SSL-Zertifikate bei Strato

Verschlüsselte Websites gehören inzwischen zur Regel. Browser warnen aus gutem Grund vor unverschlüsselten Verbindungen, da vor allem Formular-Übertragungen wie ein Login oder andere Eingaben sonst im Klartext übermittelt werden, was auch nicht DSGVO-konfrom wäre. Verschlüsselung ist zudem (ein kleiner) SEO/Ranking-Faktor. Umso verwunderlicher, dass Hoster nicht flächendeckend Let’s Encrypt anbieten. Zumal die Benutzererfahrung bei den angebotenen Zertifikaten manchmal höchst unbefriedigend ist. Wie bei Strato.

In diesem Fall sollte ich für einen Kunden eine Landingpage auf einer Subdomain erstellen. Wie üblich bieten die Hoster Inklusivzertifikate an. Bei Strato gilt dieses Inklusivzertifikat nur für eine Domain. Bei 1und1/Ionos wird wenigstens ein Wildcard-Zertifikat spendiert (das gilt für eine Domain und alle Subdomains). Nicht so bei Strato. Es gilt nur für eine einzelne Domain.

Nun gut, dann kaufe ich halt wohl oder übel ein Zertifikat für die Subdomain. Tja, denkste:

Das „SSL Starter“-Paket unterstützt keine Subdomains. Was!?

(Wer es nicht glaubt, kann es bei Strato auch nochmal nachlesen.)

Auf die unsägliche Art nur den Preis für die ersten Monate anzuzeigen darf man nicht hereinfallen. Das Zertifikat kostet danach 3 Euro pro Monat. Aber das unterstützt ja gar keine Subdomains. Ich benötige also das „SSL Starter Wildcard“-Zertifikat, was nach einem halben Jahr mit 6 Euro pro Monat abgerechnet wird. Mein Inklusivzertifikat verkümmert dann ungenutzt, wenn ich keine weitere Domain habe …

6 Euro für etwas, was zum Beispiel bei all-inkl.com ab dem Tarif Privat Plus für 7,95 Euro durch die Let’s Encrypt-Zertifikate schon inklusive ist. Alternativ kann übrigens auch der Privat-Tarif genutzt werden (4,95 Euro) und die Let’s Encrypt-Zertifikate werden als Zusatzoption (+0,95 Euro) hinzugebucht. Ja, das geht, ist aber etwas versteckt. Einfach in der Members Area bei Zusatzoptionen die „Option SSL-Erweiterung“ anklicken. Hier findet ihr eine Anleitung. Dann landet ihr bei 5,90 Euro und würdet für das gesamte Hosting weniger zahlen als nur für das Wildcard-Zertifikat bei Strato.

Wer glaubt denn allen Ernstes, dass das verhältnismäßig ist?

Und auch bei 1und1/Ionos wäre in meinem Fall durch das Wildcard-Inklusivzertifikat noch kein Extra-Zertifikat notwendig.

Strato ist damit nicht alleine. Viele Hoster nutzen für die Zertifikate externe Dienstleister und da jeder seine Marge bekommen möchte, zahlt der Kunde am Ende drauf. Wieso diese Strategie immer noch nicht angepasst wurde verstehe ich nicht.

Noch eine andere Merkwürdigkeit: Im Starter-Hosting-Paket bekomme ich zwar drei Inklusivdomains, aber nur ein Inklusivzertifikat und zwei Datenbanken. Wer denkt sich so etwas aus?

Bei Strato ist das in den größeren Webhosting-Paketen etwas besser geregelt. Da sind genau so viel Inklusivzertifikate vorhanden wie Inklusivdomains. Das Problem mit den Subdomains, was ich oben beschreibe, löst das aber immer noch nicht …

Ich kann nur hoffen, dass der Product Owner bei Strato irgendwann aufwacht und im Jahr 2021 ankommt, das Ganze (und noch ein paar andere Sachen) korrigiert und Strato wieder in die Liste der benutzbaren Hoster bringt.

Immerhin lässt sich die automatische Weiterleitung im Backend einfach konfigurieren. Ein Klick auf „SSL erzwingen“ und dann noch die Art der Weiterleitung (typischerweise 301, also permanent) und das war es. Das ist insofern auch wichtig zu wissen, weil in meinen Versuchen das Ganze via .htaccess einzurichten nicht funktioniert hat.

Eine Konfiguration des HSTS-Header ist im Backend leider nicht möglich. Das geht wiederum nur via .htaccess.

Ich suche den Hoster ja leider meistens nichts aus, sondern der Kunde kommt mit einer existierenden Website zu mir (oder hat schon einen Hoster-Vertrag). Selten kann ich die Kunden zu einem Umzug bewegen. Der Aufwand ist meist zu hoch (vor allem bei den E-Mails) und die Nachteile werden akzeptiert, weil die Umstände gescheut werden. Das ist sehr schade, weil es den Wettbewerb, um das beste Produkt/Angebot verzerrt und die Chancen für bessere Newcomer auf dem Markt verschlechtert.

Da ich also immer wieder mit Strato arbeiten muss, weil der Kunde diesen Hoster nun mal hat und nicht wechseln kann/will, hoffe ich, dass Strato hier endlich nachbessert. Ich gebe die Hoffnung (noch) nicht auf.

2 Antworten auf SSL-Zertifikate bei Strato

  1. Die Abzocke der großen Unternehmen hat System. Das Prinzip: Locke möglichst viele kleine Neukunden mit super günstigen Angeboten. Wenn sie erst einmal am Haken sind, können sie richtig schön gemolken werden. Das passiert dann wie hier über Zusatzkosten für Zertifikate oder auch über den „PHP Extended Support“. Die zusätzlichen Kosten dürfen nur nicht zu hoch sein, sonst fallen sie dem Kunden auf der Rechnung auf. Da viele kleine Kunden mit dem Thema sowieso völlig überfordert sind, kommt ein Anbieterwechsel oft gar nicht in Frage. Wer nicht abgezockt werden möchte, sollte von Anfang an zu einem Profi gehen, das zahlt sich langfristig gesehen aus.

    PS. Den Hosting-Adventskalender finde ich super!!! Danke!

    • Erst einmal vielen Dank für das Lob! 🙂

      Abzocke ist ein hartes Wort, aber insbesondere die Preise der Zertifikate empfinde ich im Verhältnis tatsächlich irrwitzig hoch. Vielleicht haben wir uns aber auch zu Knausern bei den Hosting-Preisen gemacht. Gute Servertechnik, aktuelle Software und ein durchdachtes Backend kosten eben seinen Preis.

      Und den PHP Extended Support kann man ja verhindern. Hier ist nur wichtig wann und wie informiert wird. Häufig bekomme ich solche Mails weitergeleitet mit Fragen wie: Betrifft uns das? Müssen wir etwas tun? Kannst du mal? Aber im Prinzip ist es ja ein guter Service. Wer auf eine aktuelle Version wechselt, behindert die Entwicklung nicht, profitiert von den Verbesserungen und zahlt nichts drauf. Wer nicht wechselt. Egal, ob aus Gründen oder Unwissen/keine Zeit/fehlender Kompabilität, etc., der kann sich mehr Zeit mit dem Support „erkaufen“ und die Websites sind trotzdem abgesichert.

      Es ist eine Gratwanderung. Wer sich selbst nicht auskennt benötigt einen Experten/eine Expertin und die sind rar gesät (weil ausgebucht). Je mehr Wissen vorhanden ist, desto besser/informierter werden die Entscheidungen. Und manche Anforderung kann der Laie vorher gar nicht formulieren. Erst im Prozess wird festgestellt, wo es hakt und dann ist das Kind schon in den Brunnen gefallen.

      Das Ganze nur den Hostern anzulasten greift daher IMHO zu kurz. „Geiz ist geil“ und die Homogenität der Zielgruppen (Laien vs. Experten) sind schwer zu bewerben. Der Laie freut sich über den günstigen Preis. Ich freue mich über Cronjobs/SSH-Zugang/WP-CLI/etc. und wäre bereit für vieles davon auch mehr zu Bezahlen …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.