ABAKUS

Bei guten Webhostinganbietern kannst Du ein eigenes SS-Zertifikat einbinden.

Bei Strato nicht in den normalen Webhostingpaketen, auch nicht bei den Profipaketen.

Ich würde daher gleich empfehlen, den Hoster zu wechseln.

Einen Shop wirst Du nur seriös betreiben können, wenn die SSL Verschlüsselung steht.

Du brauchst idR ein eigene IP Adresse für das Webpaket und der Hoster muss das einbinden externer SSL Zertifikate unterstützen.

Solche Anforderungen erfüllen u.a. Webhostone (12 pro Jahr für IP), All-Inkl. (30 pro Jahr für IP+Einrichtung) sowie fast alle Pakete, bei denen Plesk, Confixx o.ä. Verwaltungstools mit Administratorrechten bereitstehen.

Ansonsten bieten viele Webhoster auch die Möglichkeit, zum Webpaket über den Webhoster ein SSL-Zertifikat für Dich zu bestellen, so z.B. 1und1* (60 pro Jahr für SSL-Zertifikat in einfacher Version), Tophoster, Domainfactory (SSL-Zertifikat ab 20 pro Jahr in einfacher Version), netcup und Hosteurope (ab den Virtual Managed Paketen, nicht in den einfachen Webhostingpaketen).

*1und1 würde ich persönlich aber aus anderen Gründen nicht empfehlen

Danke erst mal für die Antwort.

Ich würde daher gleich empfehlen, den Hoster zu wechseln.

Ich bin mit Strato eigentlich sehr zufrieden, aber es bleibt mir vermutlich keine andere Wahl.

Einen Shop wirst Du nur seriös betreiben können, wenn die SSL Verschlüsselung steht.

Ja, da gebe ich dir Recht. Genau deshalb will ich auch unbedingt eine SSL-Verschlüsselung verwenden.

Ansonsten bieten viele Webhoster auch die Möglichkeit, zum Webpaket über den Webhoster ein SSL-Zertifikat für Dich zu bestellen, so z.B. 1und1* (60 pro Jahr für SSL-Zertifikat in einfacher Version), ...

Am liebsten würde ich wieder ein normalen Webhosting-Paket nehmen. Mit ganzen Servern bzw. mit deren Konfiguration kenne ich mich noch zu wenig aus. Ich würde das SSL-Zertifikat dann auch am liebsten über den Webhoster beziehen.

Welchen Anbiter würdet ihr mir denn empfehlen (mal unabhängig vom Preis) ?

1und1 ist hier im Forum ja allgemein nicht so beliebt. Aus welchem Grund würdet ihr mir von 1und1 abraten ? (Habe früher selbst schlechte Erfahrungen mit 1und1 gemacht, aber ich glaube in letzter Zeit sind sie ein wenig besser geworden, oder ?)

1und1 hat insb. in der Serverkonfiguration einige Besonderheiten: wenn man die alle kennt und damit klar kommt und auch sonst keinen Support braucht, kann man dort Hosting bestellen. Empfehlen würde ich es aber auch aufgrund des sonstigen Gebahrens (Kündigung etc.) nicht.

Empfehlen würde ich Dir für Deine Zwecke domainfactory Managed Hosting (ab 9,9 pro Monat plus jährlich SSL-Zertifikatskosten ab 20 Euro je nach SSL-Zertifikatstyp und Anbieter - Vorteil: Auswahlmöglichkeit bzgl. SSL) oder einen für Shops spezialisierten Anbieter wie estugo oder mittwald (bei den letzteren beiden bitte selbst über SSL Kosten und Möglichkeiten schauen).

Auch mit All-Inkl.com wirst Du zufrieden sein, Webhosting ab 7,95/Monat (SSL dort ab 99 pro Jahr).

Ebenso mit Webhostone, Webhosting ab 4,00 pro Monat (SSL dort ab 99 pro Jahr).

Bei den SSL-Zertifikaten gibt es ja anscheinend verschiedene Klassen. Welche Klasse würdet ihr mir da für meinen Shop empfehlen ?

Reicht ein SSL-Zertifikat der Klasse 1 aus ? Was genau sind die Unterschiede der einzelnen Klassen ?

Vom Anbieter her sagt mir derzeit all-inkl.com am besten zu. Diese bieten ein SSL-Wildcardzertifikat für 99 € / Jahr an. Hier der Link zur Seite:
- https://all-inkl.com/webhosting/zusatzdienste/

Was haltet ihr davon ?

Wenn mein Shop gut laufen sollte, dann habe ich vor mich von TrustedShops zertifizieren zu lassen. Hat einer von euch Erfahrung damit, bzw. stellen diese gewisse Ansprüche z.B. an ein bestimmtes SSL-Zertifikat ?


Vielen Dank für die Antworten

@Das Wildcard Zertifikat ist bei All-Inkl. schon teurer kostet 399 pro Jahr.

Ein Wildcard Zertifikat brauchst Du aber nicht wenn Du nicht vorhast, zig Subdomains zu verschlüsseln (dafür sind Wildcard SSL Zertifikate erfunden).

Nach meiner Erfahrung reicht für einen normalen kleinen Shop ein sog. domain-validiertes Zertifikat.

Al-Inkl. gibt Dir anscheinend gar nicht an, ob es ein Domain-validiertes oder unterlagenvalidiertes (EV) ist. Also mal nachfragen. Bei der Preisklasse von 99 pro Jahr dürfte es ein domain-validiertes sein. Dann sollte man noch nachfragen, wer die Zertifizierungsstelle ist und wie es mit der Verbreitung des Root-Cert gerade bei Mobilgeräten aussieht.

Bzgl. domain-validiert vs. EV (extended validation):

Richtige EV Zertifikate werden im Browser besonders gekennzeichnet und werden z.B. oft von Banken verwendet. Sind dabei aber auch sehr teuer und verlangen, dass Du Unternehmensnachweise etc. einreichst. Oft natarielle Beglaubigung notwendig und damit Bestellprozess kompliziert.

Aber selbst Amazon.de nutzt kein solches EV Zertifikat sondern ein einfaches.

(Erkennt man z.B. in Firefox, wenn man auf das Zertifikat vor der URL klickt: Da steht bei einem EV Zertifikat die Firma, bei einem einfachen die URL)

Also frag mal bei All-Inkl.com nach, wer es zertifiziert und wenn es von z.B. Geotrust, Thawte, Trustcenter GmbH oder Verisign ist, wird es vernünftig sein.

Bzgl. unterschiedliche SSL-Zertifikate, Vorteile und Preise wird Dir die Übersicht von psw.net etwas mehr Licht ins Dunkel brinken.