Antworten auf häufig gestellte Fragen

Sie können in jedem Webhosting Tarif ein SSL Zertifikat nutzen. Neben dem Let's Encrypt Zertifikat stehen Ihnen verschiedene domain- oder inhabervalidierte Zertifikate zur Verfügung.

In Ihrem Kundencenter finden Sie die SSL Zertifikate unter  "Meine Verträge" > Ihr Vertrag > "Domains & SSL" > "Zertifikate". Wenn in Ihrem Tarif enthalten, finden Sie hier das bereitgestellte Let's Encrypt Zertifikat und können auf ein anderes höherwertiges Zertifikat wechseln.

Hinweis: Pro Tarif kann nur ein SSL-Zertifikat bestellt und technisch eingebunden werden. Wenn Sie mehrere Projekte bzw. Webseiten und Domains in einem Tarif nutzen, steht dafür das Let's Encrypt Zertifikat, das Multi SSL Zertfikat oder das Global SSL Zertfikat zur Verfügung.

Eine Übersicht über die von uns angebotenen Zertifikate finden Sie hier: https://alfahosting.de/ssl-zertifikate/

Pro Tarif kann nur ein SSL-Zertifikat bestellt und technisch eingebunden werden. Wenn Sie mehrere Projekte bzw. Webseiten und Domains in einem Tarif nutzen, steht dafür das Let's Encrypt Zertifikat, das Multi SSL Zertfikat oder das Global SSL Zertfikat zur Verfügung.

Wichtig: Ob bei ein Multi SSL Zertfikat oder Global SSL Zertfikat für die Domain mit oder ohne www gültig sein soll bzw. für eine andere Subdomain muss darin explizit angegeben werden.

Eine Übersicht über die von uns angebotenen Zertifikate finden Sie hier: https://alfahosting.de/ssl-zertifikate/

Ihrer Webseite ist nun über das https Protokoll aufrufbar und alle Daten werden verschlüsselt übertragen. Sie sollten nun noch in Ihrer Software die Nutzung der verschlüsselten Verbindung aktivieren, also von http auf https umstellen. Sie können dies auch serverseitig einstellten, im Confixx-Adminbereich unter Tools > Domains können Sie dazu eine automatische Weiterleitung von http auf https aktivieren.

Ein Zertifikat für eine Domain/Subdomain ermöglicht Ihnen die verschlüsselte Übertragung von Daten per SSL. Um die Sicherheit zu gewährleisten, ist bei der Ausstellung eine Validierung des Domain-Inhabers notwendig. Durch diesen standardisierten Validierungsvorgang wird das Vertrauen hergestellt, das der Webseiten-Besucher in eine Seite mit eigenem Zertifikat setzt.

Der Ablauf der Validierung unterscheidet sich je nach Zertifikatstyp:

Domainvalidierte Zertifikate: Power SSL, Multi SSL und Wildcard SSL

Für die Bereitstellung des SSL-Zertifikats ist eine manuelle Prüfung Ihrer Angaben durch einen unserer Mitarbeiter erforderlich. Nach der erfolgreichen Überprüfung erhalten Sie die Rechnung für das Zertifikat.

Sobald die Rechnung beglichen ist, beginnt der Validierungsvorgang:
Sie erhalten an die angegebene Bestätigungsadresse eine E-Mail von der Zertifizierungsstelle (Sectigo). Der Betreff lautet: "Domain Control Validation for ihredomain.xy" (Wildcard SSL) bzw. "Demonstrate domain control and approve x domains for SSL/TLS certificate" (Power SSL, Multi SSL). Die E-Mail enthält einen Sicherheitscode, den Sie auf der in der E-Mail genannten Webseite (über grün hervorgehobenes Wort here) eingeben müssen. Sollten Sie die E-Mail nicht erhalten, kontrollieren Sie bitte auch den SPAM-Ordner des Postfachs.

Wenn Sie den Sicherheitscode erfolgreich eingegeben haben, kann die Ausstellung des Zertifikates erfolgen.

Organisationsvalidierte Zertifikate: Business SSL und Global SSL

Für die Bereitstellung des SSL-Zertifikats ist eine manuelle Prüfung durch einen unserer Mitarbeiter erforderlich. Hierbei müssen die Bestelldaten (Firmenname, Anschrift, Telefonnummer) mit dem Online-Datenbankeintrag exakt übereinstimmen.

Mögliche Online-Datenbanken sind:

• www.bisnode.de/upik/
  
• www.firmenwissen.de
• de.kompass.com
  

Hinweise:

• Bei Firmen ohne Rechtsform bzw. Organisationen raten wir zur Bestellung eines Power SSL Zertifikats, da es hier i. d. R. keinen Eintrag im Handelsregister oder Vereinsregister gibt, der für die Ausstellung eines organisationsvalidierten Zertifikats sinnvoll wäre! In der Regel fordert Sectigo hier sonst eine Kopie des Lichtbildausweises (muss die Anschrift enthalten) vom Antragsteller
  
  • Vorderseite
  • Rückseite
  • Selfie, auf dem die Vorderseite neben Ihrem Gesicht zu sehen ist.
    
• Ergänzend können Dokumente zur Validierung durch uns angefordert werden, die Sie dann per Mail nachreichen. Wir würden Sie in einem solchen Fall per Mail kontaktieren.

Nach der erfolgreichen Überprüfung erhalten Sie die Rechnung für das Zertifikat. Sobald die Rechnung beglichen ist, erfolgt die Validierung durch die Zertifizierungsstelle (Sectigo).
Dies erfolgt in 2 Schritten:

1. Schritt:

Sie erhalten an die angegebene Bestätigungsadresse eine E-Mail von der Zertifizierungsstelle (Sectigo). Der Betreff lautet: "Domain Control Validation for ihredomain.xy" (Business SSL) bzw. "Demonstrate domain control and approve x domains for SSL/TLS certificate" (Global SSL). Die E-Mail enthält einen Sicherheitscode, den Sie auf der in der E-Mail genannten Webseite (über grün hervorgehobenes Wort here) eingeben müssen. Sollten Sie die E-Mail nicht erhalten, kontrollieren Sie bitte auch den SPAM-Ordner des Postfachs.

2. Schritt:

Sie erhalten an die angegebene Bestätigungsadresse etwas später eine weitere E-Mail von der Zertifizierungsstelle (Sectigo). Der Betreff lautet diesmal: "ORDER #(Nummer) - Callback". Die E-Mail enthält wieder einen Sicherheitscode, den Sie auf der in der E-Mail genannten Webseite eingeben müssen. Sollten Sie die E-Mail nicht erhalten, kontrollieren Sie bitte auch den SPAM-Ordner des Postfachs. Sie sehen auf der genannten Webseite Ihre, in einer Online-Datenbank verifizierte Rufnummer. Sobald Sie den Button "call me now" anklicken, erfolgt ein automatischer Anruf (Sprache vorher wählbar). Dabei wird Ihnen ein 6-stelliger nummerischer Code angesagt, den Sie auf der geöffneten Webseite direkt unten in ein Textfeld eingeben und abschicken müssen.

Wenn beide Mails erfolgreich abgeschlossen wurden, kann das Zertifikat ausgestellt werden.

Ein SSL Zertifikat sollten Sie einsetzen wenn sensible Daten (Passwörter, Kundendaten, Bankdaten) vom Besucher Ihrer Seite auf den Server übertragen werden. Dabei reicht ein Power SSL Zertifikat für die verschlüsselte Übertragung von Daten der Webseitenbesucher aus. Für einen Shop bzw. sehr sensible Daten wie Kreditkarten- und Kontonummern sollten Sie mindestens ein Business SSL Zertifikat wählen. Hier sind Ihr Name und die Anschrift nämlich im Zertifikat hinterlegt. Durch ein Trustlogo können Sie die Glaubwürdigkeit nochmals erhöhen. Die Zertifikate im Einzelnen vorgestellt:

Let's Encrypt

Mit einem Let's Encrypt Zertifikat sind Ihre Onlineprojekte bestmöglich geschützt, Daten von Loginbereichen sowie Kontaktformularen werden sicher übertragen und vor externen Zugriffen bewahrt. Außerdem belohnt Google SSL-zertifizierte Webseiten mit einem besseren Ranking.

Vorteile:

- kostenlos (wenn im Tarif enthalten)
- guter Schutz, sichere Datenübertragung
- Validierter Domainname im Zertifikat

Nachteile:

- kein validierter Unternehmensname im Zertifikat
- keine Gewährleistung durch den Zertifikatsaussteller

Power SSL (Positive SSL Single Domain)

Dieses Zertifikat bietet Ihnen die Möglichkeit, Ihre Seite sehr günstig abzusichern und die Daten der Webseitenbesucher verschlüsselt zu übertragen. Dem SSL-Zertifikat ist später nur der Domainname zu entnehmen.

Die Validierung des Power SSL-Zertifikats erfolgt via E-Mail.

Zusammenfassung:

- sehr günstig
- guter Schutz
- Sectigo Gewährleistung bis zu $10,000
- Domain validiert
- unterstützt mobile Endgeräte
- erhöht das Sicherheitsgefühl der Besucher

Business SSL (Premium SSL Certificate)

Wenn Sie ein Business-Portal oder einen großen Webshop schützen möchten, ist ein Premium-SSL-Zertifikat die richtige Wahl. Neben Sicherheitsfeatures wie die erweiterte Validierung, durch welche auch Ihr Name und die vollständige Anschrift im Zertifikat hinterlegt werden, sowie das bekannte Trustlogo unterstützt dieses Zertifikat auch mobile Endgeräte und ist in Zeiten von iPhone und iPad die erste Wahl für Ihr Business!

Die Validierung des Business SSL-Zertifikats erfolgt durch E-Mail und Telefon.

Zusammenfassung:

- gutes Preis-Leistungs-Verhältnis
- erweiterter Schutz
- Sectigo Gewährleistung bis zu $250,000
- Domain und persönliche Daten validiert
- Trustlogo
- unterstützt mobile Endgeräte
- erhöht das Sicherheitsgefühl der Besucher

Multi SSL (PositiveSSL MultiDomain)

Mit einem Multi-Domain-Zertifikat können Sie mehrere Domains (z. B. ihre-domain.de, meine-domain.com und seine-domain.eu) mit nur einem Zertifikat schützen! Dies ist gerade für Kunden mit vielen Servern und Webseiten sehr praktisch und spart wertvolle Zeit. Außerdem benötigen Sie im Gegensatz zu einem Single-Domain-Zertifikat nur eine IP-Adresse bzw. einen Server, wodurch Sie jede Menge Geld sparen können. Im Preis sind bereits 3 Domains inkl. Jede weitere Domain berechnen wir Ihnen mit 1,99 Euro/Monat.

Die Validierung des Multi SSL-Zertifikats erfolgt via E-Mail.

Zusammenfassung:

- ausgezeichnetes Preis-Leistungs-Verhältnis
- guter Schutz
- Domains validiert
- für mehrere Domains geeignet
- erhöht das Sicherheitsgefühl der Besucher

Wildcard SSL (PositiveSSL Wildcard)

Mit einem Wildcard-Zertifikat schützen Sie alle Subdomains einer Domain (www.ihredomain.de, forum.ihredomain.de, shop.ihredomain.de usw.) mit nur einem Zertifikat. Damit ist das Zertifikat besonders für große Portale mit vielen Subdomains geeignet. Mit einem Wildcard-Zertifikat sind Sie flexibel und sparen viel Geld.

Zusammenfassung:

- ausgezeichnetes Preis-Leistungs-Verhältnis
- guter Schutz
- Sectigo Gewährleistung bis zu $10,000
- Domains validiert
- kann für alle Subdomains einer Domain verwendet werden
- erhöht das Sicherheitsgefühl der Besucher

Global SSL (Multi-Domain SSL)

Das organisationsvalidierte Global-SSL-Zertifikat ermöglicht es Ihnen, kostengünstig bis zu 100 Domains mit einem SSL-Zertifikat abzusichern. Drei Domains sind im angegebenen Preis bereits enthalten. Weitere Domains können Sie jederzeit für je 2,99 Euro/Monat hinzufügen. Erhöhen Sie die Sicherheit Ihrer Webseitenbesucher und verringern Sie die Absprungrate auf Ihrer Homepage mit einem Global-SSL-Zertifikat.

Für die Ausstellung eines Global-SSL-Zertifikates muss die Organisation ein aktives Unternehmen sein. Diese Angaben werden zusätzlich validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Straße, Hausnummer und Postleitzahl. Der Domaininhaber muss die zu zertifizierende Organisation sein.

Die Validierung des Global-SSL-Zertifikats erfolgt per E-Mail und Telefon.

Zusammenfassung:

- preiswerte Absicherung
- guter Schutz persönlicher Daten
- Sectigo Gewährleistung bis zu $250,000
- für mehrere Domains geeignet
- nur für Unternehmen
- erhöht das Sicherheitsgefühl der Besucher

Wenn Sie beispielsweise bereits ein Let's Encrypt SSL oder Power SSL Zertifikat nutzen und nun einen Online-Shop eröffnen wollen, sollten Sie dafür ein höherwertiges Zertifikat (Global/Business) nutzen. Bitte melden Sie sich in diesem Fall via Ticket aus Ihrem Kundencenter. Wir werden dann das bisherige Zertifikat deaktivieren und Sie können dann das neue bestellen.

Leider besteht dabei nicht die Möglichkeit einer Umstellung unter Anrechnung bereits bezahlter Kosten für das bisherige Zertifikat. Ähnlich wie bei einer Urkunde kann ein Zertifikat nicht geändert, sondern nur komplett neu ausgestellt werden.

Dies kann mehrere Gründe haben: Zunächst ist zu prüfen, ob das Zertifikat bereits ausgestellt ist. Dies ist am entsprechenden Status im Kundencenter zu erkennen.

Ist das Zertifikat ausgestellt und aktiv eingebunden und Sie erhalten weiterhin Fehlermeldungen, gibt es folgende Ursachen:

1. Falsche Domain

Bitte bedenken Sie, dass ein Zertifikat auch nur für die Domain gültig ist, für die es ausgestellt wurde. Wenn Sie beispielsweise ein Zertifikat für shop.domain.de bestellt haben, können Sie dies nicht für den Aufruf von https://domain.de nutzen.

2. Fehlermeldung "Verbindung teilweise verschlüsselt"

Hier liegt die Ursache darin, dass Sie die Domain über https:// aufrufen, die Inhalte jedoch teils oder vollständig absolut (zum Beispiel per http://domain.de/bilder/bild.jpg) referenziert sind. Hier sollten Sie immer relative Pfade (zum Beispiel /bilder/bild.jpg) bei der Programmierung Ihrer Seite verwenden. Achtung: Auch externe Skripte, beispielsweise Analysetools oder Buttons von sozialen Netzwerken, müssen über https:// eingebunden werden (Beispiel: https://extern.de/skript.js anstatt http://extern.de/skript.js).

Sollten Sie den Mozilla Firefox einsetzen, können Sie hier über die Webentwicklerwerkzeuge die lediglich über http:// aufgerufenen Ressourcen ermitteln. Hierzu klicken Sie im Firefox-Menü auf Extras > Web-Entwickler > Web-Konsole (Tastenkombination [Strg] + [Umschalt] + [K]) und sollten dann unten den Filter Sicherheit anklicken, sollte dies nicht bereits aktiviert sein.

Ihnen werden dann die Meldungen ausgegeben, z. B.:

• Laden von gemischten aktiven Inhalten "http://domain.de/bilder/bild.jpg" wurde blockiert.
• Gemischte (unsichere) Anzeige-Inhalte von "http://domain.de/bilder/bild.jpg" werden auf einer sicheren Seite geladen.

Im Internet Explorer/Microsoft Edge finden Sie diese Funktion unter Extras > Entwicklertools > Konsole (Taste [F12]).

Dort könnten passende Meldungen so lauten:

• HTTPS-Sicherheit beeinträchtigt durch http://domain.de/

In Google Chrome findet sich dies im Menü unter Weitere Tools > Entwicklertools (Taste [Strg] + [Umschalt] + [I])

Hier könnten passende Meldungen wiederum so lauten:

• Mixed Content: The page at 'https://domain.de/' was loaded over HTTPS, but requested an insecure resource 'http://domain.de/'. This content should also be served over HTTPS.
  

In jedem Fall sollten Sie hier ansetzen und die Inhalte https:// kompatibel gestalten, also auch so aufrufen lassen. Fragen können Sie dazu in unseren Kundenforum https://forum.alfahosting.de/ oder an den Skripthersteller/Webmaster stellen.

3. Zertifikat abgelaufen

Alle Zertifikate werden für die gewählte Laufzeit ausgestellt und laufen dann aus. Stellen Sie fest, dass das Zertifikat abgelaufen ist, also nicht automatisch von der Laufzeit verlängert wurde, können Sie ein Folgezertifikat in Ihrem Kundencenter bestellen.

4. Weiterleitung auf eine URL

Wenn Sie die Domain im Confixx auf eine URL weiterleiten, anstatt auf ein Verzeichnis innerhalb des Webspaces, kann diese leider nicht per https:// aufgerufen werden. In diesem Fall ändern Sie die Weiterleitung im Confixx auf einen Dateipfad innerhalb Ihres Webspaces ab (beginnt dann mit: /) und lassen dort per Index-Datei (siehe Wie kann kann ich eine Weiterleitung für meine Domain einrichten?) oder .htaccess Datei auf die URL umleiten.

RewriteEngine On
RewriteCond %{REQUEST_URI} (.*)
RewriteRule ^(.*)$ https://www.neue-domain.tld/ [L,R=301]

Dies trifft auch im Falle zu, die Subdomain mit www auf die Hauptdomain umzuleiten und umgekehrt.

Sollten Sie andere Fehlermeldungen erhalten oder weitere Hilfe benötigen, eröffnen Sie bitte ein Ticket im Kundenbereich unter FAQ & Hilfe.

DCV steht für Domain Control Validation. Im Zuge dieses Verfahrens wird Ihnen eine Bestätigungsmail von der Zertifizierungsstelle (Sectigo) an die bei der Bestellung angegebene E-Mail-Adresse gesendet.

Folgende Mailadressen sind dafür zulässig:

• admin@domain.tld
• administrator@domain.tld
• hostmaster@domain.tld
• postmaster@domain.tld
• webmaster@domain.tld

Die E-Mail enthält einen Sicherheitscode, den Sie auf einer in der E-Mail angegebenen Webseite eintragen und so bestätigen müssen.

Um für die Domains Ihrer Kunden ein eigenes SSL-Zertifikat zu bestellen, loggen Sie sich in Ihr Kundencenter ein und klicken dort auf "SSL-Zertifikat" > "Bestellung".

Im Verlauf des Bestellvorgangs müssen die Daten des Domaininhabers angegeben werden, da hierüber eine Prüfung statt findet.

Die weiteren Schritte zur Einbindung des Zertifikates sind hier erklärt: Wie binde ich ein SSL Zertifikat für meine Kunden ein?

Hinweis: Pro Endkundenaccount kann nur ein SSL-Zertifikat technisch eingebunden werden! Bei mehreren Domains pro Endkundenaccount, die über HTTPS erreichbar sein sollen, müsste daher ein Multi SSL oder Global SSL in Betracht gezogen werden.

Die Möglichkeit der Einbindung eines externen Zertifikats wird seit 2021 leider nicht mehr angeboten. Wir empfehlen Ihnen daher, ein passendes über Ihren Tarif online zu ordern.