Keine Verschlüsselung? Diese Website ist nicht sicher!

Keine Verschlüsselung? Diese Website ist nicht sicher!

Nach langer Suche war das richtige Hotel an der Nordsee endlich gefunden: Eine schöne Online-Präsenz, gute Bilder und tolle Angebote haben mich überzeugt – bis zur Eingabe der Kreditkartendaten. „Achtung: Diese Website ist nicht vollständig sicher“, zeigte der Browser an.

So häufig wie Kunden uns als Provider nach der Sicherheit unserer Dienste fragen – und das zu Recht, so wichtig ist es auch, dass Website-Betreiber auf die Sicherheit ihrer Angebote achten. Wo sensible Daten wie Adressdaten oder Kontoinformationen übertragen werden, müssen Verbindungen verschlüsselt sein.

SSL-Zertifikate für sichere Verbindungen

Ob Online-Formular, Login-Bereich oder ein integrierter Gutschein-Shop: Wer von Website-Besuchern und Kunden sensible Daten abfragt, muss sichere Verbindungen bieten. Die meisten Internetnutzer sind sichere Verbindungen von Banken und Versicherungen gewohnt. Sie achten auf das „https“ und das Sicherheitsschloss in der Browserzeile.

Damit Verschlüsselung für Website-Einsteiger keine große Hürde ist, können Hosting– und Homepage-Baukasten-Kunden sowie Webshop-Betreiber ab sofort SSL-Zertifikate per One-Click-System im Kundenservicebereich bestellen. Ein automatisches Validierungsverfahren sorgt dafür, dass Websites schon wenige Minuten nach der Bestellung über sichere https-Verbindungen erreichbar sind. In den beiden größten Webshop-Tarifen, dem Webshop Pro und dem Webshop Ultimate, ist bereits ein SSL-Zertifikat inklusive. Mehr Informationen über die SSL-Zertifikate in den STRATO Webshops erfährst Du in unserem Blogbeitrag.

Screenshot von der Verwaltungsoberfläche, wo die Zertifikate bestellt werden können
Einfach und schnell bestellt: Die neuen Zertifikate von STRATO in der Veraltungsoberfläche von Hosting- und Homepage-Baukasten-Paketen

Besonders sicher: Perfect Forward Secrecy und SSL erzwingen

Zwei Besonderheiten von STRATO SSL sorgen für ein höheres Level an Sicherheit: „SSL erzwingen“ und Perfect Forward Secrecy. Damit alle Aufrufe der Domain immer verschlüsselt erfolgen, können Website-Betreiber „SSL erzwingen“. Der Webserver leitet dann alle Aufrufe der Domain automatisch auf das HTTPS-Protokoll um. Wer Zertifikate von STRATO nutzt, profitiert zusätzlich von Perfect Forward Secrecy – einem als abhörsicher geltenden Verschlüsselungsstandard, der bei STRATO auch bei der Übertragung von E-Mails zum Einsatz kommt.

SSL Zertifikate zum günstigen Preis

Für ein SSL-Zertifikat muss man nicht tief in die Tasche greifen: Für wenige Euro im Monat gibt es bei STRATO ein Single-Domain-Zertifikat für einzelne Domains. Wer zusätzlich zur Domain beliebig viele Subdomains mit verschlüsselten Verbindungen ausstatten möchte, kann Wildcard-Zertifikate bestellen. Weitere Informationen und Preise findest Du in der Verwaltungsoberfläche Deines Hosting-Paketes.

Ein kostenloses SSL-Zertifikat für Websites und Server

Seit Mai 2016 gibt es bei uns ein kostenloses SSL-Zertifikat – in unseren Hosting-, Webshop und Homepage-Baukasten-Paketen sowie bei unseren Servern. So könnt Ihr Eure absichern, ohne zusätzliche Kosten.

Und vielleicht heißt’s dann beim nächsten Website-Aufruf: Die Verbindung zu dieser Website ist sicher.

Update am 11.05.2016, Christina: SSL-Zertifikate gibt es ab sofort auch für STRATO Webshops. In den größten Webshop-Tarifen ist sogar jeweils ein Gratis-Zertifikat enthalten. 

Update am 03.06.2016, Christina: Ab sofort gibt es ein kostenloses SSL-Zertifikat bei der Bestellung von STRATO Produkten. 

Schlagworte: ,

Teilen

  1. Avatar

    Günther sagte am

    Hallo!

    Noch eine Frage:
    Wenn ich die Site test-powerplus.de aus dem obigen Beispiel aufrufe, zeigt mein Browser (Firefox) mir z.B. für https://www.test-powerplus.de ein Warndreieck (!) in der Adressleiste an, das beim Öffnen mit die Info „Diese Website stellt keine Informationen über den Besitzer zur Verfügung“ meldet. Unter „Validiert von“ steht „nicht angegeben“.

    Das sieht meines Erachtens für den Benutzer erst mal gar nicht nach einer sicheren Seite aus.

    Ist das nur im Beispiel so, oder sieht das bei mir genau so aus, wenn ich ein SSL Zertifikat für meine Site bestelle?

    Vielen Dank

    Antworten
    • Avatar

      Christian Lingnau sagte am

      Hallo Günther,

      danke für Deine Frage. Dass in der Adressleiste noch keine sichere Verbindung angezeigt wurde, liegt daran, dass wir auf der Website keine Inhalte publiziert haben. Das haben wir nun mal schnell getan. Schau mal auf die Seite: https://www.test-powerplus.de/ Der Browser zeigt unsere Website nun als sicher an und meldet, dass die Website von STRATO verifiziert ist. Wenn Sie ein Zertifikat kaufen und eine Website publizieren, würde die sichere Verbindung auch für Ihre Seite angezeigt werden.

      Liebe Grüße
      Christina

      Antworten
      • Avatar

        Günther sagte am

        Vielen Dank für die Info, das sieht schon mal viel besser aus, wenn kein Warndreieck mehr erscheint!

        Schön wäre jetzt nur noch, wenn ein Besitzer der Site angegeben würde, also wenn beim Klicken auf das Schloss-Symbol unter „Diese Website wird betrieben von“ nicht mehr „unbekannt“ stehen würde.
        Lässt sich das auch noch hinbekommen?

        Viele Grüße

        Antworten
        • Avatar

          Christian Lingnau sagte am

          Hallo Günther, es handelt sich um domainvalidierte Zertifikate (Domain Validation), bei denen geprüft wird, ob der Auftraggeber auch Inhaber der Domain ist. Das ist unkompliziert, sodass das Zertifikat in der Regel innerhalb weniger Minuten zur Verfügung steht. Deshalb wird keine Information darüber angezeigt, von wem die Website betrieben wird. Diese Zertifikate reichen in der Regel für kleine Websites aus.
          Wenn zusätzlich eine Identitätsprüfung erfolgen soll und angezeigt werden soll, wer die Website betreibt, muss ein identitäts- oder personen-validiertes Zertifikat erworben werden. Dann müssten Sie sich als Domain-Inhaber mit Dokumenten ausweisen, damit Sie als Betreiber der Website angezeigt werden. Diese Form der Validierung ist aufwändiger: Wir bieten diese Zertifikate nicht für Shared-Hosting-Pakete, sondern nur für Server-Kunden an.

          Antworten
  2. Avatar

    Ecki sagte am

    Hallo,
    kann ein Single-Domain-Zertifikat auch für eine subdomain (test.wunschdomain.tld) ausgestellt werden oder geht hier nur die Hauptdomain (wunschname.tld)?
    Benötigt wird das Zertifikat nur für die subdomain.
    Danke

    Antworten
  3. Avatar

    Günther sagte am

    Hallo,

    ich habe eine Frage zu den Zertifikatsaustellern:
    Von wem werden denn die Zertifiakte ausgestellt?
    Ist das Thawte oder Verisign?
    Oder kann man auch ein von einer deutschen Zertifizierungsstelle ausgestelltes Zertifikat bekommen?
    So wie beim Strato Communicator beispielsweise, da ist es ja mittlerweile T-Systems.

    Viele Grüße

    Antworten
  4. Avatar

    Peter sagte am

    Kann man nach Bestellung von SSL Single Domain die zu sichernde Domain selbst wählen? Wie verhält es sich mit Domains, die im Paket kostenfrei enthalten sind?

    So richtig transparent ist der Bestellvorgang nicht.

    Antwort bzw. Zusatzinfos gern auch per dm oder mail. Danke

    Antworten
    • Avatar

      Christian Lingnau sagte am

      Hallo Herr Kammerer,
      nachdem Sie das SSL-Zertifikat bestellt haben, können Sie es jeder Domain in Ihrem Paket zuordnen – auch den im Paket enthaltenen Inklusiv-Domains. Damit der Bestellprozess für Sie transparenter ist, habe ich hier im Beitrag eine Bilder-Galerie mit Screenshots hinzugefügt, die Sie sich anschauen können. Ansonsten können Sie mir gern weitere Fragen hier im Blog stellen.

      Antworten
  5. Avatar

    Lars Müller sagte am

    Hallo,

    Wo kann man den diese bekommen für einen Rootserver den ich bei euch habe.? Weil unter config.stratoserver sind die nicht vorhanden zu den Konditionen.

    LG Lars

    Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen