SSL-Zertifikate: Wir sorgen dafür, dass Deine Website weiterhin sicher bleibt

SSL-Zertifikate: Wir sorgen dafür, dass Deine Website weiterhin sicher bleibt

Eine wichtige Nachricht für alle, die ein SSL-Zertifikat auf Ihrer Website nutzen: Google entzieht alten SSL-Zertifikaten von Symantec nach und nach das Vertrauen. Als STRATO Kunde kannst Du jedoch beruhigt sein: Wir sorgen dafür, dass Du mit Deinem Homepage-Baukasten, Deinem Hosting- oder WordPress-Paket, Deinem Webshop oder Deinem V-Server weiterhin sicher bleibst. Was wir bei STRATO konkret unternehmen, erfährst Du hier:


Update, 27. August 2018

Auf Euren Wunsch, mehrere Domains günstig per SSL zu verschlüsseln, haben wir reagiert: Ab sofort bieten wir die STRATO SSL Flat an. Mehr dazu erfährst Duin diesem Artikel.


Was bedeutet der Vertrauensentzug für Websitebetreiber?

SSL-Zertifikate verschlüsseln die Kommunikation der Daten zwischen Deinem Webbrowser und einem Server. Das ist wichtig, wenn Du auf Websites Daten eingibst, die kein anderer lesen soll – zum Beispiel Deine Kreditkartennummer. Mittlerweile ist eine Verschlüsselung von Websites Standard, nicht verschlüsselte Websites machen einen unseriösen Eindruck.

Ob die Verschlüsselung vertrauenswürdig ist oder nicht hängt davon ab, ob der Webbrowser dem Aussteller des Zertifikats vertraut. Google hat im Jahr 2017 beschlossen, den Zertifikaten des Ausstellers Symantec im Laufe des Jahres 2018 dieses Vertrauen zu entziehen. Für Dich als Websitebetreiber mit einem Symantec-Zertifikat hieße das: Der Google-Browser Chrome würde die User mit einem Hinweis vor Deiner  Website warnen.

Wie sorgt STRATO weiterhin für eine sichere Verbindung?

Alle Kunden eine Homepage-Baukastens, eines Hosting– und WordPress-Pakets, eines Webshops oder eines V-Servers haben ein SSL-Zertifikat  inklusive. Alle von uns zur Verfügung gestellten Zertifikate kamen bis November 2017 von Symantec. Aufgrund der Auseinandersetzung mit Google verkaufte Symantec dann seine Zertifikatssparte an DigiCert. Seitdem liefert uns diese Zertifizierungsstelle SSL-Zertifikate, die den Anforderungen von Google voll und ganz entsprechen.

Für Dich als STRATO Kunde bedeutet das:

  1. Zertifikate, die seit Dezember 2017 ausgestellt wurden, sind vertrauenswürdig, da sie von DigiCert kommen.
  2. Alle älteren Zertifikate erneuern wir automatisch, bevor Google Chrome diese abstraft.

Auf diese Weise garantieren wir, dass Deine Website immer mit einem vertrauenswürdigen Zertifikat ausgestattet ist.

Was musst Du selbst tun?

Für Dich gilt: Du musst Dich selbst um nichts kümmern. Die Neuausstellung übernehmen wir.

Hast Du einen Dedicated Server, bekommst Du eine E-Mail von uns mit der Bitte, Dein Zertifikat manuell zu erneuern.

Teilen

  1. Avatar

    Roland sagte am

    Hallo liebes Team,
    auf der Homepage von DigiCert.com können sich Kunden die ein SSL-Zertifikat von DigiCert besitzen, das „DigiCert-SSL-Logo“ runterladen und es für die eigene Homepage benutzen. Ich habe bei Starto das Hosting-Plus Paket und ebenfalls ein DigiCert SSL-Zertifikat. DigiCert schrieb mir, das ich bei Strato selber anfragen muss, bezüglich der Nutzung des „DigiCert-Logo“ für meine Website.
    Darf ich nun das DigiCert SSL-Zertifikats Logo benutzen ???
    Es geht um diese Seite und Logos: https://www.digicert.com/site-seal-conversion-rate-benefits.htm

    Herzlichen Dank

    Antworten
  2. Avatar

    Jan Uhde sagte am

    Wie sieht es mit Support fuer Wildcardzertifikat bei Strato aus?

    https://certbot.eff.org/docs/using.html#dns-plugins

    Hier ist Strato zumindest nicht gelistet.

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo Jan,

      wenn Du bei STRATO ein Wildcard-Zertifikat bestellst, bekommst Du ein Zertifikat von unserem Partner DigiCert. Wenn Du einen Server hast, kannst Du andere Dienste nutzen.

      Viele Grüße
      Michael

      Antworten
  3. Avatar

    Axel Frankenberg sagte am

    Hallo Michael Poguntke,

    > Michael Poguntke sagte am 17. Juli 2018 um 8:41:
    >
    > Hallo Markus,
    > …
    > …Ich stimme Dir zu: Das ist ganz und gar nicht im Sinne unseres #faireinfacht-
    > Versprechens, Euch ein fairer Partner zu sein und ehrlich und transparent zu
    > kommunizieren.
    >
    > Ich möchte Dir versichern: Deine Rückmeldung, dass diese Darstellung falsch aufgefasst
    > werden könnte, gebe ich natürlich intern weiter.

    Die Weitergabe scheint wohl mißlungen zu sein oder Sie werden nicht ernst genommen oder es steckt Methode dahinter: Es hat sich nämlich in zwei Monaten dahingehend absolut NICHTS getan!

    Auch ich bin eben auf diesen Nepp hereingefallen (3 inklusive Domains mit SSL Zertifikat). In der Info-Textblase in der Paketübersicht steht dazu nichts drin.

    Bei 4 Euro pro Monat sucht man nicht lange nach Fallstricken in AGB etc. , wenn dazu auch noch ein „fairer Partner“ versprochen wird. Stattdessen suche ich nun in den AGB nach den Kündigungskonditionen.

    Das Thema LE will ich hier nicht weiter ausbauen, schließlich ist es Sache des Anbieters, was genau er anbietet. Dass es bei Strato kein LE gibt, kriegt man im Vorfeld der Bestellung schnell raus, auch wenn es sehr überraschend ist, dass so ein grosser bekannter Hoster wie Strato absolut kein Interesse daran hat, diese seinen Kunden in absehbarer Zeit zur Verfügung zu stellen und auch nichts dazu geplant ist.

    Aber dass man für 3 Inklusiv Domains im Paket nur 1 SSL Zert. erhält, ist schon ziemlich dreist und wahrscheinlich doch Methode.

    Ich werde also die Planung meines Kunden umbauen und vorläufig nur mit einer unwichtigen Domain hier bleiben. Jetzt kämpfe ich erst mal mit so Banalitäten wie Anmeldedaten für EMail, was diese ungewohnt vielen Master- undwasweissich-Passwörter zu bedeuten haben, was Strato unter EMail Umleitung versteht, die einen Klick vorher noch als EMail Weiterleitung betitelt ist etc…. 😉

    PS: Ich finde es gut, dass ihr euch hier mit Gesicht und Namen zeigt und euch nicht hinter „Ihr Strato Support Team“ versteckt.

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo Axel,

      zunächst: Ich danke Dir für Deine offene und ehrliche Rückmeldung, die ich sehr ernst nehme.

      Noch mehr bedaure ich, dass Du unsere Angabe mit dem SSL-Zertifikat missverstanden hast. Ich wird das zum Anlass nehmen, dieses Thema noch einmal intern zu besprechen, denn: Wir möchten natürlich vermeiden, dass Ihr Angaben auf unserer Website falsch versteht und ggf. eine Bestellung durchführt, die am Ende nicht Euren Wünschen entspricht.

      Dennoch haben wir eine Lösung für Dich parat, mit der Du alle Domains per SSL verschlüsseln kannst. Die STRATO SSL Flat. Mehr dazu hier: strato.de/blog/ssl-flat/. Vielleicht ist das ja eine Alternative, die Dir die Kündigung erspart?

      In Deinem letzten Absatz schwingt viel Kritik an unserer Nutzerfreundlichkeit mit. Wenn Du hier ausführlicheres Feedback hast, dann schicke uns das gerne an blog@strato.de, denn natürlich ist unser Anspruch, Euer Nutzererlebnis kontinuierlich zu verbessern!

      Viele Grüße
      Michael

      Antworten
      • Avatar

        Axel Frankenberg sagte am

        Hallo Michael,
        die SSL Flat ist tatsächlich eine Alternative für 60,–/Jahr, wenn man mehrere bzw. viele Domains hat. Ich muss das mit dem Kunden absprechen – obwohl LE Zertifikate … nee, ich fange nicht wieder damit an 😉

        Was die Nutzerfreudlichkeit betrifft, da stelle ich evtl. mal ein paar Punkte zusammen, aber bisher nix Gravierendes. Echte Kritik war das ja nicht, es war halt nur neu. Was zB für mich neu ist (und die Sache mit den Passwörtern betrifft), dass man das Kundenpasswort nicht herausgeben muss, wenn man als Laie einen Webmaster beauftragt. Das ist gut, aber da kann man natürlich nicht Kritik an den diversen Passwörtern üben, was ich ja auch nicht getan habe. Ungewohnt ist auch, dass man auf einen Rutsch für mehrere Domains eine zB info@…. Adresse anlegen kann. Bei genauerer Betrachtung (und entgegen meiner Erwartung) ist das allerdings trotzdem nur ein Postfach mit entsprechenden Weiterleitung(en). Das sollte man mal irgendwie anmerken, dann muss man das nicht testen.
        PS: Die Info-Mail, wenn jemand geantwortet hat, funktioniert nicht. Habe keine Mail erhalten.

        Antworten
  4. Avatar

    Lethert sagte am

    WIEDER mal falsche Angaben!

    Für SERVER gilt das nicht!!! (lt. Rücksprache in der Strato Hotline)
    Für MANAGED-Server auch nicht!

