SSL-Zertifikate: Wir sorgen dafür, dass Deine Website weiterhin sicher bleibt

SSL-Zertifikate: Wir sorgen dafür, dass Deine Website weiterhin sicher bleibt

Eine wichtige Nachricht für alle, die ein SSL-Zertifikat auf Ihrer Website nutzen: Google entzieht alten SSL-Zertifikaten von Symantec nach und nach das Vertrauen. Als STRATO Kunde kannst Du jedoch beruhigt sein: Wir sorgen dafür, dass Du mit Deinem Homepage-Baukasten, Deinem Hosting- oder WordPress-Paket, Deinem Webshop oder Deinem V-Server weiterhin sicher bleibst. Was wir bei STRATO konkret unternehmen, erfährst Du hier:


Update, 27. August 2018

Auf Euren Wunsch, mehrere Domains günstig per SSL zu verschlüsseln, haben wir reagiert: Ab sofort bieten wir die STRATO SSL Flat an. Mehr dazu erfährst Duin diesem Artikel.


Was bedeutet der Vertrauensentzug für Websitebetreiber?

SSL-Zertifikate verschlüsseln die Kommunikation der Daten zwischen Deinem Webbrowser und einem Server. Das ist wichtig, wenn Du auf Websites Daten eingibst, die kein anderer lesen soll – zum Beispiel Deine Kreditkartennummer. Mittlerweile ist eine Verschlüsselung von Websites Standard, nicht verschlüsselte Websites machen einen unseriösen Eindruck.

Ob die Verschlüsselung vertrauenswürdig ist oder nicht hängt davon ab, ob der Webbrowser dem Aussteller des Zertifikats vertraut. Google hat im Jahr 2017 beschlossen, den Zertifikaten des Ausstellers Symantec im Laufe des Jahres 2018 dieses Vertrauen zu entziehen. Für Dich als Websitebetreiber mit einem Symantec-Zertifikat hieße das: Der Google-Browser Chrome würde die User mit einem Hinweis vor Deiner  Website warnen.

Wie sorgt STRATO weiterhin für eine sichere Verbindung?

Alle Kunden eine Homepage-Baukastens, eines Hosting– und WordPress-Pakets, eines Webshops oder eines V-Servers haben ein SSL-Zertifikat  inklusive. Alle von uns zur Verfügung gestellten Zertifikate kamen bis November 2017 von Symantec. Aufgrund der Auseinandersetzung mit Google verkaufte Symantec dann seine Zertifikatssparte an DigiCert. Seitdem liefert uns diese Zertifizierungsstelle SSL-Zertifikate, die den Anforderungen von Google voll und ganz entsprechen.

Für Dich als STRATO Kunde bedeutet das:

  1. Zertifikate, die seit Dezember 2017 ausgestellt wurden, sind vertrauenswürdig, da sie von DigiCert kommen.
  2. Alle älteren Zertifikate erneuern wir automatisch, bevor Google Chrome diese abstraft.

Auf diese Weise garantieren wir, dass Deine Website immer mit einem vertrauenswürdigen Zertifikat ausgestattet ist.

Was musst Du selbst tun?

Für Dich gilt: Du musst Dich selbst um nichts kümmern. Die Neuausstellung übernehmen wir.

Hast Du einen Dedicated Server, bekommst Du eine E-Mail von uns mit der Bitte, Dein Zertifikat manuell zu erneuern.

Teilen

  1. Avatar

    Jana sagte am

    Hallo,
    ich würde gern wissen, ob neben der Verschlüsselung der Webseite auch das Kontaktformular verschlüsselt wird.
    Wenn nein, wie kann ich es verschlüsseln bzw. verschlüsseln lassen.
    Herzlichen Dank.

    Grüße Jana

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo Jana,

      ein aktives SSL-Zertifikat bedeutet, dass die Datenübertragung zwischen dem Browser des Besuchers und dem Server verschlüsselt ist. Das gilt auch für Kontaktformulare.

      Viele Grüße
      Michael

      Antworten
  2. Avatar

    Alexander sagte am

    leider kann ich meinen Beitrag nicht mehr ändern…
    Es sind natürlich „nur“ 22€ gegenüber 8€

    Antworten
  3. Avatar

    Alexander sagte am

    Ich finde es auch sehr schade, dass STRATO Let’s Encrypt-SSL-Zertifikate auf ganz normale WordPress-Installationen nicht zuläßt. Ich habe vor kurzem auf WP PLUS erhöht da dort stand „Inklusive SSL-Zertifikat“. Dass es sich bei 5 Datenbanken aber nur um ein einziges SSL-Zertifikat handelt und ich keine Möglichkeit habe ein kostenloses SSL-Zertifikat zu installieren empfinde ich als Nepp.

    Mir ist es wichtig, dass meine Daten nicht über amerikanische Server gehen. Daher werde ich erstmal in den sauren Apfel beissen müssen und mit nur einem SSL-Zertifikat „leben“. Allerdings hoffe ich, dass es viele Strato-WordPress-Kunden mir gleich machen: einen anderen Anbieter suchen und die Kündigung aussprechen.

    Antworten
    • Avatar

      Thomas Ritter sagte am

      Hallo Alexander,

      vielen Dank für Dein Feedback.

      Ich bedauere, dass das eine kostenlose SSL-Zertifikat für Deine Zwecke nicht ausreicht. Eine Alternative könnte ein V-Server sein, da Du hier Let’s Encrypt einrichten kannst.

      Schöne Grüße
      Thomas

      Antworten
      • Avatar

        Alexander sagte am

        Hallo Thomas,

        nein, ein V-Server ist für mich keine Alternative. Ich habe mich bei Strato für das „fertige“ WordPress-Hosting entschieden um keine eigenen Programmierung vornehmen zu müssen.
        Bei einem Ihrer Wettbewerber bekommt man für 8€/Monat:
        5 x Domain
        250 x Subdomain
        1000 x E-Mail
        25 x MySQL
        100 GB Speicher
        mit kostenlosen Let’s Encrypt-Zertifikaten
        Serverstandort Deutschland

        Bei Strato gibt es im WP-Plus für 10€/Monat
        3 Domains (z.B. .de, .com)
        75 GB Speicherplatz (Webspace)
        5 Datenbanken (2 GB auf schnellen SSDs)
        40 GB flexibler E-Mail-Speicher
        1 einziges SSL-Zertifikat
        + 12€/Monat für V-Server 30 für Let’s Encrypt SSL-Zertifikate

        24 €/Monate gegenüber 8€ ist schon eine Hausnummer.
        Leider bin ich einen Monat „zu spät“ mit meiner Kündigung… aber sollte sich 2018/2019 am SSL-Gebahren von Strato nichts ändern, haben Sie einen Kunden verloren

        Antworten
        • Avatar

          Thomas Ritter sagte am

          Hallo Alexander,

          ich kann Deinen Unmut darüber persönlich gut nachvollziehen und bedauere, dass Dir unser Angebot in dieser Hinsicht nicht zusagt. Ich kann jedoch aktuell keine andere Aussage zu dem Thema treffen. Sobald sich hier was ändern sollte, erfährst Du es aber hier im Blog.

          Schöne Grüße
          Thomas

          Antworten
  4. Avatar

    Der Kunde sagte am

    Hallo,

    ich muss mich Manu „leider“ anschließen, auch wenn mir die Ausdrucksweise missfällt.
    Ich habe ca. 50 Domains bei STRATO und einige dienen nur der Weiterleitung. Der Aufruf via HTTPS scheitert, da ich kein Zertifikat dafür habe.
    Nur für die Weiterleitungen müßte ich monatlich einen hohen Geldbetrag aufwänden.

    […]

    Mir geht es nicht um ein paar Euro, aber bei STRATO bin ich mittlerweile in einem Geldloch.
    Meine Domains nehmen immer mehr zu und der Standard mit Zertifikaten ist bei STRATO schlecht geregelt bzw. nicht kundengerecht.

    Viele Grüße

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo,

      ich verstehe, dass Dich das nicht zufrieden stellt, da Du als Kunde mit vielen Domains dadurch höhere Kosten hast. Eine Alternative ist hier, wie oben erwähnt, der Wechsel auf einen V-Server, bei dem Du mit Let’s Encrypt arbeiten kannst. Eine andere Alternative kann ich Dir leider aktuell nicht vorschlagen, was ich persönlich bedaure.

      Viele Grüße
      Michael

      P.S.: Bitte hab Verständnis dafür, dass ich einen Satz aus Deinem Kommentar entfernt habe, da wir gemäß unseren Kommentar-Richtlinien keine Werbung für andere Anbieter zulassen.

      Antworten
      • Avatar

        Der Kunde sagte am

        Hallo,

        vielen Dank für Deine Rückmeldung.
        Das Du die Nennung entfernt hast ist nicht schlimm. Der Kontext bleibt ja erhalten.
        Somit ist alles grün.

        Ich möchte aber keinen vServer, da ich mich dann um das „Gerät“ kümmern muss.
        Deshalb möchte ich nur ein einfaches Hosting. Da kümmert ihr euch um die Sicherheit, Updates etc. und ich fühle mich gut aufgehoben.

        Über die gesamten Jahre war ich stets hochzufrieden mit STRATO.
        Meine Websites sind nur ein paar MB.
        Für mich wichtig sind meine Emails, die viele GB ausmachen und da war ich bei euch gut aufgehoben.
        Zumal die Verteilung vom Kontingent und keine Grössenbegrenzung für mich ein wichtiges Kriterium sind.

        Des Weiteren habt ihr mein Vertrauen wegen TÜV, ISO-Normen und Standort Deutschland was mir extrem wichtig ist.

        Deshalb finde ich es extrem Schade, dass ich auf Grund der SSL-Zertifikate gehen „muss“.
        Ein kleinerer Punkt ist auch, dass ich mehr Email-Speicher benötige. Dafür muss ich aber wieder in ein höheres Paket wechseln, obwohl mich der Rest nicht interessiert.

        Ich denke, dass ihr hier vielleicht über ein zusätzliches Modul ans Paket nachdenken solltet.

        Mein Text scheint jetzt ausschweifend, aber soll Dir zeigen, dass es nur wegen so einer Kleinigkeit, der SSL-Zertifkate, in Zukunft bei mir als Kunde mit euch scheitert.

        Wer viele Domains hat ist bei euch derweil leider sehr schlecht aufgestellt.

        Viele Grüße

        Antworten
        • Avatar

          Michael Poguntke sagte am

          Hallo,

          danke für Deine Offenheit und Deine ehrliche Antwort. Ich möchte ebenfalls ehrlich zu Dir sein: Ich finde es wirklich schade, dass dieser Punkt den Ausschlag dafür gibt, dass Du uns verlassen möchtest. Ich kann die Ursache aber nachvollziehen – offenbar können wir Dir tatsächlich nicht bieten, was Du in Deinem Fall brauchst.

          Deinen Mailspeicher zu erweitern, wäre durch ein Paket-Upgrade natürlich kein Problem.

          Ich freue mich aber wirklich, dass Du uns vertraust und dass wir Dich ansonsten von uns überzeugen können. Ich würde mich persönlich noch mehr freuen, wenn Du vielleicht in Zukunft doch wieder den Weg zurück zu uns findest. 🙂

          Beste Grüße
          Michael

          Antworten
          • Avatar

            Michael Sepp sagte am

            Mir geht es ähnlich wie einigen vor mir.
            Auch ich betreibe mit meinem Hosting-Paket meherere Domains und Subdomains. Schade ist es, dass das inklusiv-Zertifikat nicht mal eine Subdomain inkludiert. Für einen V-Server fehlen uns (personell) die Ressourcen. Obwohl ich sehr zufrieden mit STRATO bin, verstehe ich nicht, dass man dafür immer noch keine aktzeptable Lösung gefunden hat.

            Wie man hier sieht, geht es ja doch sehr vielen Nutzern so und sind mehr als nur ein paar Ausnahmen.

            Denkt da bitte nochmal drüber nach.

            Grüße
            Michael

          • Avatar

            Michael Poguntke sagte am

            Hallo Michael,

            vielen Dank für Deine ehrliche und ausführliche Rückmeldung zu diesem Thema.

            Ich möchte Dir versichern, dass wir solche Rückmeldungen ernst nehmen und gerne intern als Verbesserungsvorschlag weiterleiten. Wir sind uns darüber bewusst, dass Ihr Euch eine Möglichkeit wünscht, kostengünstig mehrere Domains zu verschlüsseln.

            Viele Grüße
            Michael

        • Avatar

          Sven sagte am

          Ich kann mich dem nur anschließen. Das Hauptproblem bei den Strato Hosting Paketen ist einfach die mangelnde Flexibilität, die heutzutage einfach wichtig ist. Weder kann ich mir ohne V-Server ein Let’s Encrypt Zertifikat ausstellen lassen (scheinbar beschäftigt sich der Moderator auch nicht damit, sonst wüsste er, wie zuverlässig diese sind) noch kann ich flexibel weitere Ressourcen zubuchen, ohne gleich in ein größeres Paket zu wechseln.
          Darüber hinaus muss man auch gleich noch anmerken, dass weitere Leistungen, die gerade für Internetagenturen wichtig sind, einfach nur vorsteinzeitlich sind und bei der Konkurrenz besser funktionieren. Nur um ein paar Beispiele zu nennen: PHP Memory Limit, maximale SQL Upload Größe 32MiB (bei anderen Hostern längst 2GB)…
          Aber anstatt darauf zu reagieren, werden nur überdimensionierte Ausweichprodukte angeboten.
          Viele Grüße
          Sven

          Antworten
          • Avatar

            Thomas Ritter sagte am

            Hallo Sven,

            vielen Dank erst einmal für Dein konkretes Feedback. Ich gebe Deine Punkte gleich an die entsprechenden Kollegen weiter.

            Deinen Unmut kann ich nur bedauern. Du sprichst die Flexibilität unserer Pakete an: Hier stehen wir vor der Herausforderung, mit unseren Paketen die Bedürfnisse unserer Kunden möglichst gut abzubilden und gleichzeitig unser Angebot übersichtlich darzustellen – und das zu fairen Preisen. Damit liegen wir oft richtig, aber können leider nicht jedes Bedürfnis treffen. Mit der Möglichkeit jederzeit und ohne Wechselkosten zwischen Paketgrößen hin- und her zu wechseln, bieten wir aber eine gewisse Flexibilität.

            Schöne Grüße
            Thomas

  5. Avatar

    Manu sagte am

    „Mittlerweile ist eine Verschlüsselung von Websites Standard, nicht verschlüsselte Websites machen einen unseriösen Eindruck.“ … „Alle Kunden eine Homepage-Baukastens, eines Hosting– und WordPress-Pakets, eines Webshops oder eines V-Servers haben ein SSL-Zertifikat inklusive.“

    Als Kunde eines Hosting–Pakets mit 6 Inklusiv-Domains kommt man sich bei Strato nur noch verarscht vor. Für 5 Domains soll ich im Monat 20€ (5 Domains a 4€/Monat) draufzahlen um Verschlüsselung von Websites nutzen zu können, was laut Strato heute Standard ist? Das ist doch nur noch abzocke!!!

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo Manu,

      bei unseren Webhosting-Paketen möchten wir Euch die bestmögliche Sicherheit bieten. Deshalb setzen wir bei den SSL-Zertifikaten auf DigiCert. Seit 2016 hat jeder STRATO Kunde ein solches Zertifikat pro Paket inklusive. Ich bedaure, wenn dies in Deinem Fall nicht ausreicht und verstehe Deinen Unmut, dass das Zusatzkosten verursacht.

      Alternativ kannst Du einen V-Server bei uns nutzen. Wenn Du einen solchen Server mit Root-Rechten bei uns hast, kannst Du selbst entscheiden, mit welchem Anbieter Du Deine Domains verschlüsselst, und zum Beispiel Let’s Encrypt nutzen: https://strato.de/blog/lets-encrypt-auf-server-einrichten-anleitung-fuer-kostenlose-ssl-zertifikate/.

      Viele Grüße
      Michael

      Antworten
      • Avatar

        Manu sagte am

        Was ist bitte an Let’s Encrypt unsicher das es Strato nicht auch beim Hosting nutzt? [Bitte hier mal wirklich eine aussagekräftige Erklärung und kein herum gerede] Genau wie DigiCert gehört auch Let’s Encrypt zu den Mitgliedern des CA/Browser Forum und unterligt den gleichen Vorgaben und Regeln. Gebt doch den Kunden einfach die Wahlmöglichkeit ob sie Zertifikate von DigiCert oder Let’s Encrypt nutzen!!! Dann können sie sich entscheiden was sie verwenden wollen.

        Zum Thema „Alternativ V-Server“:
        – Stellen sie dazu auch eine Person die den V-Server einrichtet und betreut? 😀
        – Woher kommt Ihre annahme das ich mit einem V-Server richtig umgehen kann?
        – Vielleicht hab ich extra ein Hosting-Paket gewählt um nicht auch noch Zeit aufbringen zu müssen um einen (V-)Server zu betreuen?

        Antworten
        • Avatar

          Michael Poguntke sagte am

          Hallo Manu,

          da wir uns damals mit DigiCert für einen anderen Anbieter entschieden haben, können wir im Hinblick auf die aktuelle Qualität und die Sicherheit von Let’s Encrypt keine konkreten Aussagen treffen.

          Bisher haben wir sehr gute Erfahrungen mit DigiCert gemacht, der durch seine langjährige Erfahrung überzeugt und aktuell Marktführer ist. Wir sind zufrieden mit dieser Partnerschaft und dem Angebot, das DigiCert bereitstellt.

          Ich bedaure, dass ich Dir keine andere Auskunft an dieser Stelle geben kann. Ebenso bedaure ich, dass ein V-Server an dieser Stelle keine Alternative für Dich ist.

          Viele Grüße
          Michael

          Antworten
          • Avatar

            Hartmut sagte am

            Letsencrypt ist 2015 an den Start gegangen und seit 2017 Weltmarktführer (https://www.heise.de/ct/ausgabe/2018-4-SSL-TLS-Zertifikate-gratis-fuer-alle-3953332.html).

          • Avatar

            Eric Schmidt sagte am

            Dies ist einer der Gründe warum ich gerade dabei bin mich von Strato zu verabschieden.
            Ich war mit verschiedenen Projekten seit über 10 Jahren bei Ihnen gehostet.
            Wenn Sie mich, wohl als kleines Dankeschön, dafür jedoch auch noch für dumm verkaufen wollen, platzt mir entgültig der Kragen.
            Sie mißbrauchen die ZUM STANDART gewordene SSL Technik um wegelagerisch Ihre Kasse aufzubessern. Ihrte Begründung dass es Ihnen nicht möglich sei freie SSL Zertifikate zu ermöglichen ist eine DREISTE LÜGE!!! Es handelt sich hier mittlerweile um einen internationalen Standart und Ihre Argumentation dregradiert uns hier auf die Basis einer Bananenrepublik.
            Vielleicht sollten Sie auch einmal im Hinterkopf behalten, dass nicht nur unbedarfte Neueinsteiger zu Ihren Kunden gehören die man aufgrund ihrer Ahnungslosigkeit, ziemlich einfach über den Tisch ziehen kann. (Was allerdings das eigene Geschäftsgebahren nicht gerade seriös aufwertet.)
            Wie gesagt, ich möchte nicht so weit gehen Ihre grossen Mitbewerber als seriöser darzustellen als Sie es sind, aber eine derartige Frechheit, die Sie mit diesem marketing Artikel hier begehen, macht mich wirklich zornig!

          • Avatar

            Michael Poguntke sagte am

            Guten Tag Herr Schmidt,

            vielen Dank für Ihre Rückmeldung. Sie klingen in der Tat sehr aufgebracht, was mir persönlich sehr Leid tut.

            Wir wissen, dass eine SSL-Verschlüsselung heute eine wichtige und zentrale Anforderung an jede Website ist. Aus diesem Grund stellen wir Euch verschiedene Möglichkeiten zur Verfügung, eine solche Verschlüsselung umzusetzen. Zum einen ist ein SSL-Zertifikat in jedem Paket inklusive, zum anderen haben wir seit Kurzem die SSL-Flat eingeführt. Mehr Infos dazu hier: https://strato.de/blog/ssl-flat/.

            Die Einführung von Let’s Encrypt ist leider auch langfristig nicht bei uns vorgesehen. Wenn dies bei Ihnen so großen Unmut verursacht, bedaure ich das sehr – kann Ihnen aber gleichzeitig keine bessere Neuigkeit mitteilen.

            Viele Grüße
            Michael Poguntke

          • Avatar

            mrx1983 sagte am

            ihr hattet euch ganz zu anfang mal für symantec entschieden, die ssl zertifikate zu unrecht ausgestellt und veruntreut haben. sehr lange auch bekannt, und nach dem 1000 verstoß hat google dann symantec rausgeschmissen. symantec wurde sogar noch von strato gelobt wo die info schon längst fest stand, das die zertifikate bald rausfliegen. derweilen hat sich letsencrypt einen sehr guten ruf gemacht. es beschleicht einen eher das gefühl das hier verträge im spiel sind und man die entsprechenden partner in alle höhen lobt und für teures geld vertreibt. das gillt übrigens auch für 1und1, die mit ketten an digicert gebunden sind. der einzige der profitiert ist digicert, strato und 1und1. der dumme ist der kunde.

            seien wir mal ehrlich was soll an letsencrypt denn nicht sicher sein. da stecken mozilla und google dahinter.
            letsencrypt ist das zugpferd vom internet der zukunft.
            naja und hier stehen eher verträge im vordergrund.

          • Avatar

            Michael Poguntke sagte am

            Hallo,

            ich danke Dir an dieser Stelle für Deine offene und ehrliche Rückmeldung, die ich ernst nehme. Gleichzeitig sind mir die Hände gebunden und ich möchte offen mit Dir kommunizieren.

            Wir gehen auf dieses Thema im letzten Abschnitt dieses Artikels noch einmal ausführlicher ein: https://strato.de/blog/dsgvo-ssl/

            Damit unsere Kunden eine Möglichkeit haben, mehrere Domains per SSL zu verschlüsseln, bieten wir zudem die STRATO SSL Flat. Weitere Infos hier: https://strato.de/blog/ssl-flat/

            Ich bedaure, wenn wir für Dich nicht das passende Angebot haben sollten.

            Viele Grüße
            Michael

Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen