So einfach geht SSL-Verschlüsselung mit goneo

goneo bietet jetzt die Möglichkeit, mit SSL-Zertifikaten von Let’s Encrypt den Datenverkehr zwischen Server und Browser zu verschlüsseln. Damit ist eine SSL-Verschlüsselung nun auch für Kunden mit kleineren Webauftritten und begrenzten Budgets erschwinglich, auch in den preiswerten Shared-Hosting-Tarifen goneo Webhosting Profi, Premium und Ultra.

Let’s Encrypt ist eine Initiative der Internet Security Research Group (ISRG), die als offene, zertifikatausgebende Stelle handelt. Bekannte Sponsoren, die die Initiative tragen, sind Mozilla (Hersteller des Firefox-Browsers), Facebook, Google und viele mehr. Let’s Encrypt hat sich das große Ziel gesetzt, 100 Prozent der Datenübertragungen im Web zu verschlüsseln.

Einfache und mühelose Einbindung

Bei goneo lassen sich nun in den entsprechenden Tarifen SSL-Zertifikate von Let’s Encrypt einfach und schnell einbinden. Es genügt das Setzen eines Häkchens im Kundencenter.

SSL Aktivierung im Kundencenter von goneo
So einfach ist das: Ein Häkchen setzen und schon wird SSL aktiviert. Der Prozess der Herstellung eines Zertifikats und dessen Einbindung ist in wenigen Minuten abgeschlossen. Kein Programmieren, kein Installieren, kein Konfigurieren.

Schon wenige Minuten später ist ein neues Zertifikat eingebunden. Übliche Webseitenaufrufe werden vom Server dann mit Status 301 (moved permanently) auf die verschlüsselte https-Variante umgeleitet. Alle Prozesse laufen im Hintergrund.
Auch Suchmaschinen werten die Verschlüsselung als Qualitätsmerkmal. Schließlich sorgt das SSL-Protokoll nicht nur für eine Verschlüsselung der zu übertragenden Daten, sondern stellt sicher, dass der Browser auch mit dem richtigen Server kommuniziert. Die Browser signalisieren die Nutzung der Verschlüsselung gewöhnlich mit einem grünen Schlosssymbol vor der Webadresse.

Browser kennzeichnen eine verschlüsselte Verbindung mit einem grünen Schlosssymbol
Ein Blick genügt: Die wichtigsten Browser signalisieren eine verschlüsselte Verbindung mit einem grünen Schlosssymbol in der Adresszeile.

Trend zur Verschlüsselung des kompletten Datenverkehrs

Während man in vergangenen Tagen lediglich sensible Daten wie Passwörter oder auch Konto- oder Kreditkartennummer besonders geschützt hat, geht der Trend eindeutig zur Verschlüsselung der gesamten Kommunikation.

55 Antworten auf „So einfach geht SSL-Verschlüsselung mit goneo“

  1. Das ist eine super Neuigkeit. Aber wie sieht es da mit älteren Hosting-Paketen aus? Ich nutze noch das Paket „Homepage Premium“ (Vertragsbeginn Jan. 2011). Erhalten diese auch die Möglichkeit, Zertifikate von Let’s Encrypt zu verwenden? Bei mir fehlt der Haken zumindest noch.

  2. Im webServerAdmin habe ich Domain „meinedomain.de“, „www.meinedeomain.de“ und evtl. noch weitere. Bei jeder könnte ich das SSL-Häkchen setzen. Reicht es nicht, nur bei „meinedomain.de“ SSL zu aktivieren, damit alle weiteren WebServer zu dieser „Masterdomain“ SSL-Zertifikat nutzen?

  3. Da hab ich gleich noch ein weitere Frage:
    Kann ich einer Domain das SSL-Zertifikat wegnehmen und einer anderen Domain zuordnen, ohne die Anzahl der im Vertrag enthaltenen Zertifikate zu überschreiten?

    1. Man kann ein Zertifikat von einem Domainnamen „ablösen“ und nach einer gewissen Wartezeit (sieben Tage) auf einer anderen Domain verwenden. Dies geschieht einfach durch das Löschen des Häkchens bei der Domain, für die das SSL-Zertifikat nicht mehr benötigt wird. Nach der Wartezeit kann man bei der Domain, für die ein Zertifikat verwendet werden soll, das Häkchen wieder setzen.

  4. Ich habe eine Joomla-Website in der im Backend (also Adminbereich) der grüne Haken im Browserfenser angezeigt wird. Auf der Homepage im Frontend jedoch graues Schloss mit Warndreieck und der Hinweis, dass die Seite nicht sicher ist, weil sie gemischten Inhalt enthält. Die Prüfung mit Linkchecker hat ergeben „Error: SSLError: hostname ‚www.suchhundezentrum-nord.de‘ doesn’t match ‚*.ssl.goneo.de'“
    Weder auf der Goneo-Hilfe noch über Firefox komme ich weiter…
    Das Zertifikat wurde heute erstellt – dauert das evtl ne Ziet???
    Danke

    1. Hallo Thomas,
      das SSL Zertifikat (Let’s Encrypt) ist eigentlich an eine Domain gebunden. Dies wird über das Kundencenter eingestellt (nur bei neueren Paketen wie Webhosting Profi, Premium, Ultra).

  5. Guten Tag,
    ich hatte einmal die SSL Option auf einer Domain aktiviert gestern, ein wenig getestet und habe es dann wieder abgeschaltet, weil in WordPress doch noch einiges vorbereitet werden muss, damit alles rund läuft.
    Jetzt meine Frage: Muss ich jetzt auch 7 Tage warten, bis ich auf der zuvor schon ‚mal aktivierten Domain erneut das SSL aktivieren kann?
    Freundliche Grüße

    1. Es gibt aus Sicherheitsgründen eine gewisse Wartezeit für das Wiederbenutzen von SSL-Zertifikaten, wobei diese auf 24 Stunden gesenkt worden ist. In Ihrem Fall dürfte das aber nicht zum Tragen kommen, weil sich das Aktivieren/Deaktivieren auf den gleichen Webservereintrag bezieht (zumindest so lange bis nicht alle SSL-Zertifikate, die das Paket vorsieht aufgebraucht sind).

  6. Ich habe meinen Blog vor einigen Wochen auf Let’s Encypt umgestellt. Funktioniert soweit alles bestens. Nur eine Frage habe ich. Die Weiterleitung von „https://antary.de“ auf „https://www.antary.de“ funktioniert nicht. Stattdessen erscheint eine Goneo-Fehlerseite. Können Sie mir helfen?

    1. Ist es wirklich eine goneo-Fehlerseite, die erscheint oder eine Browserwarnung, dass es sich nicht um eine sichere Website handelt? Die Umsetzung von https/Let’s Encrypt ist bei goneo so gelöst, dass Aufrufe auf http://irgenwas.cc weitergeleitet werden auf https://www.irgendwas.cc. Mit https://irgendwas.de funktioniert das nicht, wenn explizit das Protokoll https angegeben wird.

    2. Ja es ist wirklich eine Goneo-Seite, denn ich werde auf „https://notavailable.goneo.de“ weitergeleitet. Daher bin ich auch etwas verwirrt, denn dann wäre eine Weiterleitung auf „https://www.antary.de“ theoretisch ja auch möglich.

  7. Soweit ich das weiß, muss man bei Zertifikaten von Let`s Encrypt den Key als txt (z.B. meinSchluessel.key) erst einmal abspeichern. Kommt dieser später ins Hauptverzeichnis, so wie das Zertifikat an sich, oder….?
    Beste Grüße, Silke

      1. Ah, dnake für die schnelle Antwort. Dies Feldchen taucht bei mir noch nicht auf. Ich weiß, man kann updaten, aber die vorgeschlagenen Updates sind alle teurer als das, was ich derzeit bezahle. Nicht dass es nicht ausgesprochen günstig wäre 🙂

        1. Die Frage ist immer auch: Was ist die eigene Website einem Wert und welches zusätzliche Umsatzpotential ergibt sich bei einem Upgrade. Aus einer ganz einfachen Seite wird man keine Umsatzmaschine machen; also muss man etwas mehr Aufwand treiben. SSL Zertifikate mit Let’s Encrypt funktionieren mit Webhosting Profi, Premium, Ultra und den Webserver-Produkten. Das günstigste Paket wäre Webhosting Profi für regulär 5,99 Euro im Monat (12 Mon. Vertragsbindung). Zur Zeit gibt es ja aber auch noch die Upgrade-Option, mit der man 10 Monate weiter den alten Preis bezahlt, wenn man upgradet.

