Infos & Service

Jetzt wird es Zeit: Die DSGVO macht SSL zur Pflicht!


Veröffentlicht am 23.05.2018 von Franziska Thoms

Spätestens am Freitag, den 25. Mai 2018 ist die SSL-Verschlüsselung von Websites ein Muss. An diesem Stichtag tritt die vielseits diskutierte Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Sie vereinheitlicht europaweit die Regeln zur Verarbeitung personenbezogener Daten. Wir erklären Ihnen, was SSL heißt, wie Sie Ihre Websites sicherer machen und fit für die DSGVO machen.

Eigentlich ist eine Umstellung Ihrer Websites vom Kommunikationsprotoll HTTP auf HTTPS (SSL-verschlüsselt) mit Kontaktformularen schon seit dem 1. Januar 2016 Pflicht (§ 13 Abs. 7 TMG). Auch hier war die Erhebung personenbezogener Daten mittels der Website der Grund. Allerdings sind damals nicht alle Websitebetreiber diesem Gesetz gefolgt. Im Zuge der mittlerweile fast hysterisch erwarteten Auswirkungen der DSGVO allerdings ist die Nutzung einer SSL-Verschlüsselung ein fester Bestandteil. Zudem lohnt sich diese in Hinblick auf ein besseres Google Ranking. Websitebesucher bewerten SSL-Zertifikate mit dem grünen Schloss in der Adresszeile positiv und vertrauen solchen Seiten mehr.

Was ist ein SSL-Zertifikat?

SSL steht für „Secure-Sockets-Layer“ und verschlüsselt die Kommunikation von Daten, die vom Computer zu einem Server transportiert werden. Mittlerweile wurde SSL weiterentwickelt. Das aktuelle Standard-Verschlüsselungsverfahren ist das Transport Layer Security-Protokoll (TLS). Allerdings hat sich der Name SSL so eingebürgert, dass er weiter genutzt wird. SSL-Zertifikate gibt es in unterschiedlichen Sicherheitsstufen und Preisklassen. Alle Daten, die auf diesem Weg übertragen werden, sind vor dem Zugriff durch Dritte geschützt.

Unterschiedlicher Sicherheitsgrad bei SSL-Zertifikaten

Beim Einrichten eines SSL-Zertifikats prüft der Anbieter die Echtheit der Website. Über das HTTPS-Protokoll richtet er außerdem eine verschlüsselte SSL-Verbindung ein.

Es gibt grundsätzlich drei Typen von SSL-Zertifikaten:

  1. Domain-Validierung:

Es wird überprüft, ob der Antragsteller technischen Zugriff auf die von ihm angegebene Domain hat.

  1. Inhaber-Validierung:

Der Antragsteller muss die Existenz des Unternehmens zum Beispiel durch einen Handelsregisterauszug oder Gewerbeschein nachweisen.

  1. Erweiterte Validierung:

Diese Variante unterliegt den strengsten Vergaberichtlinien. Für die Beantragung sind neben dem Handelsregisterauszug detaillierte Angaben zum Unternehmen, wie der Geschäftssitz und Ansprechpartner erforderlich. Der Besucher erkennt solch abgesicherte Seite durch eine grüne Adresszeile.

SSL-Zertifikat in wenigen Schritten einrichten

Für die Einrichtung benötigen Sie bei der DF keine fest IP-Adresse. Grundvoraussetzung ist ein gemanagter Server oder ein selbstadministriertes System. Über die Server Name Indication wird die Webseite mit ihrer Domain einer IP-Adresse zugeordnet und damit eindeutig identifiziert.

Am besten bestellen Sie das SSL-Zertifikat direkt zusammen mit dem entsprechenden Serverprodukt. Sie können es mit einem Klick auch jederzeit nachrüsten.

  • Dazu loggen Sie sich einfach ins Kundenmenü ein und wechseln Sie zum Menüpunkt „SSL-Zertifikate“. Die Bestellung ist in jedem unserer Produkte möglich.
  • Wie schnell geht das? Beim Kauf eines SSL-Zertifikats mit Domain-Validierung ist Ihre Seite innerhalb weniger Minuten nach der Bestellung auf HTTPS umgestellt. Bei Zertifikaten mit Inhabervalidierung überprüfen wir den Inhaber. Bei einfacher Inhabervalidierung müssen Sie hierfür zusätzliche Dokumente einreichen. Die Ausstellung dauert in der Regel ein bis zwei Arbeitstage. Beim Kauf eines Zertifikats mit erweiterter Inhabervalidierung wird zusätzlich der Ansprechpartner überprüft, der als Inhaber hinterlegt wurde. Er muss bei der Organisation beschäftigt sein, die das Zertifikat bestellt hat und zu dieser Bestellung berechtigt sein. Das wird durch einen Anruf über eine Telefonnummer verifiziert, die aus unabhängigen Quellen ermittelt wird. Die Ausstellung dauert in der Regel fünf bis zehn Arbeitstage.
  • Übrigens: Die SSL-Zertifikate von DomainFactory können Sie auch auf externen Servern einsetzen.
  • Die Zertifikate sind 2 Jahre gültig. Das Zertifikat wird nicht automatisch erneuert, wir benachrichtigen Sie jedoch rechtzeitig vor Ablauf per E-Mail.

Hier bestellen Sie Ihr SSL-Zertifikat bei DomainFactory!

Die andere Seite der HTTPS-Medaille

Es gibt nichts, was nur Vorteile hat: Deshalb hier ein Überblick über die Nachteile der HTTPS-Umstellung. Faktisch wird sie als komplette Umstellung Ihrer Domain gesehen, was bedeutet, dass Ihnen alle bestehenden Shares und Likes auf Ihrer Website „verloren“ gehen. Sie sind natürlich nicht weg, aber werden im Sharecount Ihres Plugins nicht mehr angezeigt. Nur mit Plugins mit Share Recovery, wie zum Beispiel Social Warefare

, werden die Shares weiter angezeigt.

Zudem sollten Sie in der WordPress-Anwendung, wenn es nicht automatisch passiert, im Adminbereich unter Einstellungen > Allgemein die neue URL eintragen. Statt ihre-Seite muss bei 

WordPress-Adresse (URL)

jetzt ihre-Seite stehen.

Zum Ändern bestehender URLs, installieren Sie zum Beispiel das Plugin

Better Search Replace. Nach der Installation suchen Sie Ihre Seite „http://ihre-seite.de“ und ersetzen alle Treffer durch „https://ihre-seite.de“.

Der letzte Schliff

Auch wenn WordPress jetzt versucht, alle Seiten über HTTPS auszugeben, klappt das nicht immer reibungslos. Es kommt zu Mixed-Content-Warnungen. Dann ist die Webseite zwar SSL-verschlüsselt, beinhaltet aber unsichere HTTP-URLs. Sie finden die Fehler durch Warnungen von Browsern wie Firefox oder Chrome. Wenn das Schloss in der Adresszeile neben Ihrer URL nicht grün, sondern rot oder gelb ist, müssen Sie noch etwas an einigen Dateien tun. Dazu klicken Sie zum Beispiel bei Firefox auf das Schloss. Es geht ein Feld auf, indem „unsichere Verbindung“ steht. Klicken Sie jetzt darauf und dann auf „Weitere Informationen“. Dort finden Sie unter „Medien“ alle Dateien, die noch nicht auf HTTPS umgestellt sind. Leider müssen Sie die Fehler händisch beheben.

Die Vorteile von SSL-Zertifikaten noch einmal zusammengefasst:

  • Besseres Google-Ranking durch HTTPS-/SSL-Verschlüsselung
  • Vollautomatische Einbindung der Zertifikate auf den DomainFactory-Servern
  • Höchste Vertrauenswürdigkeit durch optionale Inhaber-Validierung
  • ExtendedSSL durch grüne Browser-Adresszeile hervorgehoben
  • Sichere Verbindung mit bis zu 256-Bit-Verschlüsselung durch AES
  • Einbindung auf beliebig vielen externen Servern möglich

Fazit

Geschafft! Jetzt ist Ihre Website auf HTTPS umgestellt und SSL-verschlüsselt. Denken Sie daran: Wenn Sie Google Analytics oder die Search Console für das Tracken Ihres Internetauftritts nutzen, müssen Sie auch dort die neue URL einfügen. Zusätzlich sollten Sie Ihre XML-Sitemap aktualisieren. Wenn alles funktioniert hat, wird Ihre Website nun mit einem grünen Schloss vor der URL im Browser-Fenster angezeigt.

 

Mehr Infos zum Thema SSL-Zertifikat erhalten Sie auch hier:

DomainFactory FAQ - SSL-Zertifikate

 

Quellen:

https://www.meuter.de/blog/ssl-zertifikat-https-auf-webseiten-nach-der-neuen-datenschutz-grundverordnung-dsgvo/

https://www.klausoppermann.de/aktuelle-informationen-zu-datenschutzerklaerungen-ssl-verbindungen-und-kontaktformularen/

https://de.godaddy.com/blog/wordpress-seite-auf-https-umstellen/

Der Autor:


Franzi ist Social Media und Content Manager für GoDaddy und die DomainFactory, leidenschaftliche Instagrammerin und Kinogängerin. Wenn sie nicht gerade auf der Suche nach den aktuellen Trends im Kosmos der sozialen Netzwerke ist, findet man Franzi etwas Leckeres in der Küche zaubern, unterwegs in den Bergen oder einen Serien-Marathon starten.

Kommentare

Dateien hier ablegen
  • am 06.02.2022

    Zwangsverschlüsselung von Webseiten! Zensur durch neue Ermächtigungsstellen! Zwangsverschlüsselung von Webseiten! Zensur durch neue Ermächtigungsstellen!

    Dateien hier ablegen
  • Japan

    Japan

    am 22.08.2019

    Das ist tatsächlich sehr schade, ohne Let's Encrypt oder ähnliches wird df leider mehr und mehr unattraktiv. :-( Das ist tatsächlich sehr schade, ohne Let's Encrypt oder ähnliches wird df leider mehr und mehr unattraktiv. :-(

    Dateien hier ablegen
  • D. Lepold

    D. Lepold

    am 29.03.2019

    Hallo,
    ja, ich habe wegen dem Fehlen von Let's Encrypt bereits fast alle Domains (~50) zu einem anderen Provider gezogen, wo ich Let's Encrypt kostenlos nutzen kann. Es ist einfach unbezahlbar für [...] Hallo,
    ja, ich habe wegen dem Fehlen von Let's Encrypt bereits fast alle Domains (~50) zu einem anderen Provider gezogen, wo ich Let's Encrypt kostenlos nutzen kann. Es ist einfach unbezahlbar für jede Domain/Subdomain diese Gebühren zu bezahlen. Hallo, es ist 2019! - Bis noch vor etwa einem Jahr hatte ich den Eindruck, dass domainfactory die "Guten" sind, der Service und das Interface, alles war sehr funktional, sehr nah an den Kundenbedürfnissen, ich hab es häufig(!) als Provider empfohlen. Aber jetzt? Änderung des Managements? Superschade.

    • Kenn

      Kenn

      am 10.04.2019

      So geht es mir auch. Ich habe meinen Kunden stets Domainfactory empfohlen. Jetzt ausdrücklich nicht mehr. Let´s Encrypt muss kommen oder wir gehen So geht es mir auch. Ich habe meinen Kunden stets Domainfactory empfohlen. Jetzt ausdrücklich nicht mehr. Let´s Encrypt muss kommen oder wir gehen

    • Kivano

      Kivano

      am 14.04.2019

      Uns ging es genauso, bin grad dabei nach und nach die Domains umzuziehen auf andere Hoster da es dort kostenlos ist Uns ging es genauso, bin grad dabei nach und nach die Domains umzuziehen auf andere Hoster da es dort kostenlos ist

    • Dave

      Dave

      am 23.06.2019

      Uns hat es auch erwischt - ich betrue ein Dutzend Pakete bei DF und ziehe jetzt alle langsam mal um, da Lets Encrypt nicht machbar ist + SSL Zertifikate teurer geworden sind. Es geht dabei nicht um [...] Uns hat es auch erwischt - ich betrue ein Dutzend Pakete bei DF und ziehe jetzt alle langsam mal um, da Lets Encrypt nicht machbar ist + SSL Zertifikate teurer geworden sind. Es geht dabei nicht um den Preis, sondern um die Nähe zu den Wünschen der Community. Die ist leider nicht mehr so dicke.

    Dateien hier ablegen
  • Stefan Suck

    Stefan Suck

    am 26.11.2018

    Hallo,

    warum ist in Zeiten von DSGVO noch kein SSL Zertifikat beim SQL Admin hinterlegt? Kann sich das irgendwo einstellen?

    Besten Dank. Hallo,

    warum ist in Zeiten von DSGVO noch kein SSL Zertifikat beim SQL Admin hinterlegt? Kann sich das irgendwo einstellen?

    Besten Dank.

    Dateien hier ablegen
  • Alex Schneider

    Alex Schneider

    am 08.10.2018

    von mir auch besten Dank für den Beitrag! von mir auch besten Dank für den Beitrag!

    Dateien hier ablegen
  • Sebastian Schmal

    Sebastian Schmal

    am 08.10.2018

    Hallo DF Team, warum bietet Ihr immer noch kein Lets Encrypt in dem System an? Bieten andere Hoster für jede Domain an! :(
    Vielen Dank Hallo DF Team, warum bietet Ihr immer noch kein Lets Encrypt in dem System an? Bieten andere Hoster für jede Domain an! :(
    Vielen Dank

    • Chris

      Chris

      am 09.10.2018

      Dem kann ich mich nur anschließen... das ist ärgerlich..
      VG
      Chris Dem kann ich mich nur anschließen... das ist ärgerlich..
      VG
      Chris

    • Tim Röser

      Tim Röser

      am 10.10.2018

      Ja bitte bindet endlich Let's Encrypt ein! Überlege schon ob ich deshalb wechsle.. Ja bitte bindet endlich Let's Encrypt ein! Überlege schon ob ich deshalb wechsle..

    • G. Kissinger

      G. Kissinger

      am 26.11.2018

      Hallo, wenn es nur das wäre. Das kleine AlphaSSL wird ab 2019 bei DF auch noch deutlich teuer! Vielleicht als Ausgleich für die Einführung von Let’s Encrypt? VG G. Hallo, wenn es nur das wäre. Das kleine AlphaSSL wird ab 2019 bei DF auch noch deutlich teuer! Vielleicht als Ausgleich für die Einführung von Let’s Encrypt? VG G.

    • Viktor

      Viktor

      am 23.01.2019

      Bitte Let’s Encrypt Zertifikate anbieten! Bitte Let’s Encrypt Zertifikate anbieten!

    • Bastian

      Bastian

      am 21.02.2019

      Da schließe ich mich an: Let's Encrypt sollte zeitnah möglich sein! Da schließe ich mich an: Let's Encrypt sollte zeitnah möglich sein!

    • Ilja

      Ilja

      am 07.04.2019

      +1 +1

    • Kenn

      Kenn

      am 10.04.2019

      +1 +1

    • Lukas

      Lukas

      am 04.06.2019

      Sehe ich genauso, den Zwang für teures Geld Zertifikate zu kaufen ist wirklich nicht mehr zeitgemäß.

      Wir haben unsere Domains bei DF teilweise schon auf andere Nameserver umgeleitet, wo wir Let's [...] Sehe ich genauso, den Zwang für teures Geld Zertifikate zu kaufen ist wirklich nicht mehr zeitgemäß.

      Wir haben unsere Domains bei DF teilweise schon auf andere Nameserver umgeleitet, wo wir Let's Encrypt Zertifikate installieren können.

      Wenn sich das nicht bald ändert, gibt es für uns keinen Grund mehr unsere Domains überhaupt bei DF zu behalten.
      Spätestens wenn die nächsten AlphaSSL Zertifikate auslaufen werden wir wechseln, wenn wir immer noch keine eigenen Zertifikate einspielen können.

    Dateien hier ablegen
  • Dave

    Dave

    am 23.09.2018

    Betreue die Webseite einer technisch unbedarften Benutzerin. Da inzwischen auch das Google-Ranking davon abhängt ob eine Seite per https erreichbar ist oder nicht: gibt's da bald auch die Möglichkeit, [...] Betreue die Webseite einer technisch unbedarften Benutzerin. Da inzwischen auch das Google-Ranking davon abhängt ob eine Seite per https erreichbar ist oder nicht: gibt's da bald auch die Möglichkeit, Let's encrypt Zertifikate einzubinden? Ansonsten wird gleich gewechselt. September 2018 und immer noch nicht möglich bei DomainFactory... Schon schändlich...

    • Gregor Arz

      Gregor Arz

      am 08.10.2018

      Meine Domains bei DF stehen demnächst zur Verlängerung an. Ich werde auf jeden Fall meine Domains zu einem anderen Provider wechseln der mir die Einbindung von kostenlosen SSL-Zertifikaten zur [...] Meine Domains bei DF stehen demnächst zur Verlängerung an. Ich werde auf jeden Fall meine Domains zu einem anderen Provider wechseln der mir die Einbindung von kostenlosen SSL-Zertifikaten zur Verfügung stellt. Und das nach 15 Jahren die ich hier bereits Kunde bin. Was passiert hier bei DF?

    Dateien hier ablegen
  • Jochen Abitz Webdesign

    Jochen Abitz Webdesign

    am 26.07.2018

    Ich schließe nich hier an. Wer einige Webseiten hat die er absichern möchte (muss), kann die Kosten dafür hier bei DF gar nicht im Verhältnis zum Hosting verstehen. Gerade auch bei Verwendung von [...] Ich schließe nich hier an. Wer einige Webseiten hat die er absichern möchte (muss), kann die Kosten dafür hier bei DF gar nicht im Verhältnis zum Hosting verstehen. Gerade auch bei Verwendung von Wildcards für Subdomains. Hier sollte DF wirklich nachbessern, denn sonst gibt es noch einen weiteren Grund zu wechseln...

    • Tino Hartung

      Tino Hartung

      am 11.08.2018

      Ich bin auch für eine Einbindung von Let's Encrypt oder zumindest der Möglichkeit kostenlos externe SSL Zertifikate nutzen zu können. Ansonsten werde ich auch wechseln und meine Kunden nicht mehr and [...] Ich bin auch für eine Einbindung von Let's Encrypt oder zumindest der Möglichkeit kostenlos externe SSL Zertifikate nutzen zu können. Ansonsten werde ich auch wechseln und meine Kunden nicht mehr and DF verweisen.
      Für mich sieht dieser Betriag und die SSL Presipolitik bei DF fast so aus als würde DF mit der DSGVO Geld verdienen wollen. Nicht die feine Art und alles andere als innovativ.

    Dateien hier ablegen
  • Julian

    Julian

    am 12.07.2018

    Wenn schon SSL-Zertifikate laut DSGVO zur Pflicht werden, warum bietet DF dann nicht die SSL-Zertifikate für Bestandskunden insgesamt kostenlos an? Ich bin seit vielen Jahren treuer Kunde und habe [...] Wenn schon SSL-Zertifikate laut DSGVO zur Pflicht werden, warum bietet DF dann nicht die SSL-Zertifikate für Bestandskunden insgesamt kostenlos an? Ich bin seit vielen Jahren treuer Kunde und habe regelmäßig meinen ManagedHosting-Tarif hochgestuft (mittlerweile beim Pro-Tarif angekommen). Für alle Neukunden ist das SSL-Zertifikat im Preis inkludiert. Sehr schade!

    Auch in Bezug auf die aktuelle Sicherheitspanne werde ich wahrscheinlich nach dem Test meines potenziellen, neuen Hosters dann inkl. Domains leider wechseln.

    • Ralph

      Ralph

      am 24.07.2018

      Das sehe ich auch so. Mit der neuen Chrome-Version die Seiten ohne SSL als potentiell unsicher markiert gewinnt das noch einmal an Bedeutung. Von der DSGVO mal abgesehen.
      Ich habe einen [...] Das sehe ich auch so. Mit der neuen Chrome-Version die Seiten ohne SSL als potentiell unsicher markiert gewinnt das noch einmal an Bedeutung. Von der DSGVO mal abgesehen.
      Ich habe einen Managed-Reseller-Server für 159,99 Euro im Monat im Einsatz. Im Einsatz zu 50 Domains. Stelle ich die nun alle auf SSL um enstehen 100 Euro Mehrkosten im Monat. In Zeiten von let's encryt ist das nicht mehr vertretbar.
      Es gibt auch andere Hoster und ich werde, wenn sich hier von Seiten DF nichts ändert bis Jahresende wechseln. Serverstandort Deutschland ist wegen DSGVO ebenso ein Thema. Oder Auftragsdatenverearbeitung in der Ukraine.
      Ich bin seit über 15 Jahren bei DF aber nach dem Umzug des Datacenters nach Frankreich, der Datenpanne, dem halbtätigen Ausfall des DF-Netzwerkes von letzter Woche plus der Weigerung let's encrypt zu unterstützen, werde ich umziegen müssen, denn meine Endkunden verlangen Dinge die ich so mit DF leider nicht mehr gewährleisten kann.
      Leider.

      Grüße,

      Ralph

    Dateien hier ablegen
  • Doreen Tillner

    Doreen Tillner

    am 11.07.2018

    Die Überschrift lautet: Jetzt wird es Zeit: Die DSGVO macht SSL zur Pflicht!

    Was ist aber mit Ihren Kunden, welche den angebotenen Webbaukasten nutzen? Es sind nun schon fast 2 Monate seit dem [...] Die Überschrift lautet: Jetzt wird es Zeit: Die DSGVO macht SSL zur Pflicht!

    Was ist aber mit Ihren Kunden, welche den angebotenen Webbaukasten nutzen? Es sind nun schon fast 2 Monate seit dem 25.5.2018 verstrichen und noch immer gibt es keine Lösung für ein SSL-Zertifikat in Verbindung mit dem Webbaukasten. Ich habe zwar nur eine private Website, dennoch ist mir Sicherheit wichtig. Ich arbeite selber in einer Webagentur und kenne die besporgten Anrufe unserer Kunden. Bis jetzt war ich immer von der Leistung von Domainfactory überzeugt und habe den Webbaukasten auf Grund der einfachen Bedienung gewählt. Jetzt macht sich aber die Enttäuschung groß, da immer noch keine Lösung angeboten wurde. Ich bekomme zwar immer schnell Auskunft auf meine Nachfragen, finde es aber nicht befriedigend, wenn ich die Antwort bekommen, dass die fehlende SSL-Verschlüsselung beim Anbieter des Webbaukasten liegt. Ich habe einen Vertrag mit Domainfactory und nicht mit der Firma des Webbaukastens.

    Für eine nun schnelle Abschaffung des Problemes plädieren bestimmt auch andere Kunden von Ihnen.

    Dateien hier ablegen
  • Thomas

    Thomas

    am 10.07.2018

    Warum unterstützt dann DF keine Let's Encryp Zertifikate sondenr lässt Kunden hier im Regen stehen? Warum unterstützt dann DF keine Let's Encryp Zertifikate sondenr lässt Kunden hier im Regen stehen?

    • Peter

      Peter

      am 24.07.2018

      Im Moment wird damit noch zu viel Geld verdient... Sonst würden ja viele auf die kostenlosen Zertifikate ausweichen! Im Moment wird damit noch zu viel Geld verdient... Sonst würden ja viele auf die kostenlosen Zertifikate ausweichen!

    • m.eik

      m.eik

      am 01.08.2018

      es kommt darauf an, welches "sicherheitsniveau" man möchte. wenn lediglich die domain abgesichert sein soll, reicht ein kostenfreies zertifikat von let's encrypt voll aus. wer ein professionelles [...] es kommt darauf an, welches "sicherheitsniveau" man möchte. wenn lediglich die domain abgesichert sein soll, reicht ein kostenfreies zertifikat von let's encrypt voll aus. wer ein professionelles web-business am laufen hat und mit dem zertifikat auch die eigene identität belegen möchte, müsste sich weiterhin ein höherwertiges zertifikat kaufen. kryptografisch/technisch ist beides gleichwertig.

      ich halte es ebenfalls für die schwerwiegendste unterlassung von domainfactory, allen privaten hobbyseiten keine simplen let's-encrypt-zertifikate anzubieten. die o.g. pflichterklärung wird wohl als gelddruckmaschine verstanden. hier sollte klar zwischen der banalen domain-validierung (kostenlos für alle) und der professionellen identitätsfestellung (kostenpflichtig für alle) unterschieden werden. sonst bin ich hier mit meinen kleinen seiten auch bald weg.

    Dateien hier ablegen
  • HKN Webdesign Stuttgart

    HKN Webdesign Stuttgart

    am 10.07.2018

    Super Beitrag. Webseitenbetreiber sollte die DSGVO nicht als Grund zur Umstellung auf die SSL Verschlüsselung nutzen.
    An erste Stelle geht es um die Sicherheit der Besucher. Mit einem minimalen [...] Super Beitrag. Webseitenbetreiber sollte die DSGVO nicht als Grund zur Umstellung auf die SSL Verschlüsselung nutzen.
    An erste Stelle geht es um die Sicherheit der Besucher. Mit einem minimalen aufwand kann man für große Sicherheit sorgen.

    Als kostenlosen SSL Anbieter kann ich euch Let's Encrypt empfehlen.

    Dateien hier ablegen
  • th

    th

    am 07.07.2018

    möge euch nun selbst die dsgvo in all ihrer härte treffen und dfbund und @ceule für den geradezu sträflichen umgang mit unverschlüsselt abgreifbaren kunden die hosen ausziehen. möge euch nun selbst die dsgvo in all ihrer härte treffen und dfbund und @ceule für den geradezu sträflichen umgang mit unverschlüsselt abgreifbaren kunden die hosen ausziehen.

    Dateien hier ablegen
  • Regina Jungk

    Regina Jungk

    am 07.06.2018

    Mich irritiert die Formulierung, mit der ich eigentlich wenig anfangen kann:
    "Mittlerweile wurde SSL weiterentwickelt. Das aktuelle Standard-Verschlüsselungsverfahren ist das Transport Layer [...] Mich irritiert die Formulierung, mit der ich eigentlich wenig anfangen kann:
    "Mittlerweile wurde SSL weiterentwickelt. Das aktuelle Standard-Verschlüsselungsverfahren ist das Transport Layer Security-Protokoll (TLS). Allerdings hat sich der Name SSL so eingebürgert, dass er weiter genutzt wird. SSL-Zertifikate gibt es in unterschiedlichen Sicherheitsstufen und Preisklassen."

    Auf Nachfrage beim DF-Kundenservice, ob auch TSL angeboten wird, wurde mir das ausdrücklich verneint. Wird nun TSL bei DF angeboten oder nicht? Wenn ja, sollte das doch auch so benannt werden. Wenn nicht, dann sollte das begründet werden. Mich würde auch interessieren warum eigentlich nicht, wenn das als der aktuelle Standard gilt.

    • Nils Dornblut

      Nils Dornblut

      am 09.06.2018

      Ich denke, hier ist etwas Verwirrung mit am Start. Protokolltechnisch ist der Secure Sockets Layer SSL ist die Vorgängerbezeichnung von Transport Layer Security oder eben TLS. TSL kenne ich jetzt so [...] Ich denke, hier ist etwas Verwirrung mit am Start. Protokolltechnisch ist der Secure Sockets Layer SSL ist die Vorgängerbezeichnung von Transport Layer Security oder eben TLS. TSL kenne ich jetzt so auch nicht und ist vermutlich nur ein Tippfehler. Die letzte Version des SSL-Protokolls war 3.0, danach ging es mit TLS 1.0 weiter.

      Zertifikate hingegen sind nicht auf Protokolle angewiesen. Daher müssen Sie auch kein Zertifikat explizit kaufen was TLS unterstützt. Genau genommen sind alle unsere Zertifikate daher SSL/TLS-Zertifikate, also sowohl zur Verwendung mit SSL und auch TLS geeignet.

    Dateien hier ablegen
  • Alex

    Alex

    am 25.05.2018

    Es wäre schön, wenn es die Möglichkeit bei df gäbe, die kostenfreien SSL-Zertifikat von Let's Encrypt einzubinden! Es wäre schön, wenn es die Möglichkeit bei df gäbe, die kostenfreien SSL-Zertifikat von Let's Encrypt einzubinden!

    • Matthuas

      Matthuas

      am 04.06.2018

      Bieten mittlerweile sehr viele Provider an. Da muss Domainfactory langsam mal nachziehen, sonst werden vermutlich viele Kunden bald wechseln! Bieten mittlerweile sehr viele Provider an. Da muss Domainfactory langsam mal nachziehen, sonst werden vermutlich viele Kunden bald wechseln!

    • Olaf

      Olaf

      am 05.06.2018

      Ja leider wird von den DF Kunden danach im Hilfeforum seit drei Jahren gefregt. Es ist bisher keine Aussicht auf LE!
      Früher war das hier mal innovativer.... Ja leider wird von den DF Kunden danach im Hilfeforum seit drei Jahren gefregt. Es ist bisher keine Aussicht auf LE!
      Früher war das hier mal innovativer....

    • Arne

      Arne

      am 08.06.2018

      Dem kann ich mich nur anschließen! Dass df in dem Beitrag die Bedeutung von SSL so hervorhebt und andererseits im Gegensatz zu vielen Konkurrenten kein kostenloses Wildcard anbietet, finde ich schon [...] Dem kann ich mich nur anschließen! Dass df in dem Beitrag die Bedeutung von SSL so hervorhebt und andererseits im Gegensatz zu vielen Konkurrenten kein kostenloses Wildcard anbietet, finde ich schon fast frech. Hier würde ich mir wirklich eine Anpassung wünschen, die meiner Meinung nach auch dem Anspruch von df gerecht werden würde.

    • Johannes

      Johannes

      am 06.07.2018

      Ich möchte mich hier anschließen: Ich habe eine kleine WordPress-Multisite-Installation (drei Seiten + die Hauptdomain), und bei den aktuellen Preisen würde das Absichern mit SSL mehr kosten als das [...] Ich möchte mich hier anschließen: Ich habe eine kleine WordPress-Multisite-Installation (drei Seiten + die Hauptdomain), und bei den aktuellen Preisen würde das Absichern mit SSL mehr kosten als das gesamte Hosting. Das steht einfach in keinem Verhältnis zur tatsächlich erbrachten Leistung bei so einem Zertifikat. Ich mag DF als Hoster, aber wenn sich das in ein paar Monaten nicht endlich mal ändert, schaue ich mich auch nach Alternativen um.

    • Gerold

      Gerold

      am 22.10.2018

      So sehr wir auch immer mit df zufrieden waren, ist dies inzwischen ein ernsthaftes Problem da viele anderen provider dies anbieten und Neukunden dies einfach wünschen. Da fällt es uns schwer weiterhin [...] So sehr wir auch immer mit df zufrieden waren, ist dies inzwischen ein ernsthaftes Problem da viele anderen provider dies anbieten und Neukunden dies einfach wünschen. Da fällt es uns schwer weiterhin für df zu argumentieren...

    • David Roessler

      David Roessler

      am 17.12.2018

      ...stattdessen hat DF die Zertifikate mit einjähriger Laufzeit teurer gemacht. (Früher 1,99 -> jetzt 2,99)
      Das punktekonto zum Providerwechsel füllt sich leider leider langsam aber regelmäßig. ...stattdessen hat DF die Zertifikate mit einjähriger Laufzeit teurer gemacht. (Früher 1,99 -> jetzt 2,99)
      Das punktekonto zum Providerwechsel füllt sich leider leider langsam aber regelmäßig.

    • Bertram Simon

      Bertram Simon

      am 18.04.2019

      Das Einbinden eines externen Zertifikates kostet sogar 50 EUR. Absolute Frechheit, wie damit Geld gemacht wird. Das Einbinden eines externen Zertifikates kostet sogar 50 EUR. Absolute Frechheit, wie damit Geld gemacht wird.

    • Moritz

      Moritz

      am 03.05.2019

      Ich werde nun auch meine Aufträge und die meiner Kunden zu einem anderen Anbieter mit letsencrypt umziehen, da es Dank letsencrypt keine Notwendigkeit mehr gibt, für kleine Webseiten zusätzliches Geld [...] Ich werde nun auch meine Aufträge und die meiner Kunden zu einem anderen Anbieter mit letsencrypt umziehen, da es Dank letsencrypt keine Notwendigkeit mehr gibt, für kleine Webseiten zusätzliches Geld (ab ~35€/Jahr!) für SSL-Zertifikate zu bezahlen.

    • Michael

      Michael

      am 07.10.2019

      ich bin auch am überlegen alle meine Domains umzuziehen da df.eu nur kostenpflichtige SSL Zertifikate anbietet was ich sehr schade finde. ich bin auch am überlegen alle meine Domains umzuziehen da df.eu nur kostenpflichtige SSL Zertifikate anbietet was ich sehr schade finde.

    • Monika

      Monika

      am 26.11.2019

      +1
      Ich schließe mich der Forderung an. +1
      Ich schließe mich der Forderung an.

    Dateien hier ablegen
  • Willi

    Willi

    am 23.05.2018

    Unklar: https-Pflicht nur, wenn Kontaktformular (Benutzerdaten einsammeln) vorhanden? Oder immer Pflicht? Unklar: https-Pflicht nur, wenn Kontaktformular (Benutzerdaten einsammeln) vorhanden? Oder immer Pflicht?

    • Nils Dornblut

      Nils Dornblut

      am 23.05.2018

      Es geht ja um Datenschutz und da ist eine Datenweitergabe, wie Sie über ein Kontaktformular beispielsweise erfolgt natürlich besonders relevant. Daher sprechen wir oben von einem festen Bestandteil, [...] Es geht ja um Datenschutz und da ist eine Datenweitergabe, wie Sie über ein Kontaktformular beispielsweise erfolgt natürlich besonders relevant. Daher sprechen wir oben von einem festen Bestandteil, da es das auf vielen Webseiten gibt. Ansonsten hängt es von den Einzelheiten der Seite ab. Wenn man eine Seite absichert, dann ist es natürlich kein wirkliches Problem das für alle zu tun. Auch Google findet die generelle Verfügbarkeit von SSL als förderliches Kriterium.

    Dateien hier ablegen
  • Benko

    Benko

    am 23.05.2018

    Vielen lieben Dank für diese ausführlichen erklärten Beitrag. Vielen lieben Dank für diese ausführlichen erklärten Beitrag.

    • Nils Dornblut

      Nils Dornblut

      am 23.05.2018

      Gerne, das freut uns sehr :-) Gerne, das freut uns sehr :-)

    Dateien hier ablegen
  • Andreas

    Andreas

    am 22.05.2018

    "Ohne eine feste IP geht bei der SSL-Zertifizierung nichts."
    auf ihrer eigenen FAQ steht jedoch, dass dies seit 08.01.2018 nicht mehr notwendig ist. "Ohne eine feste IP geht bei der SSL-Zertifizierung nichts."
    auf ihrer eigenen FAQ steht jedoch, dass dies seit 08.01.2018 nicht mehr notwendig ist.

    • DomainFactory

      DomainFactory

      am 22.05.2018

      Hallo Andreas, da haben Sie Recht. Wir haben den Artikel des hingehend korrigiert, das bei der DF bei der Einrichtung keine feste IP-Adresse notwendig ist. Hallo Andreas, da haben Sie Recht. Wir haben den Artikel des hingehend korrigiert, das bei der DF bei der Einrichtung keine feste IP-Adresse notwendig ist.

    Dateien hier ablegen