SSL-Zertifikate bei Strato

Die Zeiten ändern sich.

Dieser Beitrag scheint älter als 2 Jahre zu sein – eine lange Zeit im Internet. Der Inhalt ist vielleicht veraltet ...

Verschlüsselte Websites gehören inzwischen zur Regel. Browser warnen aus gutem Grund vor unverschlüsselten Verbindungen, da vor allem Formular-Übertragungen wie ein Login oder andere Eingaben sonst im Klartext übermittelt werden, was auch nicht DSGVO-konfrom wäre. Verschlüsselung ist zudem (ein kleiner) SEO/Ranking-Faktor. Umso verwunderlicher, dass Hoster nicht flächendeckend Let’s Encrypt anbieten. Zumal die Benutzererfahrung bei den angebotenen Zertifikaten manchmal höchst unbefriedigend ist. Wie bei Strato.

In diesem Fall sollte ich für einen Kunden eine Landingpage auf einer Subdomain erstellen. Wie üblich bieten die Hoster Inklusivzertifikate an. Bei Strato gilt dieses Inklusivzertifikat nur für eine Domain. Bei 1und1/Ionos wird wenigstens ein Wildcard-Zertifikat spendiert (das gilt für eine Domain und alle Subdomains). Nicht so bei Strato. Es gilt nur für eine einzelne Domain.

Nun gut, dann kaufe ich halt wohl oder übel ein Zertifikat für die Subdomain. Tja, denkste:

Das „SSL Starter“-Paket unterstützt keine Subdomains. Was!?

(Wer es nicht glaubt, kann es bei Strato auch nochmal nachlesen.)

Auf die unsägliche Art nur den Preis für die ersten Monate anzuzeigen darf man nicht hereinfallen. Das Zertifikat kostet danach 3 Euro pro Monat. Aber das unterstützt ja gar keine Subdomains. Ich benötige also das „SSL Starter Wildcard“-Zertifikat, was nach einem halben Jahr mit 6 Euro pro Monat abgerechnet wird. Mein Inklusivzertifikat verkümmert dann ungenutzt, wenn ich keine weitere Domain habe …

6 Euro für etwas, was zum Beispiel bei all-inkl.com ab dem Tarif Privat Plus für 7,95 Euro durch die Let’s Encrypt-Zertifikate schon inklusive ist. Alternativ kann übrigens auch der Privat-Tarif genutzt werden (4,95 Euro) und die Let’s Encrypt-Zertifikate werden als Zusatzoption (+0,95 Euro) hinzugebucht. Ja, das geht, ist aber etwas versteckt. Einfach in der Members Area bei Zusatzoptionen die „Option SSL-Erweiterung“ anklicken. Hier findet ihr eine Anleitung. Dann landet ihr bei 5,90 Euro und würdet für das gesamte Hosting weniger zahlen als nur für das Wildcard-Zertifikat bei Strato.

Wer glaubt denn allen Ernstes, dass das verhältnismäßig ist?

Und auch bei 1und1/Ionos wäre in meinem Fall durch das Wildcard-Inklusivzertifikat noch kein Extra-Zertifikat notwendig.

Strato ist damit nicht alleine. Viele Hoster nutzen für die Zertifikate externe Dienstleister und da jeder seine Marge bekommen möchte, zahlt der Kunde am Ende drauf. Wieso diese Strategie immer noch nicht angepasst wurde verstehe ich nicht.

Noch eine andere Merkwürdigkeit: Im Starter-Hosting-Paket bekomme ich zwar drei Inklusivdomains, aber nur ein Inklusivzertifikat und zwei Datenbanken. Wer denkt sich so etwas aus?

Bei Strato ist das in den größeren Webhosting-Paketen etwas besser geregelt. Da sind genau so viel Inklusivzertifikate vorhanden wie Inklusivdomains. Das Problem mit den Subdomains, was ich oben beschreibe, löst das aber immer noch nicht …

Ich kann nur hoffen, dass der Product Owner bei Strato irgendwann aufwacht und im Jahr 2021 ankommt, das Ganze (und noch ein paar andere Sachen) korrigiert und Strato wieder in die Liste der benutzbaren Hoster bringt.

Immerhin lässt sich die automatische Weiterleitung im Backend einfach konfigurieren. Ein Klick auf „SSL erzwingen“ und dann noch die Art der Weiterleitung (typischerweise 301, also permanent) und das war es. Das ist insofern auch wichtig zu wissen, weil in meinen Versuchen das Ganze via .htaccess einzurichten nicht funktioniert hat.

Eine Konfiguration des HSTS-Header ist im Backend leider nicht möglich. Das geht wiederum nur via .htaccess.

Ich suche den Hoster ja leider meistens nichts aus, sondern der Kunde kommt mit einer existierenden Website zu mir (oder hat schon einen Hoster-Vertrag). Selten kann ich die Kunden zu einem Umzug bewegen. Der Aufwand ist meist zu hoch (vor allem bei den E-Mails) und die Nachteile werden akzeptiert, weil die Umstände gescheut werden. Das ist sehr schade, weil es den Wettbewerb, um das beste Produkt/Angebot verzerrt und die Chancen für bessere Newcomer auf dem Markt verschlechtert.

Da ich also immer wieder mit Strato arbeiten muss, weil der Kunde diesen Hoster nun mal hat und nicht wechseln kann/will, hoffe ich, dass Strato hier endlich nachbessert. Ich gebe die Hoffnung (noch) nicht auf.

14 Antworten auf SSL-Zertifikate bei Strato

  1. Die Abzocke der großen Unternehmen hat System. Das Prinzip: Locke möglichst viele kleine Neukunden mit super günstigen Angeboten. Wenn sie erst einmal am Haken sind, können sie richtig schön gemolken werden. Das passiert dann wie hier über Zusatzkosten für Zertifikate oder auch über den „PHP Extended Support“. Die zusätzlichen Kosten dürfen nur nicht zu hoch sein, sonst fallen sie dem Kunden auf der Rechnung auf. Da viele kleine Kunden mit dem Thema sowieso völlig überfordert sind, kommt ein Anbieterwechsel oft gar nicht in Frage. Wer nicht abgezockt werden möchte, sollte von Anfang an zu einem Profi gehen, das zahlt sich langfristig gesehen aus.

    PS. Den Hosting-Adventskalender finde ich super!!! Danke!

    • Erst einmal vielen Dank für das Lob! 🙂

      Abzocke ist ein hartes Wort, aber insbesondere die Preise der Zertifikate empfinde ich im Verhältnis tatsächlich irrwitzig hoch. Vielleicht haben wir uns aber auch zu Knausern bei den Hosting-Preisen gemacht. Gute Servertechnik, aktuelle Software und ein durchdachtes Backend kosten eben seinen Preis.

      Und den PHP Extended Support kann man ja verhindern. Hier ist nur wichtig wann und wie informiert wird. Häufig bekomme ich solche Mails weitergeleitet mit Fragen wie: Betrifft uns das? Müssen wir etwas tun? Kannst du mal? Aber im Prinzip ist es ja ein guter Service. Wer auf eine aktuelle Version wechselt, behindert die Entwicklung nicht, profitiert von den Verbesserungen und zahlt nichts drauf. Wer nicht wechselt. Egal, ob aus Gründen oder Unwissen/keine Zeit/fehlender Kompabilität, etc., der kann sich mehr Zeit mit dem Support „erkaufen“ und die Websites sind trotzdem abgesichert.

      Es ist eine Gratwanderung. Wer sich selbst nicht auskennt benötigt einen Experten/eine Expertin und die sind rar gesät (weil ausgebucht). Je mehr Wissen vorhanden ist, desto besser/informierter werden die Entscheidungen. Und manche Anforderung kann der Laie vorher gar nicht formulieren. Erst im Prozess wird festgestellt, wo es hakt und dann ist das Kind schon in den Brunnen gefallen.

      Das Ganze nur den Hostern anzulasten greift daher IMHO zu kurz. „Geiz ist geil“ und die Homogenität der Zielgruppen (Laien vs. Experten) sind schwer zu bewerben. Der Laie freut sich über den günstigen Preis. Ich freue mich über Cronjobs/SSH-Zugang/WP-CLI/etc. und wäre bereit für vieles davon auch mehr zu Bezahlen …

  2. Ich hatte gerade den selben Fall und war etwas entsetzt. Meine Lösung war in diesem Fall einfach eine „inklusiv Domain“ zu registrieren. Danke für den Artikel 👍.

  3. Bin gerade richtig genervt. Da will man https auf eine Subdomain machen, was bisher überall irgendwie ging und auf einmal sehe ich, mein Strato kann das nicht. Ich bezahle sicher nicht noch 6€ nur dafür, eher bin ich einem Umzug zugeneigt. Die Frage ist wohin? Ein aktueller Tipp wäre nett.
    Davon abgesehen ist mir das User Interface von Strato langsam echt zu verschwenderisch. ich hab 12 Domains und muss mich durchscrollen. Wer denkt sich das bitte aus – selbst Ionos scheint besser. Aber dort habe ich nicht mal mehr 2 E-Mail Postfächer wie ich sah.
    Ist das ärgerlich.

    • Die Frage ist wohin? Ein aktueller Tipp wäre nett.

      Ein möglicher Hoster wäre all-inkl.com. Angestaubtes Backend, aber tut, was es soll. Für eine bessere Empfehlung wäre dein Use Case und dein Budget wichtig. WordPress-spezifisch, unflexibel, aber sauschnell wäre sonst noch Raidboxes.

  4. Lieben Dank für deine Erwähnung von Raidboxes Torsten. VG Torben

    • Gerne! Und verzeih‘ das „unflexibel“. Ist nicht böse gemeint. Sondern einfach durch die Technik der Boxen so angelegt. Wer schnell mal auf einer Subdomain noch eine Landingpage, Nextcloud, Ticketsystem, etc. installieren möchte, der ist da halt eingeschränkt. Wer WordPress möglichst schnell und sicher betreiben will, der ist bei euch definitiv richtig.

  5. Hallo Torsten, was wäre Deine Empfehlung für den Fall: 3 Websites jeweils mit WordPress und dazu noch 3 weitere Domains, jeweils mit Weiterleitungen? Kannst Du einen Hoster empfehlen, mit dem Du gute Erfahrungen gemacht hast?

    • all-inkl.com hat (ab PrivatPlus) mit den kostenlosen Let’s encrypt-Zertifikaten hier meine Empfehlung. Außerdem bei PrivatPlus 5 Inklusiv-Domains, da wäre neben dem Tarif nur eine Zusatzdomain nötig. Für unter 10 EUR im Monat wäre also alles drin. Und es ist ein solider Hoster.

  6. Naja, dafür sind bei Hosting Plus für 10 Euro 10 Domains mit drin, für 20 Euro 20 Domains, für 30 Euro 30 Domains.
    Plus dem Webspace. Und neben PHP auch ein Python und Ruby, auf dem Webframeworks laufen. Sowie GIT. Wo kriegt man das? Ich habe weltweit nichts anderes gefunden. Für den Preis kriegt man ausschließlich Domains pur, wenn es gut läuft – oder ausschließlich .de – Domains oder andere lokale Domains

    Wenn es rein um den Preis geht, ist Strato weiterhin unschlagbar.

    Und da kann man einer Sache, für die man früher aus Kostengründen zwangsläufig eine Subdomain verpassen musste, stattdessen wegen der üppigen Domainmengen direkt eine richtige Domain verpassen. Nachdem ich das realisiert habe, war das alles gar nicht mehr so schlimm muss ich sagen.

    • Ändert aber nichts daran, dass es uses cases gibt, wo eine eigene Domain keinen Sinn ergibt und es ist und bleibt halt schlechte UX. Dass es schlimmere Dinge gibt, ist auch klar …

  7. Strato soll endlich ein Stern-Zertifikat zum Inklusivzertifikat machen! So einfach ist das. Könnten sie einfach tun, wollen sie aber nicht. Das kotzt mich gerade extrem an! Guter Artikel nebenbei bemerkt. Vielen Dank für das Teilen der Infos und Empfehlungen.

  8. ja, das Problem bei Strato besteht immer noch, wie ich gerade merke.
    Nicht schön. Ich hätte gerne eine Sub-Domain verwendet….

  9. Hi,
    gibt es was Neues zum Thema Subdomain und SSL bei Strato? Ich habe eine uralte Subdomain, die aber in aller Welt verlinkt ist. Die Hotline von Strato sagte mir, dass eine Umleitung der Subdomain nichts bringt. Ich wollte die Daten einfach in das Hauptverzeichnis verschieben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert