Keine Verschlüsselung? Diese Website ist nicht sicher!

Keine Verschlüsselung? Diese Website ist nicht sicher!

Nach langer Suche war das richtige Hotel an der Nordsee endlich gefunden: Eine schöne Online-Präsenz, gute Bilder und tolle Angebote haben mich überzeugt – bis zur Eingabe der Kreditkartendaten. „Achtung: Diese Website ist nicht vollständig sicher“, zeigte der Browser an.

So häufig wie Kunden uns als Provider nach der Sicherheit unserer Dienste fragen – und das zu Recht, so wichtig ist es auch, dass Website-Betreiber auf die Sicherheit ihrer Angebote achten. Wo sensible Daten wie Adressdaten oder Kontoinformationen übertragen werden, müssen Verbindungen verschlüsselt sein.

SSL-Zertifikate für sichere Verbindungen

Ob Online-Formular, Login-Bereich oder ein integrierter Gutschein-Shop: Wer von Website-Besuchern und Kunden sensible Daten abfragt, muss sichere Verbindungen bieten. Die meisten Internetnutzer sind sichere Verbindungen von Banken und Versicherungen gewohnt. Sie achten auf das „https“ und das Sicherheitsschloss in der Browserzeile.

Damit Verschlüsselung für Website-Einsteiger keine große Hürde ist, können Hosting– und Homepage-Baukasten-Kunden sowie Webshop-Betreiber ab sofort SSL-Zertifikate per One-Click-System im Kundenservicebereich bestellen. Ein automatisches Validierungsverfahren sorgt dafür, dass Websites schon wenige Minuten nach der Bestellung über sichere https-Verbindungen erreichbar sind. In den beiden größten Webshop-Tarifen, dem Webshop Pro und dem Webshop Ultimate, ist bereits ein SSL-Zertifikat inklusive. Mehr Informationen über die SSL-Zertifikate in den STRATO Webshops erfährst Du in unserem Blogbeitrag.

Screenshot von der Verwaltungsoberfläche, wo die Zertifikate bestellt werden können
Einfach und schnell bestellt: Die neuen Zertifikate von STRATO in der Veraltungsoberfläche von Hosting- und Homepage-Baukasten-Paketen

Besonders sicher: Perfect Forward Secrecy und SSL erzwingen

Zwei Besonderheiten von STRATO SSL sorgen für ein höheres Level an Sicherheit: „SSL erzwingen“ und Perfect Forward Secrecy. Damit alle Aufrufe der Domain immer verschlüsselt erfolgen, können Website-Betreiber „SSL erzwingen“. Der Webserver leitet dann alle Aufrufe der Domain automatisch auf das HTTPS-Protokoll um. Wer Zertifikate von STRATO nutzt, profitiert zusätzlich von Perfect Forward Secrecy – einem als abhörsicher geltenden Verschlüsselungsstandard, der bei STRATO auch bei der Übertragung von E-Mails zum Einsatz kommt.

SSL Zertifikate zum günstigen Preis

Für ein SSL-Zertifikat muss man nicht tief in die Tasche greifen: Für wenige Euro im Monat gibt es bei STRATO ein Single-Domain-Zertifikat für einzelne Domains. Wer zusätzlich zur Domain beliebig viele Subdomains mit verschlüsselten Verbindungen ausstatten möchte, kann Wildcard-Zertifikate bestellen. Weitere Informationen und Preise findest Du in der Verwaltungsoberfläche Deines Hosting-Paketes.

Ein kostenloses SSL-Zertifikat für Websites und Server

Seit Mai 2016 gibt es bei uns ein kostenloses SSL-Zertifikat – in unseren Hosting-, Webshop und Homepage-Baukasten-Paketen sowie bei unseren Servern. So könnt Ihr Eure absichern, ohne zusätzliche Kosten.

Und vielleicht heißt’s dann beim nächsten Website-Aufruf: Die Verbindung zu dieser Website ist sicher.

Update am 11.05.2016, Christina: SSL-Zertifikate gibt es ab sofort auch für STRATO Webshops. In den größten Webshop-Tarifen ist sogar jeweils ein Gratis-Zertifikat enthalten. 

Update am 03.06.2016, Christina: Ab sofort gibt es ein kostenloses SSL-Zertifikat bei der Bestellung von STRATO Produkten. 

Schlagworte: ,

Teilen

  1. Avatar

    John Winters sagte am

    warum hab ich keinen grunen Schlos aug firefox…???
    ich wolte meine URl name wechseln in Word press und had das Plugin ( redirect ) VON STRATO EMPHFOLEN https://www.strato.de/hosting/wordpress-hosting/wordpress-redirect/.

    Seit diesem zeit punkt hab ich meine Google plazierung von 5-6 platz auf 34 rückgangig

    bin Strato kunden und hab alle SSL eingerichtet.

    schaumal wie lang es dauert bevor ich bekomme einen Antowrt von den profi´s

    Antworten
  2. Avatar

    Reiner sagte am

    Hallo!
    Auch ich habe die SSL-Verschlüsselung aktiviert. Viele Seiten konnte ich aufrufen aber die Formularseiten werden von alles Browsern geblockt. Diese Seiten muss man jedes mal „freigeben“. Für jemanden, der zum ersten Mal auf diese Seiten kommt ist dass allerdings sehr unschön. Gibt es hier eine einfache Lösung?

    Freundliche Grüße
    Reiner

    Antworten
  3. Avatar

    Charly Cool sagte am

    Hallo Philipp Wolf.

    Danke für deine schnelle Rückantwort.
    Die Änderungen an den php-Files habe ich vorgenommen, aber noch nicht überspielt.

    Und was passiert jetzt ?
    Was sind die nächsten Schritte, nachdem die Files via ftp aufgelegt wurden?

    Beste Grüße
    Charly Cool
    17.03.2016

    Antworten
  4. Avatar

    Stefan sagte am

    Gibt es schon eine konkretere Angabe dazu, wann die Zertifikate auch für webshops liegt bei mir in einer Subdomain (shop.) möglich sind?

    Antworten
    • Avatar

      Philipp Wolf sagte am

      Hallo Stefan,

      arbeitest Du mit einem Power Web Hosting Tarif? Hier kannst Du Subdomains über eine SSL-Wildcard zertifizieren. Du kannst diese Wildcard im Kunden-Login bestellen und unbegrenzt viele Subdomains einer Domain durch nur ein SSL-Zertifikat sichern.

      Viele Grüße
      Philipp
      Viele Grüße
      Philipp

      Antworten
      • Avatar

        Charly Cool sagte am

        Hallo. Gerne würde ich meinen Shop ja auf ein SSL-Zertifikat umstellen, jedoch befürchte ich, dass mein GAMBIO-Shop – wie bereits von anderer Seite in 2014 beschrieben – dann nicht mehr funktioniert.
        Diese Aktion hatte ich ebenso schon mal und kann bestätigen, dass die anschließenden Fehlfunktionen an den „http“ Einträgen (anstatt „https“) im Programmcode gelegen hat.
        Daraufhin wurde die damalige Umstellung zurückgenommen.

        Frage:
        Gibt es keinen speziellen Service bei STRATO, der diese Umstellung direkt und in unmittelbarer Zusammenarbeit mit dem Kunden vornimmt bzw vornehmen kann ?
        Dies wäre zumindest ein Anreiz dafür, ihr Angebot anzunehmen, welches sicherlich andere (Gambio-)Kunden ebenso gerne nutzen würden.
        So, wie es sich jetzt darstellt, ist man aber auf sich alleine gestellt und mit wenigen bis gar keinen Programmierkenntnissen wird die ganze Sache zur farce.

        Beste Grüße
        Charly Cool
        17.03.2016

        Antworten
        • Avatar

          Philipp Wolf sagte am

          Hallo Charly Cool,

          danke für Deine Anfrage. Ich werde bei den Kollegen mal nachhaken und melde mich, sobald ich mehr weiß.

          Viele Grüße
          Philipp

          Antworten
          • Avatar

            Philipp Wolf sagte am

            Hallo Charly Cool,

            einen entsprechenden Service oder eine Anleitung gibt es hierzu von unserer Seite (noch) nicht.

            Wir haben kurz recherchiert und einen Hinweis gefunden: Via FTP müsstest Du auf die Dateien /includes/configure.php und /admin/includes/configure zugreifen und bearbeiten. Dort steht:

            define(‚ENABLE_SSL_CATALOG‘, ‚false‘); // secure webserver for catalog module
            define(‚ENABLE_SSL‘, false); // secure webserver for checkout procedure

            Die Werte ‚false‘ müssen auf ‚true‘ geändert werden.

            Die Änderungen machst Du auf eigene Gefahr. Mach Dir bitte vorher eine Sicherungskopie.

            Viele Grüße
            Philipp

      • Avatar

        Stefan sagte am

        Hallo Philipp,
        ich habe einen Webshop Plus Tarif für den Shop. Geht das damit? Ich habe allerdings auch noch ein Powerweb Basic Paket. Wenn es damit ginge, könnte ich den Webshop mit der Domain in das Powerweb Paket umziehen?

        Grüße,
        Stefan

        Antworten
        • Avatar

          Philipp Wolf sagte am

          Hallo Stefan,

          bei Gambio handelt es sich um eine Software, die auf dem Hosting-Paket installiert wird. Das ist eine leicht andere Sache.

          Der Webshop ist im Checkout bereits zertifiziert. Ein eigenes Zertifikat für den ganzen Shop ist auch geplant. Bitte hab noch ein wenig Geduld. 😉

          Viele Grüße
          Philipp

          Antworten
  5. Avatar

    Harald H. sagte am

    Leider bleibt noch immer eine Frage offen:
    Ich habe ein Wildcard-Zertifikat und es werden auch alle Seiten in https angezeigt, dennoch erscheint (im Firefox) das gelbe Dreieck, nachdem die Webseite keine Identitätsdaten zur Verfügung stellt. Recht unschön – wie ich meine. Wie bekommt man das nun weg und ein grünes Schloss, wie ich es eitgentlich erwartet hätte?

    Antworten
    • Avatar

      Christina Witt sagte am

      Hallo Harald,
      danke für Deinen Kommentar. Das müssten sich unsere Kolleginnen und Kollegen vom Kundenservice für Deine Domain mal näher ansehen. Du erreichst sie auf Facebook, Twitter oder über Hilfe & Kontakt.

      Liebe Grüße
      Christina

      Antworten
      • Avatar

        Harald sagte am

        Kann ich jetzt die Lösung anbieten:
        Einige Bilder auf der Webseite waren nicht über https verlinkt, sondern nur über http. Möglicherweise wird Serverseitig für Bilder (jpg, png) das SSL nicht erzwungen, was den Firevox dazu veranlasst zu meckern.
        Habe alle Verküpfungen zu Bildern jetzt auf https umgestellt und nun ist alles „grün“.
        Danke.

        Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.