          1. Es ist nicht einfach die Frage des Umsatzpotential.
            Inzwischen werden Seiten, auch private Blogs etc. herabgestuft und als nicht empfehlenswert geführt, wenn sie kein SSL anbieten.
            Damit sinkt leider der Wert, da man mit einem bestehenden Vertrag bei goneo hat. Der quasi Zwangsumstieg auf neue Verträge macht die Sache da nicht besser.
            In vorhergehenden Antworten wurde noch „wenden sie sich an den Kundendienst“ als Lösungsangebot gesprochen. Man kann bei bestehenden Angeboten auch keine eigenen Zertifikate einbinden. Leider.

          2. Die aktuellen Webhosting-Pakete verfügen über die Option, Let’s Encrypt Zertifikate einzubinden. Ältere Accounts haben diese Möglichkeit leider nicht, das ist richtig. Allerdings sind die Verträge zu einer Zeit abgeschlossen worden als SSL weniger relevant erschienen. SSL-fähige Pakete waren seinerzeit einfach teurer. Nutzer älterer Accounts müssten einfach ein Upgrade durchführen. Beim Upgrade wird auch die Serverhardware geändert, allerdings führt goneo diesen Transfer durch, so dass man als Nutzer keine Arbeit damit hat und auch keine langen Downtimes entstehen. Das günstigste Paket ist für sehr, sehr günstige 2,99 Euro pro Monat erhältlich. Als Alternative bleibt, den geteilten SSL-Server unter „ssl-secured-server.de“ zu verwenden (was zugegebenermaßen SEO-mäßig nicht wünschenswert ist).

          3. Zunächst einmal Danke für die Antwort.
            Bzgl. des Angebotspreises; Dem ist leider nicht so.
            Nun sind Speicherausbaustufen zwar interessant, jedoch sehe ich abgesehen von diesem im Vergleich keinen Vorteil. Jegliches Angebot bedeutet ein Aufpreis, selbst die Herabstufung. Leider. Auch wird nicht sichtbar ob es sich nicht weiter um *.ssl-secured-server.de oder individuelle Zertifikate handelt.
            Als IT’ler würde ich auch eigene Zertifikate einspielen, jedoch ist das über die Weboberfläche nicht möglich.
            Insofern bietet selbst (Wenn man auf die Angebotseite schaut) 2 SSL Zertifikate für 5+ Domains nicht genug, zumal Subdomains etc. noch nicht mitgezählt sind. Dafür, dass Let’s Encrypt per Cronjob und kostenfrei zur Verfügung steht ist das Schade. Ich verstehe das eine Firma verdienen muss, jedoch entwertet das Stehenbleiben den Wert des Hostings. Leider.
            Zumal neuerdings https:// anfragen (was Browser inzwischen selbst tun) auf notavailable.goneo.de weiterleiten. Inklusive Fehler, da meine Domain mit dem xyz.GONEO.de Zertifikat nicht übereinstimmt, was vor der Weiterleitung geprüft wird.
            //Zuletzt eine persönliche Frage an sie/dich: Wieso hast du dein Webauftritt bei Strato?

          4. Insofern bietet selbst (Wenn man auf die Angebotseite schaut) 2 SSL Zertifikate für 5+ Domains nicht genug, zumal Subdomains etc. noch nicht mitgezählt sind.
            Wie gesagt, das wird demnächst anders: eine Domain –> ein Zertifikat, „Subdomains“ werden mit Wildcard-Zertifikaten abgedeckt.
            Ich selbst habe bei vielen Providern Accounts, u.a. eben auch da, vorrangig für Mail etc. Seit 1997 oder so.
            Was die Verwendung anderer SSl-Zertifikate angeht: Dies ist bei goneo leider nicht möglich und würde sicher erst auf einem VPS wirklich Sinn machen. Dies ist aber eben eine andere Produktkategorie.

  8. Hallo, ich habe gestern meine www Webseite auf https umgestellt („SSLzusätzlich“ aktiviert) und konnte dann die Webseite im Firefox (51.0.1) mit https erfolgreich öffnen. Da einige Teile auf meiner Webseite (z.B. RSS-Feeds von anderen Webseiten) noch nicht https kompatibel waren, habe ich https wieder deaktiviert („SSL zusätzlich“ deaktiviert).
    Wenn ich jetzt versuche die Webseite im Firefox zu öffnen, gelange ich immer auf „https://notavailable.goneo.de/“. Wenn ich die Webseite im IE öffne, ist sie normal erreichbar. Was muss im Firefoy gemacht werden, damit die Umleitung auf die https Seite nicht mehr automatisch erfolgt?

  9. Hallo, wenn ich das jetzt hier richtig verstehe, werden Anfragen auf „http xyz.cc“ immer automatisch auf „http WWW xyz.cc“ umgeleitet.
    Und wenn ich dann im Webserver für den Eintrag „http www. irgendwas.cc“ ein SSL-Zertifikat einfüge, dann komme ich immer auf „HTTPS www. irgendwas.cc“ raus, korrekt? Oder brauche ich dann wirklich zwei Zertifikate? Eines für www und eines ohne?
    Beide „Webserver“ verweisen bei mir auf den gleichen Content und auf die gleiche WP-Installation.
    Also nur dass ich es dann auch richtig konfiguriere!

      1. Hallo Markus, danke, dann sollte es klappen!
        Ja, im Dashboard/Einstellungen/WordPress-Adresse (URL) bzw. Website-Adresse (URL) kann ich es dann eintragen, oder hab ich noch was übersehen?

        1. Das sollte eigentlich reichen. Aber aufgrund der vielen möglichen Kombinationen aus Themes, Plugins etc. kann man das nie so genau absehen. Einfach testen, ob alle Bilder etc. angezeigt werden. Bei manchen Einfügungen z.B. abs. Verlinkungen könnte ein Mixed Content Problem auftreten.

  10. Hallo, kann ich tatsächlich nur 2 bzw. 5 (kostenlose) LetsEncrypt-Zertifikate für die Pakete „Profi“ bzw. „Premium“ einsetzen? Diese Pakete bieten ja 5 bzw. 10 Inklusiv-Domains.
    Plant ihr die Erweiterung der nutzbaren Zertifikate oder kann man sich weitere LetsEncrypt-Zertifikate für „kleines Geld“ dazubuchen?

    1. Die Zertifikatserstellung und -einrichtung erzeugen im Hintergrund durchaus etwas Aufwand. Daher haben wir in einem ersten Ansatz die Zahl der Zertifikate so eingerichtet. Zudem war der Let’s Encrypt Service noch recht neu, erweist sich aber als stabil und zuverlässig. Man kann davon ausgehen, dass die Zahl der möglichen Zertifikatseinbindungen an die Zahl der Inklusivdomains angepasst wird. Leider können wir aber noch nicht angeben, wann dies der Fall sein wird.

      1. Das würde mich freuen, ich helfe gerne bei dem Ausbau der 100% Verschlüsselung im Internet mit.
        Dazu noch eine Frage:
        (Wie) kann ich meinen Webauftritt verschlüsselt *und* unverschlüsselt anbieten. Ich benötige dies für eine Übergangszeit, bis alle dazugehörigen Anwendungen auch „SSL-ready“ gemacht wurden.
        Aktuell scheint goneo eine feste Weiterleitung von http auf https eingebaut zu haben.

  11. Moin,
    ich habe gerade das SSL-Zertifikat für http://www.meine-domain.de angeknippst und (so wie in dieser Anleitung -> https://wiki.goneo.de/lets_encrypt) eine Weiterleitung von meine-domain.de auf www. meine-domain . de eingerichtet. Das geht auch ganz wunderbar, wenn man meine-domain.de aufruft.
    Wenn ich aber beispielsweise meine-domain . de / unterseite aufrufe wird auf www . meine-domain. de unterseite weitergeleitet; dem URL wird also der Slash (/) geklaut.
    Gibt’s da einen Workaround oder bin ich nur zu ungeduldig?

    1. Das sollte eigentlich nicht sein. Ist hier denn eine rewrite-Regel in der .htaccess-Datei involviert (wäre jetzt meine erste Vermutung)? Fall nein, müsste sich das ein Supporttechniker konkret ansehen.

  12. Hallo, da Let’s Encrypt jetzt auch Wildcard Zertifikate unterstützt würde ich gerne wissen, ob ihr diese Zertifikate in naher Zukunft auch anbietet?

    1. Genau das wird gerade entwickelt bei goneo: Wildcard Domainzertifikate, wie sie Lets Encrypt anbietet und die Möglichkeit, zu jeder Domain ein Zertifikat zuzuordnen (für „Inklusivdomains“ und „Zusatzdomains“). Ich denke mal, in den nächsten paar Wochen wird das ausgerollt.

        1. Die bestehenden, älteren Pakete bleiben so wie sie sind. In diesen kann man ggfs SSL per Hilfsdomain mit einem geshareden Zertifikat nutzen (ssl-secured-server.de). Für Loginprozesse etc. sollte dies ausreichend sein. Besser ist es, upzugraden. SSL ist nicht nur eine Tarif/Paketeigenschaft, sondern mit dem Upgrade werden die Websitedaten auch auf neuere Server verschoben. Man kann im Kundencenter zu Vorzugskonditionen upgraden.

          1. Hallo Markus,
            ich hatte gestern auch den Kundenservice gefragt und das haben die mir geantwortet:
            Sie können bereits jetzt so viele SSL-Zertifikate aktivieren, wie Sie es benötigen. Wir haben für alle neuen Pakete der Webhosting und Webserver-Reihe die Limitierung der Anzahl an SSL-Zertifikaten entfernt. Das gilt somit sowohl für neue Kunden als auch für Kunden die Ihre Pakete schon längere Zeit nutzen.
            Ich hab es gleich probiert, und es ist tatsächlich so!

          2. Interessant!
            wo findet sich eine Anleitung / ein Wiki-Beitrag über „SSL per Hilfsdomain (ssl-secured-server.de)“ ?
            wie kann das dann für Login-Prozesse oder SSL-gesicherte Datenübertragung auf einzelnen Seiten oder ganzer Website eingesetzt werden (Joomla 3.9.x) ?

            vielen Dank im Voraus,
            Jürgen

          3. Eben nachgesehen, wir haben tatsächlich keine Anleitung dafür. Grundsätzlich ist die Verwendung aber recht einfach: Im goneo-Kundencenter gibt es einen Menüpunkt (links) mit der Bezeichnung „Experten Funktionen“. Der zweite Menüpunkt in der Mitte der entsprechenden Seite im Kundencenter lautet: „goneo SSL-Zertifikat“. Es handelt sich also um ein geteiltes Zertifikat bezogen auf die Domain „ssl-secured-server.de“. Auf der Seite („https://kundencenter.goneo.de/ssl“) kann man einen beliebigen Namen angeben, den man verwenden möchte. Dieser muss allerdings noch frei sein. Ist dies erledigt, kann man den Aufruf der Domain „irgendeinname.ssl-secured-server.de“ mit einem Verzeichnis auf dem eigenen Webspace verbinden. Der Aufruf der Domain „irgendeinname.ssl-secured-server.de“ würde dann den Inhalt dieses Verzeichnisses zeigen.

            So gesehen ist dies nur eine Hilfsvariante, um den Transfer zwischen Server und Browser zu verschlüsseln. Im praktischen Betrieb, etwa mit WordPress oder einem Onlineshop bietet sich das nicht an. FÜr einen Onlinespeicher mit Nextcloud oder ownCloud wiederum ist das vielleicht akzeptabel, wenn auch nicht elegant.

            Als bessere Alternative empfehlen wir die neueren Webhostingpakete, vor allem da SSL-gesicherte Datenübertragung im WWW durchaus Standard ist.

  13. Hallo,
    bei mir kommt bei Aktivierung der Checkbox für das Zertifikat:
    „ACHTUNG: Die Domain konnte nicht aufgelöst werden. Wenden Sie sich bitte an den goneo-Kundendienst. (Code: 762)“
    Habe es bei der „www“ und der ohne probiert.
    Würde mich sehr über Hilfe freuen, sonst muss ich das Kontaktformular erstmal rausnehmen.

    1. Hallo,
      gibt es denn ansonsten Probleme mit der Domain? Bitte in diesem Fall den Kundendienst von goneo kontaktieren, da wir hier keinen Zugriff auf weitere Ressourcen haben (Datenschutz). Mailadresse wäre info@goneo.de – oder Telefon 05 71 / 783 44 44 bis 18.00 Uhr

      1. Danke für die rasche Rückmeldung!
        Nein, sonst gibt es keinerlei Probleme. Habe dem Support heute morgen geschrieben, aber noch keine Antwort. Telefonisch leider immer besetzt. Der Zertifikat ist auch schon länger bestellt, müsste somit ja intern vorliegen. Dann hilft wohl nur abwarten.

  14. Erfreulicherweise gerade doch telefonisch durchgekommen:
    Sofern Jemand anders einmal diese Problem hat: Der A-Record war bei gelöscht, nun funktioniert die Aktivierung des Zertifikates.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert