Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 23. Juli 2015

Sind verschlüsselte Websites bald Standard?

Immer mehr Gründe sprechen dafür, verschlüsselte Verbindungen für Websites einzurichten. Ob Website-Betreiber ohne SSL-Zertifikat zukünftig sogar Nachteile haben: Produktmanager Mischa Dlouhy hat die Antwort.

Neue Entwicklungen begünstigen SSL

Bei Browsern und Suchmaschinen sieht Dlouhy Entwicklungen, die Verschlüsselung für Websites zukünftig zum Standard erheben könnten. Dazu kommt das gestiegene Sicherheitsbewusstsein der Internetnutzer durch die Spionageaffäre rund um die NSA. Könnte SSL deshalb bald zur Website dazu gehören – wie Airbags, Sicherheitsgurte und ABS beim modernen Auto?

1. Strengere Browser-Kennzeichnung für Websites

„Browser kennzeichnen Verschlüsselung oder fehlende Verschlüsselung immer stärker“, sagt Dlouhy. „Die Idee, die sie verfolgen ist, alle Websites zukünftig SSL-verschlüsselt zu haben, um das Internet sicherer zu machen. Dabei intensivieren Browser vor allem die Kennzeichnung fehlender und veralteter Verschlüsselung. So bekommt Verschlüsselung viel mehr Aufmerksamkeit, wenn Warnsymbole im Browser auf fehlende oder unsichere SSL-Verbindungen hinweisen, als wenn nur sichere Verbindungen mit einem Schloss symbolisch als sicher angezeigt werden.“

2. Neue Browser-Funktionen bald nur für Websites mit SSL-Zertifikat?

Browser wie Mozilla versuchen die Verschlüsselung für Websites sogar so weit voran zu treiben, dass sie in Erwägung ziehen, ausgewählte neue Browser-Funktionen nur noch für Websites mit SSL-Zertifikat anzubieten. „Nach gemischten Reaktionen der Internet-Community wurde Mozilla vorsichtiger in der Kommunikation“, sagt Dlouhy. Trotzdem sei es wahrscheinlich, dass Mozilla früher oder später versuchen wird, sich durchzusetzen.

3. Browser unterstützen Entwicklung von kostenlosen Zertifikaten

Um die Entwicklung rund um SSL zu befeuern, hat Mozilla mit der Electronic Frontier Foundation (EFF) und anderen Organisationen die SSL-Zertifizierungsstelle „Let’s Encrypt“ gegründet, die im Juli mit einer Testphase beginnen wird und Mitte September offiziell startet.

Der Vorteil: Die Zertifikate sind kostenlos und sollen sich einfach installieren lassen. Ob sie von allen Browsern unterstützt werden und auch für Kunden von STRATO Hosting-Paketen nutzen lassen, bleibt abzuwarten. Aktuell ist nur ein Beispielprozess auf der Let’s-Encrypt-Website beschrieben: „Dabei ist unklar, ob und wie dieser zukünftig auch für große Shared-Webhosting-Plattformen anwendbar sein wird. Wir behalten die Entwicklung im Auge“, sagt Dlouhy.

Wer wenig Arbeit mit Zertifikaten haben möchte und auf die Sicherheit und Erfahrung von Symantec-Zertifikaten vertraut, kann sie bei den STRATO Hosting-Paketen im Kundenlogin bestellen. „Unsere Zertifikate von Symantec werden von allen Browsern akzeptiert und automatisch ausgetauscht, wenn Sicherheitslücken auftreten. Bei kostenlosen Zertifikaten müssen sich Kunden darum selbst kümmern und über Entwicklungen und Trends auf dem Laufenden sein“, sagt Dlouhy.

4. SSL-Verschlüsselung als Ranking-Faktor für Suchmaschinen

Zu den Entwicklungen der Browser kommen die Entwicklungen bei Google & Co. dazu: Auch für Suchmaschinen wird SSL wichtiger. Am 6. August 2014 hat Google im Blogpost „HTTPS as a ranking signal“ bestätigt, SSL-Verschlüsselung von Websites als Ranking-Faktor zu betrachten.

Sollte jetzt jeder seine Website auf SSL umstellen?

Ob sich Website-Betreiber für SSL-Zertifikate entscheiden, ist eine Motivationsfrage: „Wenn es nur darum gehen soll, Google zu pushen, würde ich es aktuell noch nicht empfehlen, da der Effekt für das Google-Ranking allein nicht groß genug ist“, sagt Dlouhy. „Die Frage ist, ob mehrere Gründe für eine SSL-Verschlüsselung sprechen, zum Beispiel neben dem Google Ranking auch die Zielgruppe der eigenen Website, für die die Vertrauenswürdigkeit der Website vielleicht eine überdurchschnittlich große Rolle spielt. Das ist von dem Angebot auf der Website abhängig.“

Könnte SSL Standard werden?

Durch die Entwicklungen rund um SSL bei Browsern und Suchmaschinen wird folgendes deutlich: „Wenn SSL-Verschlüsselungen für Kunden zukünftig noch einfacher werden und die Entwicklungen so weiter gehen wie bisher, wird es früher oder später wohl keine Websites ohne SSL mehr geben“, sagt Dlouhy.

Der Autor:

Autor: Christina Witt

122 Kommentare

  1. andi sagte am 23. Juli 2015 um 22:41:

    Warum bewerbt ihr bei uns die SSL Zertifikate, obwohl beim Versuch des Abschlusses eine Fehlermeldung kommt: Kann nicht für Strato Webshop Domains abgeschlossen werden.
    Verstehe ich nicht.
    Grüße

    Antworten
    • Christina Witt sagte am 24. Juli 2015 um 17:30:

      Hallo Andi,

      an einer Möglichkeit, eine durchgängige Verschlüsselung für Shops einzurichten, arbeiten wir aktuell. Leider können wir dafür noch keinen Zieltermin nennen.

      Besonders wichtig ist aber die Verschlüsselung der Zahlungsabwicklung für Kunden im Shop – und die ist in unseren Shops bereits verschlüsselt.

      Viele Grüße
      Christina

      Antworten
      • Pete sagte am 20. Dezember 2015 um 16:39:

        Hallo Christina,

        ich möchte nächstes Jahr einen Online Shop eröffnen. Habt ihr schon Fortschritte bei der durchgängigen Verschlüsselung für Shops gemacht? Vielen Dank für deine Antwort und Unterstützung.

        Beste Grüße,
        Pete

        Antworten
        • Christina Witt sagte am 20. Dezember 2015 um 21:03:

          Hallo Pete,

          noch sind wir damit nicht online, arbeiten aber weiter daran. Verfolge uns gern weiter hier im Blog, dann wirst Du den Zeitpunkt nicht verpassen.

          Liebe Grüße
          Christina

          Antworten
  2. Edward Snowden sagte am 27. Juli 2015 um 23:02:

    SSL ist in der derzeitigen Form kaputt, weil man nur anhand des HTTPS noch lange nicht weiß, ob man mit dem richtigen Server verbunden ist. Siehe das Beispiel, als Leute mit bösen Absichten einfach ein eigenes Zertifikat für die Google-Domain bei einer chinesischen Zertifizierungsstelle registriert haben und dann über Phishing die Zugangsdaten zu Google-Accounts abgreifen konnte. Wäre schön, wenn Strato nicht nur Werbung für SSL macht, sondern auch gleich den nötigen Schritt geht, damit man der Verbindung auch trauen kann: DNSSEC gibt es schon seit mehreren Jahren, aber alle großen Hoster weigern sich, das abzubieten. Es liegt nicht an der DENIC, Strato muss seine Hausaufgaben machen… P.S. Zu DNSSEC gehört natürlich auch DANE für den sicheren Mailtransport. Und HTTP Public Key Pinning (HPKP), was schon heute vom Firefox und Chrome standardmäßig geprüft wird, Strato aber nicht automatisch bei allen SSL-Zertifikaten mit einrichtet. Und HSTS (HTTP Strict Transport Security), was ebenfalls nicht automatisch bei Strato aktiviert wird. Lets Encrypt und das klassische SSL sind gut, Strato könnte und sollte aber noch so viel mehr machen und würde damit auf einen Schlag Millionen Domains sicherer machen…

    Antworten
    • Christina Witt sagte am 29. Juli 2015 um 11:03:

      Hallo Edward Snowden,

      vielen Dank für Deinen Kommentar.
      Wir melden uns in Kürze dazu.

      LG
      Christina

      LG
      Christina

      Antworten
      • Anonym sagte am 27. August 2015 um 20:13:

        Hallo Frau Witt, die Antwort würde mich auch interessieren, da vor Kurzem auch ein „Mitbewerber“ mit großen Maildiensten DNSSEC und DANE-Unterstützung angekündigt hat… Dieser Eintrag liegt jetzt mehrere Wochen zurück… Wie ist der Begriffe „in Kürze“ bei Strato definiert, auf welchen Zeitraum muss man sich einstellen? Wenn schon eine Antwort mit „in Kürze“ angekündigt wird, sollte diese Antwort eigentlich auch innerhalb weniger Tage folgen… DNSSEC und DANE werden immer wichtiger, welchen Plan verfolgt Strato hier? Ist die Einführung aktiv in Entwicklung und bis Jahresende verfügbar, oder ist DNSSEC ein Thema, das bei Strato nur auf der Beobachtungsliste steht und in absehbarer Zeit nicht unterstützt wird?

        Antworten
        • Kea Terwey sagte am 28. August 2015 um 18:16:

          Hallo,
          auch auf deine Frage geben wir schnellstmöglich eine Antwort.
          Viele Grüße,
          Kea

          Antworten
        • Christina Witt sagte am 28. September 2015 um 11:46:

          Hallo „Anonym“,
          wir entschuldigen uns vielmals, dass die Antwort hier so lange gedauert hat. Sie ist urlaubsbedingt schlichtweg untergegangen – ein Fehler unsererseits. Details können wir zu DNSSEC aktuell nicht nennen. Wir wissen aber, dass DNSSEC ein wichtiges Thema ist und haben es auf dem Schirm. Allerdings ist DNSSEC insbesondere für Domain-Service Anbieter, die mehrere Millionen Domains verwalten, ein sehr aufwändig umzusetzendes Thema.

          Viele Grüße
          Christina

          Antworten
  3. Thomas sagte am 13. November 2015 um 14:22:

    Wir es in Zukunft bei den Hosting Angeboten von Strato „Let’s Encrypt“ Zertifikate geben? Dadurch müssten sich die Kosten deutlich reduzieren lassen.

    Antworten
    • Nicole Stutterheim sagte am 13. November 2015 um 14:53:

      Hallo Thomas,

      wir begrüßen Let’s Encrypt sehr. Es wird dazu beitragen, dass die Datenübertragung durch zunehmende Verschlüsselung im Internet noch sicherer wird. Wir sind gespannt, wie sich Let’s Encrypt entwickelt und, ob es sich zukünftig in die Welt der großen Shared-Hosting-Plattformen integrieren lässt. Dafür muss es nicht nur so sicher und beständig sein wie Lösungen von etablierten Anbietern, wie wir sie von Symantec anbieten, sondern ebenso einfach zu nutzen – am besten per Knopfdruck. Im Bereich virtueller und dedizierter Server können Kunden selbst entscheiden, ob sie Let’s Encrypt nutzen. Wir werden sie mit Anleitungen dabei unterstützen.

      Viele Grüße
      Nicole

      Antworten
  4. Jochen Schmitt sagte am 30. November 2015 um 16:57:

    Es wäre Nett, wenn Let’s Emcrypt auch unter Plesk 12 unterstützt würde.

    Antworten
  5. Thorsten sagte am 7. Dezember 2015 um 8:28:

    Letsencrypt etabliert sich nun, die aktive Unterstützung und Mitarbeit durch Branchengrößen wie Cisco, Akamai, Mozilla etc zeigt Wirkung.
    Die Frage ist nun: Wann erlaubt auch Strato, daß man letsencrypt generierte und verifizierte Zertifikate hochlädt.
    In uralten Webpaketen mit reinen Markdown/HTML5-Seiten ist das augenscheinlich zB nicht möglich.
    Strato könnte hier vielen Kunden helfen, die ihre Webpärsenz mit SSL absichern wollen.
    Vielen Dank.

    Antworten
    • Christina Witt sagte am 8. Dezember 2015 um 10:56:

      Hallo Thorsten,

      wir begrüßen Let’s Encrypt sehr. Es wird dazu beitragen, dass die Datenübertragung durch zunehmende Verschlüsselung im Internet noch sicherer wird. Allerdings befindet sich Let’s Encrypt noch in der Beta, sodass wir erst noch abwarten müssen, wie sich Let’s Encrypt weiter entwickelt, bevor wir eine Entscheidung zum Einsatz im Shared Webhosting treffen. Damit unsere Entscheidung für Let’s Encrypt positiv ausfällt, muss es nicht nur so sicher und beständig sein wie Lösungen von etablierten Anbietern wie Symantec, sondern ebenso einfach zu nutzen – am besten per Knopfdruck. Im Bereich virtueller und dedizierter Server können Kunden selbst entscheiden, ob sie Let’s Encrypt nutzen. Wir werden sie mit Anleitungen dabei unterstützen.

      LG
      Christina

      Antworten
      • powerweb sagte am 13. Dezember 2015 um 9:35:

        Hallo Christina,
        es wäre sehr nett, wenn es neben der Symantec SSL Lösung und dem offiziellen Start für Let’s Encrypt in PowerWeb, eine Möglichkeit für die technikaffinen PowerWeb Kunden gäbe letsencrpyt Zertifikate in PowerWeb Pakete integrieren zu dürfen.
        LG
        Jörg

        Antworten
        • Christina Witt sagte am 13. Dezember 2015 um 12:24:

          Hallo Jörg,

          wir geben Dein Feedback weiter. Unsere Kollegen von der Technik haben Let’s Encrypt aber auf dem Radar. Schau gern in die anderen Kommentare unter diesem Beitrag, da erfährst Du mehr…

          Liebe Grüße
          Christina

          Antworten
          • Martin sagte am 15. April 2016 um 16:35:

            Ja ein Letsencrypt für die Powerweb Pakete wäre extrem wichtig. Bis wann wird das denn bereit gestellt?

            Hat sich da endlich was getan?

          • Christina Witt sagte am 18. April 2016 um 18:30:

            Hallo Martin,

            wir beobachten Let’s Encrypt und finden die Entwicklung positiv. Dennoch ist Let’s Encrypt nach dem Verlassen der Betaphase noch nicht so erprobt wie Zertifikate „normaler“ Cert-Agencies. Damit wir uns im Shared-Webhosting für Let’s Encrypt entscheiden, muss es so sicher und beständig sein, wie Lösungen von etablierten Anbietern, zum Beispiel Symantec. Deshalb hat sich aktuell auch noch nichts getan. Wir unterstützen jedoch unsere Kunden mit Root-Rechten dabei, Let’s Encrypt einzurichten. So haben wir beispielsweise am Freitag einen Blogartikel zu Let’s Encrypt bei Servern live gestellt: https://blog.strato.de/lets-encrypt-auf-server-einrichten-anleitung-fuer-kostenlose-ssl-zertifikate/

            Liebe Grüße
            Christina

      • Erik sagte am 23. Januar 2016 um 11:42:

        „müsste es nicht nur so sicher und beständig sein wie Lösungen von etablierten Anbietern, wie wir sie von Symantec anbieten“ ….
        symantec ist so sicher, dass google symantec droht die zertifikate aus chrome rauszuwerfen. also augen auf bei der zertifikat-suche.

        Antworten
        • Christina Witt sagte am 1. Februar 2016 um 14:14:

          Hallo Erik,

          danke für Deinen Kommentar. Wir haben ihn an die Kollegen von Symantec weitergegeben, die sich dazu hier im Blog melden möchten.

          Liebe Grüße
          Christina

          Antworten
        • Julia Link sagte am 3. Februar 2016 um 15:34:

          Hello Erik,

          In keeping with industry standards and best practices, Symantec notified major browsers in November, including Google, that they should remove or untrust a legacy root certificate from their lists called the VeriSign Class 3 Public Primary Certification Authority G1 (PCA3-G1). We advised this action because this particular root certificate is based on older, lower-strength security that is no longer recommended, hasn’t been used to generate new certificates in several years, and will now be repurposed to provide transition support for some of our enterprise customers’ legacy, non-public applications.

          By announcing that they will be blocking this root certificate, Google has indicated that they intend to do exactly as we requested, a step that other browsers started taking in 2014.

          You can find more information on why Symantec requested all browsers (not just Chrome) remove the legacy root certificate here: http://www.symantec.com/connect/blogs/removal-root-certificate-pca3-g1

          Kind regards,
          Julia

          Antworten
  6. Schnizler sagte am 6. Januar 2016 um 22:12:

    Hallo Christina,
    frohes neues Jahr zuerst und dann zum Punkt: Let`s encrypt ist nun in der öffentlichen Beta Phase. Wann läst Strato das Einbinden in Web hosting Paketen zu? oder reden wir hier über das Problem, dass dann Strato damit kein Geld mehr verdienen kann? Kommerz vor Sicherheit?
    Liebe Grüße

    Frieder

    Antworten
    • Christina Witt sagte am 8. Januar 2016 um 10:55:

      Hallo Frieder,

      ich wünsche Dir auch ein frohes neues Jahr!

      Da Let’s Encrypt sich noch in der öffentlichen Beta befindet, ist es für den Einsatz auf unserer großen Shared-Hosting-Plattform aus unserer Sicht leider zu früh. Um Let’s Encrypt einzusetzen, müsste es nicht nur so sicher und beständig sein wie Lösungen von etablierten Anbietern, wie wir sie von Symantec anbieten, sondern ebenso einfach zu nutzen – am besten per Knopfdruck. Es ist also keineswegs eine kommerzielle Entscheidung, wenngleich auch wir uns immer über Umsatz freuen 😉

      Im Bereich virtueller und dedizierter Server können Kunden selbst entscheiden, ob sie Let’s Encrypt nutzen. Wir werden sie mit Anleitungen dabei unterstützen.

      Liebe Grüße
      Christina

      Antworten
  7. Marc sagte am 10. Januar 2016 um 3:21:

    Hallo Strato, Christina,

    ich würde mich freuen, wenn ihr selbst bezogene Zertifikate (auch Letsencrypt) zulasst, oder Euer Geschäftsmodell mal überprüft. 14,90 EUR/Monat = knapp 180 EUR ist schon eine Hausnummer – im Vergleich zu 0 EUR.

    Und zwar ASAP 😉 Ist ja eigentlich keine Überraschung mehr, das da Alternativen auf den Markt drängen.

    Viele Grüße
    Marc

    Antworten
    • Christina Witt sagte am 11. Januar 2016 um 8:37:

      Hallo Marc,

      wir haben das Thema im Auge. Let’s Encrypt ist aber noch in der öffentlichen Beta – für den Einsatz in einer großen Hosting-Plattform, bei der es auf Sicherheit und Einfachheit ankommt, ist es aber noch zu früh.

      Viele Grüße
      Christina

      LG
      Christina

      Antworten
  8. Samuel sagte am 22. Januar 2016 um 9:18:

    Hallo zusammen,
    verstehe ich das richtig, dass ich mit meinem STRATO PowerWeb-Paket entweder das (teure) Symantec-Zertifikat nutzen kann, oder eben gar keins??
    Gruß, Samuel

    Antworten
    • Christina Witt sagte am 22. Januar 2016 um 18:53:

      Hallo Samuel,

      Du hast Recht: Aktuell bieten wir ausschließlich die Symanetec-Zertifikate im Shared-Webhosting an. Wir geben Dein Feedback aber an unsere Kollegen weiter.

      Liebe Grüße und Dir ein schönes Wochenende

      Christina

      Antworten
  9. Willi sagte am 9. Februar 2016 um 20:46:

    Ich verstehe die ganzen Ausreden von Strato nicht. Sicher ist nicht jemand der Etabliert ist (Symantec) oder ein Protokoll das es nicht nur in beta gibt (http)! Sicherheit beruht darauf die gesamten Fehler zu erkennen und möglichst alle zu beseitigen. Die Verschlüsselung von ‚Let’s encrypt‘ ist oberstes Niveau. Wer einen sicken Button auf seiner Seite haben möchte dem die Rentner vertrauen kann sich ja gerne die Symantec kaufen.
    Bei Ihren Aussagen geht es aus meiner Sicht um Geld. Let’s encrypt macht Ihnen einfach ein gutes Geschäft kaputt, Punkt. Ich habe in 10 min meinen Server (bei Ihnen gemietet) zu einem A+ (geteste bei http://www.beyondsecurity.com/ und bei https://www.ssllabs.com/) Server mit „Let’s encrypt“ gemacht. Fazit: Von dem – sich selbst nennenden – „besten“ Anbieter Deutschlands erwartet man eigentlich mehr.

    Antworten
    • Christina Witt sagte am 9. Februar 2016 um 22:06:

      Hallo Willi,

      wie schon oft hier geschrieben, sind wir nicht gegen Let’s Encrypt. Im Gegenteil: Wir planen hier eine Anleitung für Server zu Let’s Encrypt zu veröffentlichen, die unsere Server-Kunden nutzen können.

      Liebe Grüße
      Christina

      Antworten
      • Axel sagte am 10. Februar 2016 um 9:04:

        Liebe Christina,

        leider sehe ich noch immer keine Unterstützungsabsicht für WebHosting – Kunden. Gibt es dazu Planungen?
        Ich sehe mich als (langjähriger) Kunde, auch wegen anderen Unflexibilitäten von Strato, schon fast genötigt auf andere Anbieter auszuweichen. Diesen Aufwand wollte ich mir eigentlich ersparen. Es ist schon traurig, wenn es in einem halben Jahr nichts als Absichtserklärungen und immer die gleichen Textbausteine gibt.
        Ich hoffe, dass Strato hier in Zukunft etwas mehr Engagement zeigt und im Sinne seiner Kunden handelt. Die Infrastruktur zur Verteilung der Zertifikate dürfte ja vorhanden sein. Die Schnittstellen zu Let’s encrypt sind offengelegt. Ich kann mir nicht vorstellen, dass die Integration ein so großes Problem darstellt.

        Viele Grüße
        Axel

        Antworten
        • Christina Witt sagte am 10. Februar 2016 um 19:26:

          Hallo Axel,

          vielen Dank für Dein Feedback. Wir geben es gern weiter.
          Ansonsten gibt es bei dem Thema einfach nicht mehr zu sagen, als wir hier schon gesagt haben. Deshalb die „immer gleichen Textbausteine“.

          Liebe Grüße
          Christina

          Antworten
          • E.Brüggemann sagte am 15. Februar 2016 um 12:32:

            „wie schon oft hier geschrieben, sind wir nicht gegen Let’s Encrypt. Im Gegenteil: Wir planen hier eine Anleitung für Server zu Let’s Encrypt zu veröffentlichen, die unsere Server-Kunden nutzen können.“

            Könnte ich es bitte dennoch etwas konkreter haben um eine baldige Entscheidung über den Verbleib bei Strato herbeiführen zu können? Ich würde gerne ein LETSENCRYPT Zertifikat nutzen und in meinen Strato-Webhosting-Vertrag (Uralt-STRATO PowerPlus) nutzen. Die Aussage oben zielt aber auf „Server-Kunden“ ab. Welche Hosting-Formen sollen hier die Möglichkeit haben mit der Anleitung zu arbeiten? Mir ist das zu unkonkret und zu schwammig…

            Es wäre doch schön, wenn Strato bald auf dieser Liste auftauchen würde, oder ?

            https://github.com/letsencrypt/letsencrypt/wiki/Web-Hosting-Supporting-LE

          • Christina Witt sagte am 15. Februar 2016 um 12:46:

            Hallo Herr Brüggemann,

            auf den Produkten, wo unsere Kunden Root sind, können Sie Let’s Encrypt nutzen. Bei Root-Servern ist das der Fall, bei den Hosting-Paketen nicht. Die Anleitung, die es geben wird, bezieht sich demnach auf Server.

            Viele Grüße
            Christina

  10. Niklas sagte am 21. Februar 2016 um 18:24:

    Ich würde als Strato Nutzer auch gerne mein Interesse an Let’s Encrypt anmelden. Ein Vorschlag meinerseits wäre, dass das Strato Entwicklerteam jetzt anfängt eine Lösung für normale Domain und Webhosting Packages zu implementieren und es dann dem Nutzer überlässt eine als Beta gekennzeichnete Technologie zu nutzen. Falls ein Sicherheitsproblem bekannt wird kann Let’s Encrypt innerhalb von Minuten von den Strato admins einfach für alle Nutzer deaktiviert werden.

    Antworten
  11. Marcus Schmitz sagte am 24. Februar 2016 um 11:24:

    Hallo,
    und wann kommt Strato da in die Pötte? Allinkl hat das schon über einen internen Cronjob gelöst der 20 tage vor Ablauf das Zertifikat erneuert, einfach Mail an den Support und das läuft. Bei Hosting Paketen ab Premium, also nicht nur bei Servern.
    Solltet ihr auch machen, das spricht sich rum und wird gerne Angenommen. Auch aus Kundenkreisen häufen sich die Fragen zu dem Thema.

    Gruß Marcus

    Antworten
  12. Chriss Schuchardt sagte am 10. März 2016 um 3:47:

    Moin Strato

    Fast ironisch das ich mittels Google sofort diesen Thread gefunden habe, der sich genau mit meiner Frage beschäftigt. Ich gebe den anderen Autoren absolut recht : Sich wiederholende Textbausteine zu lesen kann sehr anstrengend sein !

    Mich hat allerdings gewundert das Strato innerhalb von 4 Monaten keinerlei Fortschritte erzielt hat und es auch weiterhin unmöglich ist, für Webspace – Kunden, eigene Zertifikate einzubinden.
    LetsEncrypt startete am 3. Dezember 2015.

    Bei meinem letzten Anliegen an den Vorstand, hat die Lösung nur 2 Wochen auf sich warten lassen.

    Ich weiß meist nicht so genau was ich tu, doch selbst ich habe auf meinem Root Server bei euch die Zertifikate in 30 Minuten per Hand installiert gehabt.

    Was also treibt ihr bitte die bisherigen ~120 Tage (- Feiertage / freie Tage) ?

    Ihr habt bereits eine Engine zum einbinden von Zertifikaten. Stellt endlich einen weiteren Zertifikatsanbieter zur Verfügung, in dem Fall bitte Let’s encrypt. Symantec solltet ihr bei der Gelegenheit besser gleich aus dem Programm nehmen. Zu teuer und unsicher.
    Symantec schaffte es nicht einmal eine deutsche Support Antwort zu verfassen, was schon ein indirekter Schlag ins Gesicht ist. Ich bin hier auch nicht motiviert eine Übersetzung an zu stoßen.

    Sehr geehrte Frau Witt :

    Ihre Ausdauer ist bewundernswert ! Ihre Erwiderungen sind ebenfalls bis zu einem gewissen Grad verständlich.

    Der Hinweis ,die Anfragen an ihre Kollegen weiter zu leiten, wäre in den ersten 2 Wochen auch glaubhaft gewesen. Nach 4 Monaten aber, ist ganz offen ersichtlich, das Strato keinerlei Interesse an dem Thema hegt bzw es möglicherweise absolut bewusst ignoriert wird,

    Gewünscht werden hier :
    – Statusupdates der Einbindung
    – Details
    – Neuigkeiten

    Ich habe sie bisher meiner Kundschaft empfohlen und ich mag Strato. Da HTTPS für mich jedoch mittlerweile einen unverzichtbaren Aspekt da stellt, kann ich Strato zur Zeit leider nicht mehr pauschal weiter empfehlen.

    Ich würde mich also sehr freuen wenn Bewegung in die Thematik kommen würde.

    Mit freundlichem Gruss
    Chriss Schuchardt

    Antworten
    • Nicole Stutterheim sagte am 14. März 2016 um 14:11:

      Hallo Herr Schuchardt,

      vielen Dank für Ihren Kommentar. Wir freuen uns, dass sie STRATO mögen und bisher mit uns zufrieden sind. Dass Sie das Thema Let’s Encrypt beschäftigt, verstehen wir ebenfalls und freuen uns, dass unsere Blogbeiträge und –kommentare Sie hier auf dem Laufenden gehalten haben. Allerdings haben wir hier bisher nicht versprochen, Let’s Encrypt im Shared Webhosting einzuführen. Es befindet sich noch in der öffentlichen Betaphase: Inwiefern es für den Bereich Shared-Webhosting großflächig eingesetzt werden kann, können wir leider erst richtig einschätzen, wenn die Version sicher und stabil genug ist, um mit vergleichbaren Lösungen von etablierten Anbietern wie Symantec mitzuhalten.

      Wir bedauern, dass Sie unsere Antworten als Textbausteine empfunden haben. Uns war es wichtig, an dieser Stelle allen Interessierten die inhaltlich richtige Antwort zu übermitteln.

      Viele Grüße
      Nicole Stutterheim

      Antworten
  13. Ein aufmerksammer Internet Surfer sagte am 23. März 2016 um 16:33:

    Ich lese hier immer nur Let’s Encrypt umzusetzen ist im Moment nicht möglich wir arbeiten daran. Wenn es eine Lösung gibt werden wir sie umsetzen. Das geht schon eine weile so. Fakt ist aber das wenn man ein Symantec Zertifikat kauft es sofort einzusetzen ist. Da wirft sich mir doch eigentlich sofort nur eine Frage auf die da lautet Let’s Encrypt kostet nichts also verdienen wir bei der umsetzung nichts warum sollen wir das dann umsetzen ? Symantec kein Problem denn damit verdienen wir ja als Reseller Geld.

    Antworten
    • Christina Witt sagte am 30. März 2016 um 11:42:

      Hallo,

      wir haben als Grund auf die die Sicherheit und Stabilität verwiesen. Aktuell ist Let’s Encrypt noch in der öffentlichen Betaphase.
      In Kürze stellen wir hier eine Anleitung zum Einrichten von Let’s Encrypt für Server bereit: Wenn es uns nur um den Profit gehen würde, würden wir das nicht tun ;). Wir würden uns deshalb freuen, wenn die Kritik hier sachlich bleibt.

      Liebe Grüße
      Christina

      Antworten
  14. H. Weiss sagte am 5. April 2016 um 10:02:

    könnte Ihr Team einen Statusupdate zu Let’s Encrypt geben, oder einen groben Zeitplan wann mit einer Implementierung zu rechnen ist.
    sobald es absehbar ist werde ich Projekte wieder bei Ihnen betreiben. als auch Kunden Sie als Hoster Empfehlen

    Antworten
    • Christina Witt sagte am 6. April 2016 um 8:04:

      Hallo Herr Weiß,

      vielen Dank für Ihr Feedback und Ihre Frage. Weitere Details gibt es aktuell noch nicht. Sollte sich das ändern, werden wir hier im Blog selbstverständlich darüber berichten.

      Liebe Grüße
      Christina

      Antworten
  15. Blogleser sagte am 12. April 2016 um 23:20:

    Update zu Let’s Encrypt:

    Am 12.4. wurde der Beta-Status verlassen – https://letsencrypt.org/2016/04/12/leaving-beta-new-sponsors.html

    Antworten
    • Christina Witt sagte am 13. April 2016 um 19:00:

      Hallo,

      danke für die Info. Wir haben auch schon gesehen, dass Let’s Encrypt die öffentliche Betaphase verlassen hat. Trotz der positiven Entwicklungen, die wir weiter im Auge behalten, ist Let’s Encrypt nach dem Verlassen der Betaphase noch nicht so erprobt wie Zertifikate „normaler“ Cert-Agencies. Damit wir uns im Shared-Webhosting für Let’s Encrypt entscheiden, muss es so sicher und beständig sein, wie Lösungen von etablierten Anbietern, zum Beispiel Symantec. Server-Kunden mit Root-Rechten können Let’s Encrypt selbstverständlich nutzen: Wir werden sie in Kürze mit einer Anleitung für unsere Server unterstützen.

      Liebe Grüße
      Christina

      Antworten
      • Christina Witt sagte am 15. April 2016 um 16:09:

        Hallo Herr Ostendorf,

        aus unserer Sicht sollte es nicht die Version 1.0, sondern eher ein über einen längeren Zeitpunkt beständiges Produkt sein.

        Viele Grüße
        Christina Witt

        Antworten
        • Klaus Maisel sagte am 17. April 2016 um 9:49:

          Hallo Frau Witt,

          das ist doch reichlich unkonkret. Zumal Sie die Zertifikate nicht verkaufen und mit den entsprechenden Haftungsausschlüssen bzw Warnhinweisen Sie auch niemand für eventuelle mittelbare oder unmittelbare Schäden verantwortlich machen kann. (Ich bin dipl. jur. Informationsrecht. 😉 )

          Ich unterstelle Ihnen mal ganz frei, dass es Ihnen vielmehr darum geht, dass Sie mit einem für jedermann leicht einrichtbarem Letsencrypt deutlich weniger Zertifikate verkaufen würden. Alternativ hindern Sie vertragliche Pflichten mit einem Ihrer Zertifikatsanbieter.

          Andere Gründe machen zumindest aus juristischer Sicht keinen Sinn.

          Mit freundlichen Grüßen

          Antworten
  16. Sascha Schmidt sagte am 15. April 2016 um 16:49:

    Hallo Frau Witt

    wobei wir wieder bei der aussage sind die Ein aufmerksammer Internet Surfer schon am 23. März 2016 um 16:33 geschrieben habe. Was ich perrsölich hier aus diesem Blog lese ist das Ihnen immerwieder neues einfällt es nicht umzusetzen. Ersat sagten sie es ist eine Beta Phase. Jetzt sagen sie aus Ihrer sicht sollte es nicht Version 1.0 sondern eher ein beständiges Produkt sein. Machen sie doch jetzt einmal sogenante Nägel mit Köpfen und sagen wann es umgestezt wird. Noch eine kleine Info wenn sie Parallels’ Plesk zur Server Verwaltung einsetzten. Es gibt da extra ein Plugin für.

    Antworten
    • Christina Witt sagte am 18. April 2016 um 18:47:

      Hallo Herr Schmidt,

      vielen Dank für Ihr Feedback. Wir haben von Anbeginn mit dem Punkt Sicherheit und Beständigkeit argumentiert. Recht haben Sie damit, dass sich diese Kommunikation nicht nur auf die Betaphase hätte beziehen dürfen.

      Viele Grüße
      Christina Witt

      Antworten
  17. Daniel sagte am 18. April 2016 um 21:28:

    @Sascha Schmidt: Ich finde auch das es hier viele Gründe gibt es nicht einzusetzen, die aber allesamt nicht sonderlich konkret und hinreichend sind.
    Wenn Strato in seinen anderen Produkten einmal so auf Beständigkeit und Zuverlässigkeit setzen würden (ich sage nur ständige Ausfälle … im vServerbereich, was sogar Strato bestätigt hat) dann wäre es einer der besten Hoster. Ich habe auch Produkte bei anderen Anbietern, die sogar freiwillig 99,99 % Verfügbarkeit zusichern ohne teurer zu sein und sogar Lets Encrypt im Webhostingbereich anbieten, jetzt sogar DNSSEC, also sehr innovativ. 1&1 sagt wenigstens konkret, dass sie daran kein Interesse haben, vielleicht kann das Strato auch irgendwann.

    Antworten
    • Christina Witt sagte am 25. April 2016 um 20:03:

      Hallo Daniel,

      vielen Dank, dass Du uns so ein ausführliches Feedback gibst. Wir geben Deine Punkte intern weiter und arbeiten wirklich kontinuierlich daran, uns immer weiter zu verbessern. Bei uns ist es übrigens nicht mangelndes Interesse, was uns hindert, Features wie DNSSEC einzuführen. Es ist der hohe Implementierungsaufwand für Provider unserer Größenordnung, der einer vergleichsweise geringen Nachfrage gegenüber steht. Wir hoffen, dass Dir diese Antwort etwas mehr Einblick gibt.

      Liebe Grüße
      Christina

      Antworten
  18. Karl Marks sagte am 19. April 2016 um 16:13:

    Hallo Frau Schmidt.

    Seit wann Zensiert Strato denn die Kommentare?

    Bei Beleidigungen, Rechtsverstößen oder ähnlichem -> klar. Aber fern ab davon? Da hätte ich von einem Deutschen Unternehmen doch etwas mehr souveränität erwartet.

    Angebrachte Kritik einfach zu Zensieren, ist doch ein Armuts Zeugnis was seines Gleichen Sucht.

    Abgesehen davon, dass sowas nur dazu führt das die Diskussion damit in die Socialen Medien verlegt wird.

    Antworten
    • Christina Witt sagte am 20. April 2016 um 18:52:

      Hallo Karl,

      wir sind hier wirklich sehr offen, auch wenn es um negative Kritik ist. Deshalb haben wir bisher fast jeden Kommentar freigeschaltet und jede Diskussion offen geführt. Wir fürchten uns nicht davor und haben beim Thema Let’s Encrypt auch Kommentare von Kunden freigeschaltet, die unzufrieden sind und andere Ursachen für unsere Entscheidung sehen, als wir sie angeben. Das ist auch in Ordnung, da jeder seine Meinung frei kommunizieren können soll. Davon lebt unser Blog. Was wir uns aber wünschen und hier auch einfordern ist ein freundlicher und konstruktiver Dialog. Das bedeutet, dass wir kein Problem damit haben, dass unsere Leser und Kunden anderer Meinung sind und diese Kommentare ohne Problem auch bei negativer Kritik freigeben. Nur der Ton ist wichtig. Du kannst Deine Kritik also gern noch einmal konstruktiver und sachlicher schreiben, dann schalten wir sie sofort frei.

      Vielen Dank für Dein Verständnis.

      Liebe Grüße
      Christina

      Antworten
  19. Patrick sagte am 22. April 2016 um 14:34:

    Ich bin mit meiner Webpräsenz gerade erst zu Strato umgezogen um Let’s Encrypt nutzen zu können. Ich war davon ausgegangen das die Version 1.0 ausreicht.

    Ich bin etwas enttäuscht das es nun doch erst mal nichts wird.
    Wäre es absehbar, dann würde ich ja ein paar Wochen noch warten aber ohne einen definitiven Zeitpunkt und dem Hintergrund das man es weiter schiebt, muss ich mir nun überlegen ob ich nicht doch wieder wechsle.

    Antworten
  20. Karl Marks sagte am 24. April 2016 um 15:57:

    Hallo Christina.

    „Was wir uns aber wünschen und hier auch einfordern ist ein freundlicher und konstruktiver Dialog. Das bedeutet, dass wir kein Problem damit haben, dass unsere Leser und Kunden anderer Meinung sind und diese Kommentare ohne Problem auch bei negativer Kritik freigeben. Nur der Ton ist wichtig. Du kannst Deine Kritik also gern noch einmal konstruktiver und sachlicher schreiben, dann schalten wir sie sofort frei. “

    Das – ist ca das was ich auch schrieb – kombiniert mit etwas (angebrachter) Kritik.
    Nur habe ich mich nun wirklich NICHT im Ton vergriffen – und wenn man dann einen Kommentar 2 mal verfasst (mit über 1000 Wörtern und 45 Minuten Zeit Investiert (jedesmal)) – dieser dann 2 mal gelöscht wird ohne Grund, dann finde ich das weder sehr „offen“, noch „frei
    kommuniziert“.

    ——-

    Was aber wirklich störend ist, ist immer diese vorschieberei von Gründen – bei Themen wo Ihr eine andere Ansicht habt.

    DAS ist ja in Ordnung. Müsst Ihr ja selber entscheiden – aber wenn dann immer fadenscheinige „Begründungen“ herhalten müssen, wirkt das nicht sehr Professional.

    Das zieht sich leider durch so ziemlich alle Themen Gebiete hier (Mail, HiDrive, LetsEncrypt, etc) – worauf ich ja auch im letzten (zensierten Posts) drauf einging.

    Gruß Karl

    Antworten
  21. H. Weiss sagte am 26. April 2016 um 8:56:

    Sehr geehrte Frau Witt, Strato Team

    Mir ist es bei weitem bewusst das wir hier um den Heißen Brei herum reden.
    Ich kann mir auch vorstellen das es Firmenpolitische Einschränkungen gibt, aus denen Sie sich nicht ausreichend Äußern dürfen.
    @Klaus Maisel, die Begründung kann ich aus eigener Erfahrung bestätigen.

    Doch hat die bis hier geführte Diskussion den Anschein einer nicht eindeutigen Linie in der Führung von Strato.

    Mein persönlicher Wunsch, sowie der von denen die hier gespottet haben, wäre eine direkte Implementierung, was ein Traum wäre.
    Mir persönlich würde es aber auch schon ausreichen wenn ich selber Zertifikate einreichen könnte, die Ich selber erstellt habe oder eben über Let’s Encrypt ausgestellt hab.

    Um eine mögliches falsch verstehen vorzubeugen, Ich betreibe bei Ihnen auch unter anderem nicht kommerzielle Testinstallationen, bei denen es nicht um die Perfekte Sicherheit geht, sondern um die gezielte Verschlüsselung der Transportwege.
    Aus dem mir zur Verfügung stehenden Wissen kann dieser Anspruch durch Let’s Encrypt bewerkstelligt werden aber auch durch jedes andere Zertifikat, wobei ich keinen Positiven Mehrwert durch Ihre kostenpflichtigen Zertifikate erkennen kann.

    Könnten Sie bitte eine möglichst eindeutige Antwort geben, ob oder wann eine Lösung zur Verfügung steht. Wenngleich diese nicht zu meiner Zufriedenheit ausfallen wird.

    Antworten
    • Christina Witt sagte am 27. April 2016 um 10:43:

      Hallo Herr Weiss,

      vielen Dank, dass Sie unseren Beitrag kommentiert haben. Darin sind sehr viele Vermutungen enthalten, zu denen wir Ihnen nur sagen können, dass wir unsere Gründe hier transparent kommuniziert haben. Wenn uns kein Glauben geschenkt wird, finden wir das schade, können aber ergänzend dazu keine Antwort geben.

      Wir beobachten die Entwicklungen von Let’s Encrypt weiter, können aber aktuell keine Auskunft darüber geben, ob und wann es eingeführt wird. Das ist es auch, was wir meinten, als wir bisher geschrieben haben:
      „Inwiefern Let’s Encrypt für den Bereich Shared-Webhosting großflächig eingesetzt werden kann, können wir leider erst richtig einschätzen, wenn die Version sicher und stabil genug ist, um mit vergleichbaren Lösungen von etablierten Anbietern wie Symantec mitzuhalten.“

      Viele Grüße
      Christina

      Antworten
  22. Martin sagte am 2. Mai 2016 um 10:36:

    Hallo Team Strato,
    wie sieht es nun mit den PowerWeb Paketen und LetsEncrypt aus? Die Software und Technik ist schon länger im Release Stadium und darauf wolltet ihr angeblich warten. Eine öffentliche Auskunft wann ihr definitiv damit aufwartet wäre extrem wichtig!

    danke!

    Antworten
    • Christina Witt sagte am 11. Mai 2016 um 7:25:

      Hallo Martin,

      vielen Dank für Deine Anfrage und entschuldige bitte unsere späte Antwort.

      Wir können Dir leider keine neue Antwort geben, da der Stand noch der gleiche ist: Wir beobachten die Entwicklungen von Let’s Encrypt weiter, können aber aktuell keine Auskunft darüber geben, ob und wann es eingeführt wird.
      Zum Hintergrund: Um Let’s Encrypt großflächig für den Bereich Shared-Webhosting einzusetzen, sollte es so stabil sein wie vergleichbare Lösungen von etablierten Anbietern am Markt, zum Beispiel Symantec. Zu einem so frühen Zeitpunkt ist das aus unserer Sicht noch nicht gegeben.

      Liebe Grüße
      Christina

      Antworten
  23. Marlo sagte am 13. Mai 2016 um 14:54:

    Guten Tag Strato.
    Ich verfolge das hier besprochene Thema mit großer Aufmerksamkeit. Unter anderem und insbesondere wegen folgender Meldung aus dem letzten Jahr: https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/

    Eigentlich weiß ich gar nicht so recht, an welchem Punkt man sinnvollerweise ansetzt, um nur ein wenig Klarheit in die Geschäftsgebahren von Ihnen Einblick zu verschaffen.

    Als Betreiber eines „PowerWeb Perfect“-Paketes (8,90 Euro – Zugegeben schon etwas älter und gar nicht mehr im Angebot.) dachte ich mir, ich upgrade mein Paket, um die von Ihnen an die große Glocke gehängte Möglichkeit eines inklusiven SSL-Zertifikates zu nutzen (PowerWeb Plus – 9,90 Euro – aktuell sogar für 1,- Euro per 6 Monate). Den Euro habe ich, dachte ich mir, und bin gleichzeitig auf der sicheren Seite, um mein Kontaktformular zu verschlüsseln. Auf die Rabattierung ist gepfiffen. Da rufe ich also ihre hochgeschätzte Hotline an, um mir abschließend noch einmal von einem Menschen meine Super-Upgrade-Idee bestätigen zu lassen. Was höre ich da aber? Das SSL-Zertifikat ist in dem Upgrade-Paket gar nicht enthalten! Da war ich aber echt baff! Das heißt also, als (dumm)treuer Bestandskunde mache ich abgesehen von den (8x 8,90 Euro Rabatt) auch noch regelmäßig Jahr für Jahr Miese für ein 4,90 Euro/Monat teures SSL-Zertifikat von …?… – genau, von Symantec! – wir habern es ja hier schon oft genug lesen dürfen. Ich zähle mal zusammen: Rabatt für Neukunde einmalig: 71,20 Euro + kostenloses SSL-Zertifikat für Neukunde: 58,80 Euro / Jahr. Macht bereits im ersten Jahr eine Vergünstigung von 130,00 Euro! Und jedes Jahr zusätzlich 58,80 Euro, wenn man haargenau das selbe Paket als Bestandskunde betreiben würde! „Geht’s noch Strato?“, muss hier wirklich mal mit Nachdruck gefragt werden!

    Also wenn Ihr mich fragt, ich kenne den Grund weswegen nicht auf die freien SSLs von Let’s Encrypt gesetzt wird. Da kann man niemand mehr was vormachen mit „nicht massenerprobt“ (nach über 1,7 Mio ausgestellten aktiven Zertifikaten!), „gerade aus der Beta raus“ und „noch Version 1.0“ (zu früh für einen Einsatz)! Hey, wer war doch nochmal Initiator bzw. Sponsor von Let’s Encrypt? Genau! Mozilla, Cisco, Akamai, HP Enterprices etc. Mit welchem Browser surft Ihr denn? Auf welchen Druckern druckt Ihr denn, Strato? Auf Produkten von so kleinen Hinterhofbuden wie Mozilla & Cisco etwa? Die können doch nichts, geschweige denn eine ordentlich Zertifizierung! Vielleicht stellt Strato einfach einmal einen neuen ITler ein oder konfiguriert ein neues Software-Engeneer-Team damit das endlich flippt.

    — Ich trink erstmal ein Schluck Wasser um mich abzukühlen —

    Ja, dann sagt wahrscheinlich jeder hier, „dann kündige doch!“. Würde ich gerne. Ich bin in so einem sch… Altvertrag, der noch ein Jahr Kündigungsfrist hat. Klasse!

    Aber ich kündige hiermit schon einmal meinen Anruf bei der Regulierungsbehörde an. Nur um zu sehen ob diese Machenschaften überhaupt alle konform gehen. Kann ich jedem, der hier schwarz beim Warten auf ein freies Zertifikat wird, empfehlen. Eventuell erreicht man mit mehreren Anrufen zum gleichen Thema und zum selben Urheber endlich einen Sinneswandel bei den Damen und Herren von Strato. (bundesnetzagentur.de > Telekommunikation – und dann einfach weiter durchhangeln)

    Warum bieten Sie nicht jedes Paket mit mindestens einem kostenfreien LE-SSL-Zertifikat an? Dann wäre doch eine Menge Ärger beseitigt. Es gibt doch sowieso unterschiedlich starke Zertifikate. Ein freies zur Verifizierung der Domain für den privaten bzw. freiberuflichen Gebrauch sollte doch ohne Weiteres machbar sein? Die hoffentlich vielen Firmen-Accounts die wir für Sie im Massengeschäft stillschweigend finanziell unterstützen dürfen, werden doch wohl auf die stärkeren Zertifikate setzen und dann auch gern bezahlen. Verstehe wirklich nicht, warum das nicht längst Vorschrift für jeden Webhosting-Anbieter ist. Und bitte, kommen Sie mir nicht mit „ich brauche doch kein Kontaktformular zwingend auf meiner Website einsetzten. Die bloße Angabe von Mailadresse oder Telefon würde doch genügen.“ Alles klar Strato-Kundenhotline! Wir wollen ja alle in die Steinzeit zurück, wo Internet noch Neuland war.

    Besten Dank!
    Marko

    Antworten
    • Christina Witt sagte am 19. Mai 2016 um 9:12:

      Hallo Marlo,

      bitte entschuldige unsere späte Antwort. Wir mussten intern erst etwas recherchieren und das Wochenende war dank des Feiertags ja etwas länger.
      Meine Kollegen haben mir mitgeteilt, dass uns bei Dir wohl ein Fehler unterlaufen ist. Bei einem Upgrade können wir Dir das Zertifikat selbstverständlich hinzubuchen.

      Bitte sende uns deshalb eine E-Mail an blog@strato.de, damit wir zu Dir Kontakt aufnehmen und das Upgrade durchführen können, falls Du das noch möchtest. Solltest Du das nicht wollen, würden wir Dich selbstverständlich auch aus Deinem Vertrag lassen. Wir würden uns aber freuen, wenn Du uns eine zweite Chance gibst.

      Viele Grüße
      Christina

      Antworten
    • Axel sagte am 8. August 2016 um 22:11:

      Hallo Marko,
      ich bin auch Altkunde bei Strato und habe eine ähnliche Situation erlebt. Auch ich wollte mein uraltes „PowerWeb Plus“ von 1998 auf aktuelle Leistungen umstellen lassen, wie sie ein Neukunde mit 9,90 € im Monat bekommt. Ich also an die Hotline geschrieben und erstmal eine Abfuhr erhalten. Leider hatte ich darum gebeten auf die aktuellen Leistungen „upzugraden“. Böser Fehler. Ich wurde erst einmal belehrt, dass dies kein „Upgrade“ sondern ein „Sidegrade“ wäre, was nur zum Vertragsende möglich ist. Ok, sage ich, dann zum Vertragsende.
      Das wurde aber nicht durchgeführt. Offensichtlich hatte man mich „vergessen“. Wieder endlose eMails, Supportmitarbeiter die sich gegenseitig widersprechen und so fort. Seit 4.8. habe ich jetzt mein „Sidegrade“ – ein kostenloses SSL – Zertifikat? Fehlanzeige.

      Ich sag nur: Sauber, Strato!

      Liebe Grüße
      Axel
      PS: Meine Anfrage wegen LE werde ich jetzt hier nicht wiederholen 🙂

      Antworten
      • Philipp Wolf sagte am 9. August 2016 um 9:32:

        Hallo Axel,

        danke für Deine Beschreibungen. Ich bedaure, dass das Sidegrade trotz Absprache nicht zeitgerecht durchgeführt wurde. Das sollte so nicht sein.

        Du schreibst, dass Dir beim Sidegrade kein SSL Zertifikat gegeben wurde. Das hat mich etwas verwundert, deswegen habe ich gerade mit meinem Kollegen im Kundensupport gesprochen. Wir würden uns gerne mit Dir zu dem Thema kurz austauschen. Schick uns doch bitte eine Mail mit Deiner Kundennummer und diesem Anliegen an blog@strato.de.

        Viele Grüße
        Philipp

        Antworten
  24. Lars Lippek sagte am 24. Mai 2016 um 7:50:

    Sehr geehrtes Strato-Team,

    ich lese hier in nahezu jedem zweiten Kommentar „Wir beobachten.“ Was wollen sie denn beobachten? Wie sie als Hosting-Provider verpassen, auf den Zug auf zu springen? Wenn es mit LE in der nächsten Zeit nichts wird, können sie wenigstens eine Möglichkeit schaffen, ein externes Zertifikat bei einem Power Web Paket einzubinden? Symantec werde ich im
    Leben nicht einsetzen. Meine Meinung ist ja auch, das Geld verdient werden soll, aber sie stellen sich hier total stur auf die Hinterbeine. Bei PHP7 haben sie auch nicht gezögert und es stand nahezu sofort zur Verfügung.

    Antworten
    • Philipp Wolf sagte am 24. Mai 2016 um 11:57:

      Lieber Lars,

      leider kann ich Dir keine neue Antwort geben und zitiere an dieser Stelle meine Kollegin Christina: Wir können aktuell keine Auskunft darüber geben, ob und wann Let’s Encrypt eingeführt wird. Zum Hintergrund: Um Let’s Encrypt großflächig für den Bereich Shared-Webhosting einzusetzen, sollte es so stabil sein wie vergleichbare Lösungen von etablierten Anbietern am Markt, zum Beispiel Symantec. Zu einem so frühen Zeitpunkt ist das aus unserer Sicht noch nicht gegeben.

      Für unserer Server-Kunden (Linux) haben wir eine Unterstützung bereitgestellt, wie sie Let’s Encrypt einrichten können: https://blog.strato.de/lets-encrypt-auf-server-einrichten-anleitung-fuer-kostenlose-ssl-zertifikate/

      Viele Grüße
      Philipp

      Antworten
      • NeoTheThird sagte am 2. Juni 2016 um 15:21:

        @Philipp Wolf Ist das nicht ein Widerspruch? Sie sagen, die Technik ist nicht ausgereift und Sie wollten nur ausgereifte Produkte zur Verfügung stellen und im nächsten Satz verweisen Sie darauf, dass Sie es nur Server-Kunden ermöglichen, genau diese „unausgereifte“ Technik zu integrieren.

        Ich möchte nichts unterstellen, aber für mich klingt das ein bisschen so, als wollten Sie die Webspace-Kunden dazu zwingen, die Symantec-Zertifikate bei Ihnen zu kaufen…

        Sie könnten ja auch Lets Encrypt anbieten, aber darauf hinweisen, dass alles noch experimentell und instabil ist. Die Stabilität von Lets Encrypt liegt ja in der Verantwortung von Let’s Encrypt selbst, das können Sie ja auch so herausstellen. Außerdem könnten Sie ja weiterhin für Kunden, die eine bombenfeste Verschlüsselung brauchen Symantec-Zertifikate anbieten…

        Ich kann wirklich nicht nachvollziehen, weshalb Sie das nicht machen, es könnte Ihnen kostenlose PR und neue Kunden bringen. Ganz abgesehen davon ist es auch im Interesse der Gesellschaft, größtmögliche Teile des Traffics zu verschlüsseln.

        Grüße,

        NeoTheThird

        Antworten
        • Nicole Stutterheim sagte am 3. Juni 2016 um 16:41:

          Hallo NeoTheThird,

          vielen Dank für Ihr Feedback und Ihre Frage. Wir freuen uns sehr darüber, dass Sie mit unserem Service zufrieden sind.

          Eine kostenlose SSL-Verschlüsselung bieten wir seit Kurzem für neue Kunden an. Wir wissen und verstehen, dass sich auch viele Kunden dies wünschen, die bereits Hosting-Produkte von STRATO haben. Leider können wir hierzu nichts Konkretes sagen, werden Sie aber hier auf dem Blog bzw. auf Facebook und Twitter darüber informieren, wenn wir Neuigkeiten haben.

          Nutzer mit Root-Rechten, wie z.B. bei Linux vServern, haben grundlegend die Möglichkeit bei der Wahl der Zertifikate frei zu entscheiden. Weil Kunden gerne mit Let’s Encrypt verschlüsseln wollten, haben wir die Anleitung angeboten.

          Viele Grüße
          Nicole

          Antworten
          • Jana sagte am 26. September 2016 um 18:09:

            Gibt es denn inzwischen Neuigkeiten zum Thema „kostenfreies SSL für Bestandskunden“? Ich bin bereits seit 1999 ununterbrochen eine im allgemeinen sehr zufriedene Kundin bei Strato – aber finde es unendlich schade, dass langjährige Treue offensichtlich für nicht so wichtig genommen wird wie die Neukundenaquise. Eine eigene domain war damals noch etwas ganz besonderes und letztendlich ist Strato ja genau durch diese „early adopters“ bekannt und groß geworden…

            Liebe Grüße
            Jana

          • Nicole Stutterheim sagte am 27. September 2016 um 13:18:

            Hallo Jana,

            ich freue mich, dass Du STRATO schon so lange treu bist :-). Ich kann nachvollziehen, dass Dich das verärgert und nehme Dein Feedback sehr ernst. Die Kollegen haben das Thema auch auf jeden Fall auf dem Schirm. Mehr kann ich Dir dennoch aktuell dazu nicht sagen. Aber wir melden uns über den Blog bzw. über unsere anderen Social-Media-Kanäle, sobald es Aktuelles zu berichten gibt.

            Viele Grüße
            Nicole

  25. Sascha Schmidt sagte am 27. Mai 2016 um 15:13:

    Hallo

    Sie sollten sich jetzt aber doch langsam mal gedanken machen wie es weitergehen soll mit den Zertifikaten:

    siehe: http://www.heise.de/security/meldung/TLS-Zertifikate-Google-zieht-Daumenschrauben-der-CAs-weiter-an-3215053.html

    Antworten
  26. NeoTheThird sagte am 2. Juni 2016 um 15:05:

    Hallo,

    es wäre toll, wenn Sie auch für Webspace kostenlose SSL-Verschlüsselung anbieten würden. Ich bin eigentlich sehr Zufrieden mit Ihrem Service, nur Verschlüsselung fehlt mir wirklich. 14,90 pro Monat ist deutlich zu teuer. Ich verstehe nicht, weshalb Sie das nicht einbinden, wo die Technik von Lets Encrypt doch offensichtlich mittlerweile ausgereift ist.

    Es könnte für Strato doch mit relativ geringem Aufwand ein starker Wettbewerbsvorteil sein: Ich glaube, viele von Ihren Kunden entscheiden sich aus Gründen des Datenschutzes für Strato, da währen bestimmt viele interessiert an Verschlüsselung. Und für Sie währe das kaum Mehraufwand, es von Anfang an in jedem Paket mit anzubieten! Kostenlose PR, Glückliche Kunden… Warum nicht???

    Ich verstehe es nicht…

    Grüße,

    NeoTheThird

    Antworten
    • Nicole Stutterheim sagte am 8. Juni 2016 um 17:45:

      Hallo Neo,

      wir haben Ihnen auf ihren anderen Kommentar zum Thema SSL geantwortet. Leider können wir zum Thema Let’s Encrypt und kostenlose SSL-Verschlüsselung nicht Genaueres sagen. Wir melden uns aber hier über den Blog und auch über Facebook und Twitter, sobald wir Neuigkeiten haben.

      Viele Grüße
      Nicole

      Antworten
  27. Tom sagte am 7. Juni 2016 um 17:22:

    Hallo Nicole

    Ich möchte mich hier auf den Post von Marlo beziehen.
    Da auch ich ein langjähriger Kunde bei Strato bin (ab 2000) und somit ein Kunde der „ersten Jahre“, finde ich es nicht in Ordnung das man Bestandskunden keine Zertifikat auf den Altvertrag einräumt. Ich bin zwar nicht ganz so Firm in diesem ganzen Prozetere wie manche hier in diesem Blog, doch die Tatsache das uns „Alten“ hier unnötige Mehrkosten entstehen finde ich etwas unverschämt und weit entfernt von Kundennähe.
    Die Idee, (Zitat Marlo) „Aber ich kündige hiermit schon einmal meinen Anruf bei der Regulierungsbehörde an. Nur um zu sehen ob diese Machenschaften überhaupt alle konform gehen. Kann ich jedem, der hier schwarz beim Warten auf ein freies Zertifikat wird, empfehlen. Eventuell erreicht man mit mehreren Anrufen zum gleichen Thema und zum selben Urheber endlich einen Sinneswandel bei den Damen und Herren von Strato. (bundesnetzagentur.de > Telekommunikation – und dann einfach weiter durchhangeln)“, finde ich nicht die schlechteste.
    Oder ich werde zu einem Mitbewerber wechseln (was ich eigentlich nicht will da ich immer sehr zufrieden war) wo mir dieses Zertifikat kostenlos angeboten wird.
    Ich hoffe auf die Kundenfreundlichkeit von Srato mit diesen meinem Problem und verbleibe

    MfG
    Tom

    Antworten
    • Nicole Stutterheim sagte am 8. Juni 2016 um 17:56:

      Hallo Tom,

      schön, dass Du schon so lang bei STRATO Kunde bist, das freut uns. Wie wir bereits in anderen Posts kommentiert haben, wissen und verstehen natürlich sehr gut, dass sich auch unsere bestehenden Kunden kostenlose SSL-Verschlüsselung wünschen. Leider können wir zum Thema derzeit noch nichts Konkretes sagen. Wir halten euch aber hier über den Blog jederzeit auf dem Laufenden.

      Viele Grüße
      Nicole

      Antworten
  28. Tobias Hendels sagte am 8. Juni 2016 um 23:16:

    Hi,
    mittels des Plesk-Plugins oder einer händischen Installation unter Linux kann ich mir die Letsencrypt-Zertifikate leicht für meine https-Adressen reinholen. Das funktioniert super und sie werden auch automatisch erneuert.
    Das gilt allerdings nicht für das von mir genutzte Webmailing mit Roundcube. Es wäre toll, wenn es besonders für das Webmailing eine einfachere Lösung gäbe, als jeden Monat die Mailconfig zu ändern..
    Dank und Gruß, Tobias

    Antworten
  29. Blogleser sagte am 23. Juni 2016 um 22:47:

    Heutige Meldung auf heise.de:

    „Fünf Millionen Zertifikate: Let’s Encrypt wächst rasant
    […]
    Im März gab Let’s Encrypt bekannt, dass sie eine Million Zertifikate ausgestellt haben. Seitdem hat die CA die Gesamtanzahl von Zertifikaten verfünffacht. Das rasante Wachstum erklärt Let’s Encrypt mit verschiedenen Kooperationen: Angebote wie WordPress und Shopify verschlüsseln mittlerweile standardmäßig via Let’s Encrypt. […]“

    http://www.heise.de/newsticker/meldung/Fuenf-Millionen-Zertifikate-Let-s-Encrypt-waechst-rasant-3247077.html

    … gibt es Fortschritte bei Strato?

    Antworten
  30. TW sagte am 5. Juli 2016 um 11:58:

    Hierzu eine hypothetische Frage:

    Wenn ich als Bestandskunde jetzt kostenpflichtig SSL hinzubuche und Sie sich demnächst entscheiden SSL auch für Bestandkunden als kostenlose Inklusivleistung anzubieten –
    bleibe ich dann in der kostenpflichtigen Variante oder wird diese automatisch auf kostenlos gesetzt werden?

    Antworten
    • Philipp Wolf sagte am 5. Juli 2016 um 13:22:

      Hallo TW,

      wir können wie gesagt zu dem Thema nichts Weiteres sagen, daher ist es auch schwierig für uns abzuschätzen, was in dem von Dir beschriebenen Szenario passiert.

      Viele Grüße
      Philipp

      Antworten
    • Marlo sagte am 1. August 2016 um 11:43:

      Hallo TW,
      mal eine gewagte Antwort zu deiner hypothetischen Frage: Du bleibst wahrscheinlich im kostenpflichtigen Vertrag, bis DU diesen von DIR aus kündigst oder änderst.

      @Strato: So viel Zeit vergangen und immer noch keine zufriedenstellende SSL-Lösung für ALLE Bestandskunden. Kann man wirklich nur den Kopf schütteln!

      Antworten
      • Philipp Wolf sagte am 1. August 2016 um 12:07:

        Hallo Marlo,

        wie gesagt ist es schwierig, Antworten auf hypothetische Fragen zu geben. Nichtsdestotrotz verstehen wir, dass sich viele unserer bestehenenden Kunden auch die Verschlüsselung wünschen. Dein Feedback hierzu nehmen wir auf.

        Sollte es Neuigkeiten zum Thema geben, dann werden wir hier im Blog natürlich darüber berichten.

        Viele Grüße
        Philipp

        Antworten
  31. Axel sagte am 8. August 2016 um 22:24:

    Liebes Strato Team,
    habe ich es überlesen, oder hat niemand am 23. Juli zum Geburtstag dieses Themas gratuliert?
    Ich möchte das hiermit nachholen und wünsche uns Allen, dass dieses Thema bald ein Ende im Sinne der Kunden finden möge.

    Mit einem kleinen Augenzwinkern

    Axel

    Antworten
    • Philipp Wolf sagte am 9. August 2016 um 9:35:

      Hallo Axel,

      dem Beitrag hat niemand gratuliert. Das Thema, auf das Du vermutlich anspielst, ist allerdings etwas jünger. Dein augenzwinkerndes Feedback nehmen wir auf.

      Viele Grüße
      Philipp

      Antworten
  32. Nico sagte am 13. August 2016 um 13:00:

    Hallo Leute,

    gibt es mittlerweile schon mehr Informationen dazu, ob Let’s Encrypt bald für alle, sprich auch für reine Webhosting-Kunden, verfügbar sein wird?

    Es wäre echt schön, wenn man ein alternatives und noch dazu kostenloses SSL-Zertifikat verwenden könnte und nicht an Symantec gebunden wäre.

    Grüße
    Nico

    Antworten
  33. Thomas V. sagte am 17. September 2016 um 17:32:

    Ein kleines Drama sich die ganzen Kommentare hier durchzulesen. Lieber Strato Support – ihre langjährigen Kunden (darunter auch ich) wünschen sich alternative Zertifikate, z.B. von Let’s Encrypt oder eben auch anderen Alternativen zu Symantec. SSL ist ein Massenthema geworden und nicht mehr nur was für „größere Fische“, die sich den Einsatz leisten können oder mögen.

    Dass Sie die Entwicklung hier beobachten und Anleitungen für ihre VServer herausgeben bestätigt ja, dass es Ihnen schon bewusst ist, dass sich in diesem Bereich etwas grundsätzliches bewegt hat.

    Aber Sie vertrösten ihre Kunden hier leider mit immer gleichlautenden Vorbehalten, deren mangelnder Stichhaltigkeit Sie sich vielleicht auch selber klar sind. Wir, als Ihre Kunden fragen nicht nach einem Ersatz von Symantec (die in der Vergangenheit auch immer Probleme mit der Sicherheit hatten) und dem damit verbunden Geschäftsfeld von Strato sondern eben nach einer Alternative dazu. Wäre die Sicherheit ihrer Kunden das tatsächliche Hindernis, würden Sie ihre vServer Kunden (mich eingeschlossen) wahrscheinlich vor Let’s Encrypt warnen, zumindest mich über die Neuigkeit des Verfahrens und über ihre Bedenken informieren.

    Gehen wir doch einmal freundlich aber ehrlich miteinander um. Folgendes kann ich aus diesem Thread heraus lesen:

    1) Neuerdings kostenlose Zertifikate sind ein großes Thema für die gesamte IT-Welt. Mittlerweile stehen viele große Branchennamen hinter Let’s Encrypt
    2) Ihre Kunden hätten gerne eine Wahlmöglichkeit, die sie mittlerweile bei der Konkurrenz finden können
    3) Ihre vorgebrachten und sich wiederholenden Vorbehalte finden wir als ihre Kunden nicht wirklich stichhaltig (daher auch die teilweisen Vorwürfe meiner Vorposter und der unterschwellig genervte Ton)
    4) Wir würden gerne weiterhin ihre Kunden bleiben – aber Sicherheit für die eigene Website ist ein zu vorrangiges Thema
    5) Strato hat die Wahl – hinter anderen Hostern hinterher zu hecheln oder auf seine Kundenwünsche einzugehen. Ich denke es gibt viele hier (mich eingeschlossen), die bereits mit einem Anbieterwechsel in Gedanken spielen. Letztlich hängt auch ihr Arbeitsplatz als Social Media Kundenbetreuer von der Anzahl zufriedener Kunden und natürlich wissen wir auch, dass Sie hier keine Entscheidungsgewalt haben.

    Tun Sie sich uns und Ihnen also den Gefallen und klopfen Sie bitte mit Nachdruck an die Türen ihrer Chefs. Let’s Encrypt wird von ihren Kunden erwünscht und zwar gerne als Alternative zu Symantec oder anderen SSL-Anbietern. Und bitte kein weiteres „Ja wir wissen es ist ein wichtiges Thema, aber trotz breiter Unterstützung zögern wir und schieben klare Antworten an unsere Kunden auf, solange wir (meine Spekulation) ganz gut am Verkauf von Symantec-Zertifikaten verdienen“.

    Vielen Dank für ihr diesbezügliches Bemühen – Die vertröstenden Textbausteine habe ich im vorangegangenen Text mittlerweile genug gelesen – Sie müssen diese nicht weiter bemühen. Eine klare und konkrete Antwort zu ihren Let’s Encrypt Planungen (Ja oder auch Nein) wäre vollkommen ausreichend und wohl im Sinne ihrer hier versammelten Kundschaft.

    Antworten
    • Philipp Wolf sagte am 19. September 2016 um 10:04:

      Hallo Thomas V.,

      danke für Deine Ausführungen. Wir erhalten, wie hier auch deutlich wird, viel Feedback zu dem Thema und geben dieses regelmäßig weiter.

      Viele Grüße
      Philipp

      Antworten
  34. Jörg S. sagte am 6. Oktober 2016 um 23:26:

    Danke für dein Feedback, geben wir weiter.

    Passieren tut nichts, bin mal gespannt wann erste Providerempfehlungen hier auftauchen…

    Antworten
  35. Dominik sagte am 17. November 2016 um 21:35:

    Hallo, wann unterstützt Strato endlich DNSSEC und DANE?

    Antworten
    • Philipp Wolf sagte am 21. November 2016 um 12:57:

      Hallo Dominik,

      zu DNSSEC und DANE habe ich aktuell keine neuen Infos. Wir wissen, dass das Thema für manche Nutzer wichtig ist. Die Umsetzung von DNSSEC ist inbesondere für Domain-Service-Anbieter sehr aufwendig, die mehrere Millionen Domains verwalten.

      Sofern wir Neuigkeiten dazu haben, erfährst Du es hier auf dem Blog.

      Viele Grüße
      Philipp

      Antworten
      • Photoshop-Phillipp sagte am 14. März 2017 um 19:29:

        Hallo Herr Wolf, könnten Sie bitte näher erläutern, WARUM es für Strato so schwierig ist, DNSSEC+DANE zu unterstützen? Der DNSSEC-Eintrag wird doch, genauso wie andere Angaben zum Domaininhaber, automatisiert über eindeutig definierte und von den NICs bereitgestellte APIs übertragen/gemeldet und kann so auch aktualisiert werden. Da ist es doch egal, ob Strato nur 50 oder Millionen+ Domains verwaltet, Sie müssen doch eigentlich nur ihr Script, dass bei der Domainregistrierung die Daten an die DENIC (und andere Domainverwalter) überträgt, um die DNSSEC-Eintragung erweitern. Und DANE betrifft ja in erster Linie die Mailserver. Da Webhosting-Kunden die Mails über imap.strato.de oder smtp.strato.de abrufen/versenden, wäre es z.B. ein erster Schritt, zumindest diese Mailserver-Domains mit DNSSEC und DANE auszustatten (also strato.de selbst abzusichern und den erforderlichen TLSA-Eintrag im DNS zu hinterlegen)… Ich hin bei weitem kein Experte auf dem Thema, aber es wundert mich schon, dass vor allem „kleinere“ Mitbewerber das offenbar problemlos und auch automatisiert auf die Reihe bekommen, die „großen“ aber nicht… (gleiches Thema wie bei LetsEncrypt)

        Antworten
        • Philipp Wolf sagte am 15. März 2017 um 13:10:

          Hallo Photoshop-Phillip,

          ich verstehe, dass Du den Wunsch nach dem Feature hast. Bitte hab Verständnis, dass ich Dir zu technischen Interna bei STRATO keine Auskunft geben darf. Was ich Dir aber sagen kann: Meine Kollegen diskutieren das Thema und haben es im Blick.

          Viele Grüße
          Philipp

          Antworten
  36. Edward Snowden II sagte am 2. Dezember 2016 um 16:28:

    Ich bin Strato Kunde und verwalte mehrere Hompages die auf Strato gehostet werden.
    Ich würde SSL für die verschiedenen Webauftritt nutzen wollen.

    Das der Vorwurf kommt kostenpflichtige SSL Zertifikate vertreiben zu wollen kann ich aus wirtschaftlicher Sicht nachvollziehen.

    Daher ist das kostenfreie Anbieten eines SSL Zertifikates schon die richtige Richtung.
    ….. aber Symantec geht für mich gar nicht.

    Warum dem Nutzer also nicht die Wahl lassen, welcher Anbieter genutzt werden soll.

    Ich vertraue LE mehr als Symantec. Auch wenn die PGP im Portfolio haben.

    Arachnophilia

    Antworten
  37. Arachnophilia sagte am 3. Dezember 2016 um 9:53:

    Hallo Nicole
    … vielen DanK für den Link.

    Gruß
    Arachnophilia

    Antworten
  38. Matze Ru sagte am 20. März 2017 um 7:54:

    Guten Morgen zusammen,
    ich verwende seit Jahren für mein PowerWeb-Paket Euren Service ssl-id.de. Da ihr diesen jedoch abschaltet, muss ich mich nach einer Alternative umsehen. Das kostenlose SSL-Zertifikat in meinem Paket eignet sich hierzu jedoch leider nicht. Ich habe 3 Domains in meinem Paket, aber nur ein Zertifikat. Als Minimum würde ich gerne eine meiner Subdomains mit SSL versehen. Daher nun die Frage, ob sich bei Strato etwas in Sachen Lets Encrypt für Webhosting-Kunden getan hat oder ob die Möglichkeit besteht, zumindest das eine SSL-Zertifikat für eine Subdomain zuzuweisen.

    Freundliche Grüße
    Matthias

    Antworten
    • Philipp Wolf sagte am 20. März 2017 um 9:16:

      Hallo Matthias,

      wenn Du Subdomains mit SSL zertifizieren möchtest, bietet sich die STRATO SSL Wildcard an. Dies kannst Du im STRATO Kunden-Login bestellen. Unsere Kollegen im Kundenservice helfen Dir dabei auch gerne weiter.

      Bei Let’s Encrypt haben wir keine Neuigkeiten.

      Viele Grüße
      Philipp

      Antworten
  39. Matze Ru sagte am 20. März 2017 um 9:35:

    Vielen Dank für die schnelle Antwort. STRATO SSL Wildcard ist zwar schön und gut, kostet aber auch mehr als mein gesamtes Hosting-Paket und würde mich daher eher dazu bringen den Hoster zu wechseln, da dadurch bei mir die Schmerzgrenze überschritten wird 😉

    Freundliche Grüße

    Antworten
    • Philipp Wolf sagte am 20. März 2017 um 10:39:

      Hallo Matze,

      wir versuchen, unsere Zertifikate so anzubieten, das wir ein optimales Preis-Leistungs-Verhältnis haben. Leider kann ich Dir die Wildcard nicht günstiger anbieten. Aber: Ich nehme Deinen Hinweis als Feedback für die Kollegen mit.

      Viele Grüße
      Philipp

      Antworten
  40. Stefan Bender sagte am 22. März 2017 um 10:24:

    Wenn wie im obigen Beitrag diskutiert, verschlüsselteWebseiten bald Standard werden könnten, wieso will Strato dann überhaupt noch Geld für SSL? Ich meine , seit doch Vorreiter und bietet SSL als Standard an.

    Antworten
  41. Michael Bartl sagte am 18. April 2017 um 21:51:

    Bei meinem Paket sind drei Domains inkludiert, aber nur ein SSL-Zertifikat.
    Ich könnte gut damit leben, wenn für jede der Freidomains auch ein Zertifikat dabei wäre, vermutlich hätte dann kaum jemand den Drang danach, letsencrypt.org verwenden zu wollen…
    Wenn es keinen technischen Grund gibt, warum ermöglicht ihr nicht einfach, dass man alternativ zum StratoSSL sein eigenes Zertifikat einbindet?
    Für eine Domain/Subdomain ein Zertifikat, fertig – wenn es beim vServer geht, dann kriegt ihr das doch auch für’s Webhosting hin, oder?

    Antworten
    • Nicole Stutterheim sagte am 19. April 2017 um 8:48:

      Hallo Michael,

      ich gebe Deine Rückmeldung zum Thema Free SSL gern weiter an die Kollegen aus dem Produktmanagement. Inwiefern sich hier perspektivisch etwas ändert, kann ich Dir an dieser Stelle leider nicht konkreter sagen. Sollte es zu Anpassungen kommen, werden wir in jedem Falle auf unseren Kanälen darüber berichten.

      Viele Grüße
      Nicole

      Antworten
  42. Heinz Würtels sagte am 27. April 2017 um 9:38:

    Ich habe mir die Mühe gemacht von Anfang an alle Postings zumindest zu überfliegen, einige sehr gute ganz zu lesen.
    Wow! Ich verwalte 6 Web-Pakete und 3 HiDrives von Strato. An vier Paketen hängt ein NAS, welches sowieso schon mit Let’s encrypt läuft. Wie schön wäre es daher, wenn ich LE direkt bei Strato nutzen könnte.
    Aber was hier an Hinhaltetaktik seitens Strato läuft ist schulmässig in Antwort- und Formulierungsstil. Respekt an die Firma, die die Strato Mitarbeiter geschult hat. Good job!

    Fakt ist aber, dass der Endanwender nur hingehalten wird. Man muss sich einfach darüber klar sein, dass LE für Hosting Pakete noch nicht ml angedacht ist, denn wäre dem so, würden diesbezüglich die ersten Hinhaltebemerkungen kommen, die man dann gut über ein Jahr hinweg mit einer Testphase Strato intern begründen würde.
    Daher mein Rat an alle, die dies hier lesen: Weitere Postings sind vertane Lebenszeit. Auch andere Mütter haben schöne Töchter und ich habe eine gefunden, die minimal teurer ist aber dafür LE voll unterstützt.
    In dem Sinne Strato: Adieu für alle sechs Pakete, sobald der Vertrag ausläuft.

    Antworten
    • Nicole Stutterheim sagte am 27. April 2017 um 10:03:

      Hallo Heinz,

      ich bedauere, dass Du Dich entschlossen hast, uns zu verlassen. Wir würden uns freuen, wenn wir zukünftig vielleicht doch nochmal eine Chance erhalten. Ich gebe Dein Feedback zum Thema auf jeden Fall intern weiter.

      Viele Grüße
      Nicole

      Antworten
  43. Marco Schade sagte am 8. Juni 2017 um 11:52:

    Ich habe seit mehr als 15 Jahre diverse Hosting-Pakete bei Strato gebucht und Strato war bisher immer mein bevorzugter Hosting-Anbieter. Beim Thema SSL-Verschlüsselungen seid Ihr aber leider weit zurück.

    Schon klar, dass Ihr lieber kostenpflichtige SSL-Zertifikate verkaufen wollt, aber gerade für kleinere Projekte sollte auch eine Unterstützung von Let’s Encrypt möglich sein. Bei 1blu und Campusspeicher kann ich z.B. schon Let’s Encrypt und ohne Aufpreis für alle Domains per Button installieren.

    Wenn ich für alle Domains in meinem STRATO PowerWeb Business Paket für je 6 Euro mtl. ein Zertifikat dazu bestellen muss, dann sind die Gesamtkosten im Verhältnis zu den Mitbewerbern deutlich zu hoch.

    SSL wird als Ranking Faktor immer wichtiger. In Google Chrome werden HTTP Webseiten bereits als unsicher angezeigt. Die Auswirkungen sind bereits bei der Sichtbarkeit von Domains ohne HTTPS zu merken. Strato muss hier schnellstmöglich eine Lösung anbieten, denn ohne SSL-Zertifikat braucht man demnächst gar keine Homepage mehr einrichten.

    Und zu den hochgelobten kostspieligen Symantec Zertifikaten, empfehle ich mal einen Blick auf diesen Beitrag vom 24.03.2017 zu werfen:
    http://www.zdnet.de/88290820/zertifizierung-google-geht-gegen-symantec-vor/

    Fazit: Strato sollte dem Kunden die Möglichkeit überlassen ein SSL-Zertifikat seiner Wahl zu nutzen. Also auch eigenerstellte Zertifikate bzw. eine Unterstützung von Let’s Encyrpt. Ich würde es sehr bedauern, müsste ich meine Pakete kündigen und zur Konkurrenz wechseln.

    Antworten
    • Nicole Stutterheim sagte am 8. Juni 2017 um 16:07:

      Hallo Marco,

      zunächst: Schön, dass Du schon so lange Kunde bei uns bist. Ich bedauere, dass Du derzeit nicht ganz so zufrieden bist. Ich habe Dein Feedback intern noch einmal weiter gegeben.

      Viele Grüße
      Nicole

      Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.

Hier bloggen

Lisa Kopelmann
Online-Redakteurin für Blog, Facebook und Co.

Nicole Stutterheim
Schreibt über Domains, Hosting & HiDrive

Michael Poguntke
Berichtet über Homepage-Baukasten, Webshops & Server

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Philipp Wolf
Benutzt die STRATO Produkte im Alltag und berichtet darüber

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Jörg Geiger
Hat für Online-Speicher und Server Tipps parat

Patrick Schroeder
Erzählt Stories über uns als Arbeitgeber