    Antworten
    • Avatar

      Michael Poguntke sagte am

      Hallo Lethert,

      vielen Dank für Deinen Hinweis, das war in der Tat nicht korrekt und wir haben es mittlerweile korrigiert. Für Server empfehlen wir unsere Anleitung für kostenlose Zertifikate, die oben im Artikel verlinkt ist. Ich bedaure, dass das zu Unannehmlichkeiten für Dich geführt hat.

      Viele Grüße
      Michael

      Antworten
  5. Avatar

    Jens sagte am

    Auch ich bin Kunde der ersten Stunde. Seit 1995 betreibe ich bei Strato verschiedene Sites.
    Der Kundensupport hat in den letzten Jahren extrem nachgelassen. Und auch die Pakete, die sich bei Strato buchen lassen, halte ich für die verschiedensten Anwendungsszenarien für nicht wirklich sinnvoll. Mir wäre geholfen, wenn ich mir meine Umgebung (Paket) selbst konfigurieren könnte, da ich viele Leistungen der angebotenen Einzelpakete entweder nicht benötige bzw. andersherum, diese gar nicht vorhanden sind. Nun denn.

    Der Verweis, der hier ständig auftaucht, beim Bedarf mehrerer SSL-Zertifikate doch einen V-Server zu mieten, wirkt auf mich ziemlich weltfremd und arrogant. Gleichermaßen empfiehlt es sich für einen Nichtschwimmer, sich in den Atlantik zu stürzen. Schwimmen lernen wird er ja dann schon. Ich habe diese Tortur durch und kann mich bedanken. Selbst das Script, welches Strato zur Einrichtung von Let’s Encrypt auf dem V-Server zur Verfügung stellt, ist fehlerhaft und nicht wirklich gut beschrieben (https://strato.de/blog/wp-content/uploads/2016/04/strato-anleitung-lets-encrypt-auf-server-installieren.pdf). Unternehmenspolitik eben.

    Jedem, der nach einer Serverlösung sucht, weil er z.B. eine eigene IP-Adresse oder mehrere kostenlose SSL-Zertifikate braucht, empfehle ich, bei anderen Anbietern eventuell etwas mehr zu investieren, wenn er nicht nächtelang mit der Konfiguration zubringen will. Der Support ist auch hier unterirdisch. Gelegentlich wird sogar der Server runtergefahren, ohne dass Strato eine Mitteilung darüber macht. Kunden lieben so etwas.

    Die DSGVO wird wohl in weiten Teilen nicht nur die IT-Welt verändern. Dass Strato hier derart pennt und Kunden verprellt kann ich mir nur so erklären, dass es sehr, sehr lukrative Verträge mit DigiCert gibt. Das Argument, hier ginge es um Erfahrungen und Sicherheit ist für mich schlicht gelogen und Ausdruck verfehlter Unternehmenspolitik.
    Wenn ein Umzug für mich nicht so aufwendig wäre, dann wäre ich längst gegangen. Nach dem Lesen der sehr nachvollziehbaren Post’s hier (den meisten kann ich mich vollumfänglich anschließen) und der unglaublich (!!) schnöden Antworten darauf, habe ich mich nun entschlossen, diese Tür zu schließen. Ich bevorzuge eine Arbeitumgebung, die bietet, was ich brauche. Ein paar Euros mehr zahle ich dann gern. Schade Strato.

    Antworten
    • Avatar

      Thomas Ritter sagte am

      Hallo Jens,

      vielen Dank für Deine offenen Worte. Du sprichst eine Vielzahl von Aspekten an. Lass mich kurz darauf eingehen:

      Unser Ziel ist es, unseren Kunden ein sehr gutes Preis-Leistungsverhältnis zu bieten. Das geht nur, indem wir fixe Pakete schnüren und sie so anbieten. Eine individuelle Auswahl an Leistungen wäre sehr aufwändig und würde sich in den Preisen wiederspiegeln. Uns ist klar, dass wir mit festen Paketen nicht jedes Bedürfnis perfekt abdecken können. Das Feedback unserer Kunden zeigt jedoch, dass wir hier größtenteils richtig liegen.

      Die Anleitung zur Einrichtung von LE auf V-Servern sollte natürlich nicht fehlerhaft sein. Ich wäre Dir dankbar, wenn Du kurz beschreibst, was konkret hier nicht stimmig ist. Dann können wir das rasch korrigieren.

      Zum Thema DigiCert und LE kann ich mich bzw. die Kollegen nur wiederholen. Als einer der größten Anbieter von Zertifikaten vertrauen wir DigiCert. Uns ist es wichtig, bei so einem relevanten Aspekt wie SSL-Zertifikaten auf einen sehr zuverlässigen Partner zu setzen, dessen Qualität wir gut einschätzen können. Ich bedaure, wenn das zu Unmut bei Dir führt, nur kann ich Dir an dieser Stelle keine andere Antwort geben.

      Ich fände es sehr schade, wenn Du Dich aus diesem Grund nach einer Alternative umsehen möchtest, wünsche Dir aber natürlich dennoch viel Erfolg mit Deinen Projekten.

      Schöne Grüße
      Thomas

      Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen