Wann ist SSL nötig?

  • Joomla Version
    4
    PHP Version
    Unbekannt
    Hoster
    Strato

    Hallo,

    unser Verein hat neben seiner (per SSL abgesicherten) Hauptseite eine gesonderte Seite für kleines Projekt mit eigener Domain. Es handelt sich um eine kleine Webseite (nicht mit Joomla). Das Projekt ist schon abgeschlossen, die Seite soll aber noch Bestehen bleiben. Es werden keinerlei Daten mehr übertragen. Es gibt kein Kontaktformular.

    Wir haben diese Seite auch per SSL abgesichert, zahlen dafür aber. Bei einem Verein zählt jeder Euro.

    Muss das SSL für diese kleine Webseite bestehen bleiben? Was wäre das Risiko?

  • Du solltest das mal googeln.

    Hier erhälst du keine Rechtsberatung.

    Nur ein Zitat von gaaaanz vielen ähnlichen Aussagen aus dem www:

    Zitat

    SSL-Zertifikate sind mittlerweile für alle Websites erforderlich . Die Browser – allen voran Google und Mozilla – haben vorgeschrieben, dass alle Websites verschlüsselt über HTTPS bereitgestellt werden. Um diesen Übergang zu bewerkstelligen, haben die Browser neue Sicherheitswarnungen erstellt.

  • Hallo!

    Zitat

    Ich verstehe auch einen Hoster nicht, der heutzutage noch Geld nimmt für ein stinknormales Zertifikat. Wäre für mich jetzt Grund für einen Wechsel.

    Genau, zu mal Zertifikate (Lets Encrypt) dem Provider nichts kosten.
    Domainfactory gehört auch zu den Provider die nur für 1 Domain ein kostenloses Zertifikat bieten.
    Bei 2. Domain und auch für jede Subdomain muss man eines teuer kaufen und dieses 1x pro Jahr auch erneuern.
    War auch einer von vielen Gründen warum ich da weg bin. Manitu z.B. bietet so viele Zertifikate kostenlos wie man eben benötigt.

    Gruß
    sven

  • Danke für den Hinweis zur Überprüfung!
    Ich habe bei Strato nachgefragt. In unserem (älteren) Paket für 9 Euro sind nur 2 SSL inklusive.

    Die erste SSL ist für die (Joomla-)Hauptseite vergeben.
    Die zweite SSL wird für eine andere Domain mit einer 301-Weiterleitung auf die Hauptseite genutzt.

    Muss das SSL jede Domain-Adresse absichern oder nur einmal den Webspace?
    Muss also auch die reine Weiterleitungs-Domain SSL-abgesichert sein?

    Danke euch!

    (Die dritte SSL wird für die oben angesprochene Nebenseite mit eigener Domain und eigenem kleinen Webspace genutz).

  • Ganz simpel zu merken:
    Jede Website sollte heute nur noch via https aufrufbar sein. Rechtliche Aspekte lasse ich mal weg - dafür gibt es Rechtberatungen, Google oder ChatGPT...
    Auch die Browser werden über kurz oder lang keine unverschlüsselten Seiten mehr akzeptieren.

    Strato:
    Hm... dazu sage ich nix. Aber 9 Eur und nur 2x SSL ?!?!?

    Hierzu möchte ich als Provider noch was sagen:

    Zitat

    Genau, zu mal Zertifikate (Lets Encrypt) dem Provider nichts kosten.

    Richtig, die Zertifikate selbst kosten nichts, aber deren Verwaltung und die technische Unterstützung sind nicht immer so simpel, wie man das als Außenstehender denkt. Wir haben daher auch ein Limit von Inklusivzertifikaten - 10 Stück, was für 99% aller Fälle sicher ausreicht. Darüber kann man natürlich (sehr günstig) zubuchen.

  • Hallo!

    Hui ist Strato teuer geworden.

    Also Manitu hat die Lets Encrypt Zertifikate und da kostet das kleinste Paket mit 50GB Webspace, so viel Zertifikate wie man will, ... grade mal 2,50 Euro / Monat. Die ersten 6 Monate sind kostenlos.

    Gruß
    sven