Hilfe & Support
SSL-Zertifikat
SSL mit Let's Encrypt
In allen Tarifen steht je Domain ein kostenfreies SSL-Zertifikat von Let’s Encrypt zur Verfügung. Dieses kann mit nur wenigen Klicks in der Verwaltungsoberfläche für Ihr Hosting aktiviert werden und ist im Regelfall innerhalb von wenigen Minuten nutzbar.
Das Zertifikat wird grundsätzlich nur für die Domain mit und ohne www ausgestellt. Wünschen Sie auch Subdomains mit einem Zertifikat auszustatten, so ist dafür ein kostenpflichtiges Zertifikat erforderlich.
Let's Encrypt aktivieren
Um Let’s Encrypt für Ihre Domain zu aktivieren, gehen Sie bitte wie folgt vor:
1) Loggen Sie sich zunächst in die Verwaltungsoberfläche für ihr Webhosting ein
2) Scrollen Sie auf der Seite “Websites & Domains” bitte zu der Domain, für die Sie Let’s Encrypt nutzen möchten und klicken auf die entsprechende Option ()
3) Prüfen Sie nun bitte die eingetragene E-Mail-Adresse ein, die für die Verifizierung des SSL-Zertifikats verwendet werden soll und ändern diese bei Bedarf ab
4) Sofern gewünscht, kann noch ein Haken für die Verwendung des Zertifikats auch bei “www.” gesetzt werden (empfohlen)
5) Abschließend klicken Sie bitte auf “Installieren”, um Let’s Encrypt zu aktivieren
Die Ausstellung des Zertifikats dauert im Regelfall etwa 5 Minuten und erfolgt voll-automatisch.
Im Anschluss an die Aktivierung von Let’s Encrypt wechseln Sie bitte noch zu den “Hosting-Einstellungen” der Domain. Im Bereich ‘Sicherheit’ sollte die automatische Umleitung von http auf https aktiviert und geprüft werden, dass bei ‘Zertifikat’ das soeben eingerichtete Let’s Encrypt ausgewählt ist.
Hinweis: Je nach eingesetzem CMS, Shop, Blog oder Ihren eigenen Skripten müssen dort auch der Pfad zur Installation und Verlinkungen angepasst und auf https umgestellt werden.
Let's Encrypt und Umlautdomains (IDN)
Domainnamen, die Umlaute oder sog. Sonderzeichen erhalten sind bei uns auch zusammen mit einem Let’s Encrypt Zertifikat nutzbar.
Bestellung eines SSL-Zertifikats (DV, OV und EV)
Da unsere Tarife bereits ein Zertifikat für jede Domain erhalten, sollte es nur in wenigen Fällen erforderlich sein, ein eigenes Zertifikat zu nutzen. Wir bieten ein breites Spektrum an domainvalidierten Zertifikaten (DV), Organisations-validierten Zertifikaten (OV) und Zertifikaten mit Erweiterter Validierung (EV) an. Diese sind auch als Wildcard-Version erhältlich.
Da die Preise hier in letzter Zeit vermehrt schwanken, was zum einen dem zunehmenden Erfolg von Let’s Encrypt, sowie auch dem Euro <> US-Dollar Wechselkurs zuzuschreiben ist, haben wir derzeit keine Preisliste auf unserer Webseite veröffentlicht.
Bitte teilen Sie uns den Verwendungszweck und die Art des Zertifikats (DV, OV, EV) sowie ob eine Wildcard-Version gewünscht wird, einfach kurz per E-Mail mit. Wir erstellen Ihnen im Regelfall innerhalb von 24h ein Angebot. Da wir aus verschiedenen Anbietern von SSL-Zertifikaten wählen können, können Sie uns auch gerne Ihren präferierten Anbieter aus dieser Liste mitteilen:
COMODO, GEOTRUST, RapidSSL, THAWTE, VeriSign
Einbindung externer Zertifikate
Besitzen Sie bereits ein SSL-Zertifikat und möchten dieses bei uns verwenden, so ist dies kostenfrei möglich. In Ihrem Kundenmenü können Sie zusätzliche Zertifikate einbinden und verwalten. Bitte beachten Sie, dass wir Sie nicht an das Ablaufdatum Ihrer separat eingebundenen Zertifikate erinnern!
HTTP/2 automatisch aktiviert
2015 wurde die neue Version des Verbindungsprotokolls HTTP (Hypertext Transfer Protocol) veröffentlicht. HTTP/2 verspricht geringere Latenzen bei der Kommunikation zwischen dem Webserver und dem Browser was in höherer Geschwindigkeit beim Aufruf einer Webseite resultiert. Sofern Ihre Webseite per SSL und damit per https aufgerufen wird, verwenden Sie automatisch das neue Protokoll.
Vorteile von HTTP/2
Die Verbesserungen können grob diese Punkte unterteilt werden:
– Kommunikation zwischen Browser und Server über eine einzige Verbindung
– Priorisierung für Streams für wichtige Datenpakete. So können Server und Browser Prioritäten für Streams festlegen, um wichtige Ressourcen schneller zu laden.
– Kompressionsverfahren der Header (Kopfzeilen) wodurch weniger Daten ausgetauscht werden müssen.
– Server Push wodurch der Server dem Browser Dateien schon vor dessen Anforderung sendet. So muss der Browser Dateien, die er für die Anzeige der entsprechenden Webseite als nächstes benötigt, nicht zusätzlich anfordern.
SSL Cipher, PFS, PCI-DSS etc.
Wir folgen bei der Verwendung von SSL-Ciphern und der Konfiguration der Server bezüglich TLS/SSL offiziellen Empfehlungen von Qualys (der Firma hinter ssllabs.com) und dem Browserhersteller Mozilla und prüfen regelmäßig die von uns eingesetzten Ciphern. Dadurch stehen aktuelle Techniken wie z.B. TLS 1.2 und PFS für die Verbindung mittels https zur Verfügung.
Die Einstellungen entsprechen zusätzlich dem Regelwerk des PCI-DSS das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.
Ebenfalls werden die Empfehlungen des NIST (National Institute of Standards and Technology) des US Departments of Commerce sowie des HIPAA (Health Insurance Portability and Accountability Act), das einen Standard zum Schutz sensibler Patientendaten beschreibt, erfüllt.
Als Kunde können Sie zudem individuelle Einstellungen zu OCSP Stapling oder HSTS manuell setzen.
SSL-Rating: A+
Dank der oben genannten Punkte zu den eingesetzten Techniken, wird eine Webseite, die bei uns per SSL-Zertifikat geschützt ist, bei verschiedenen Online-Checks positiv bewertet.
Beispielsweise erhalten Sie beim SSL Server Check von Qualys standardmäßig bereits ein “A”. Mit wenigen individuelle Einstellungen zu OCSP Stapling oder HSTS können Sie auch ein “A+” erhalten.
Da die Anbieter Ihre Checks regelmäßig anpassen, kann es sein, dass Sie individuelle Einstellungen nachziehen müssen. Wir informieren hierzu auch in unserem Blog.
Google Browser und Suchmaschinen-Ranking
Google mag https und wertet SSL als positiven Ranking-Faktor in den Suchresultaten.
Weiterhin zeigt der Browser Chrome in einer der kommenden Versionen bei Seiten, die einen Loginbereich oder Kontaktormular besitzen, eine Warnung an, dass die Eingabe der Daten über eine unsichere Verbidnung erfolgt, sofern diese nicht per SSL aufgerufen werden. Auch Firefox wird künftig einen ähnlichen Weg einschlagen.