaktformular verschlüsselt wird.
    Wenn nein, wie kann ich es verschlüsseln bzw. verschlüsseln lassen.
    Herzlichen Dank.

    Grüße Jana

    Antworten
    • Michael Poguntke sagte am 24. Mai 2018 um 13:41:

      Hallo Jana,

      ein aktives SSL-Zertifikat bedeutet, dass die Datenübertragung zwischen dem Browser des Besuchers und dem Server verschlüsselt ist. Das gilt auch für Kontaktformulare.

      Viele Grüße
      Michael

      Antworten
  6. Chiabudini, Tino sagte am 24. Mai 2018 um 23:55:

    … das Lets’s Encrypt Problem existiert schon ewig und wird leider nicht angegangen.
    Ich habe für alle neuen Domains andere Hoster gewählt.

    Antworten
    • Michael Poguntke sagte am 25. Mai 2018 um 10:02:

      Hallo Tino,

      bei unseren Hosting-Paketen haben wir den Anspruch, Eure Bedürfnisse möglichst gut abzubilden und gleichzeitig für ein attraktives Preis-Leistungsverhältnis zu sorgen. Vor diesem Hintergrund ist die Einführung von Let’s Encrypt für unsere Hosting-Pakete auch langfristig nicht vorgesehen. Ich bedaure, wenn Du deshalb auf einen anderen Hoster zurückgreifen musstest.

      Viele Grüße
      Michael

      Antworten
      • Max. V. T. sagte am 21. Juni 2018 um 10:21:

        Hallo,

        einzig und allein die Tatsache, dass es bei Strato nur ein einziges kostenloses SSL Zertifikat pro Paket gibt (egal ob 1 oder 10 Domains in diesem Paket sind) und für mehr SSL Sicherheit extra Geld verlangt wird, ist der Grund für einen Wechsel, weg von Strato, für mich.

        Let’s encrypt ist eine akzeptierte, kostenfreie Alternative und wird bereits von eurer Konkurrenz angeboten. Anstatt diese Entwicklung zu ignorieren, solltet ihr lieber mit der Zeit gehen. Interne Gründe (Verträge mit SSL Anbieter) mögen die wahren Gründe sein, aber sicherlich nicht sicherheitstechnische Gründe. Eure Konkurrenz weiß wie’s geht, ihr solltet da nicht hinterherhinken. Ich werde meinen Wechsel auf jeden Fall bereits vorbereiten, vielleicht schafft ihr es ja doch bis dahin euch noch in die richtige Richtung zu bewegen, viel zeit habt ihr aber dafür nicht mehr. Strato weiterempfehlen kann ich jedenfalls zur Zeit nicht guten Gewissens.

        Nicht persönlich, aber ehrlich.

        Viele Grüße
        Max. V. T.

        Antworten
        • Thomas Ritter sagte am 22. Juni 2018 um 17:45:

          Hallo Max V.T.,

          vielen Dank für Dein ehrliches Feedback. Wir geben hier jeden einzelnen Wunsch nach Let’s encrypt weiter an die entsprechenden Kollegen. Es wäre sehr bedauerlich, wenn Du Dich aus diesem Grund für einen Anbieterwechsel entscheiden müsstest. Aktuell setzen wir jedoch aus Qualitätsgründen auf DigiCert, einen führenden Anbieter von SSL-Zertifikaten. Aktuell ist eine Umstellung auf LE auch nicht in der Planung.

          Schöne Grüße
          Thomas

          Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden