IONOS SSL Zertifikat (TLS 1.2) enthält schwache Cipher, wie absichern?

Habe den IONOS Kundensupport ebenso kontaktiert und laut ihnen sind für das Webhosting nur TLS 1.2 Zertifikate verfügbar. Nach einem Scan war jedoch offensichtlich, dass dieses Zertifikat bis zu 5 schwache Cipher enthält. Wie entferne ich nun das Risiko für Attacken auf meine Website?

2 Antworten

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Webseite, Webentwicklung, Programmieren & Softwareentwicklung

05.06.2024, 01:53

Du kannst in der Konfiguration des Webservers bestimmen, welche Ciphersuites für die TLS-Verbindung erlaubt werden sollen. Beachte dabei, dass die Auswahl an verfügbaren Suites von der installierten OpenSSL-Version auf dem OS abhängt.

Eine Übersicht zu den als derzeit sicher eingestuften Suites findest du auf ciphersuite.info.
Als Hilfsmittel für die Konfiguration kannst du den SSL Configuration Generator von Mozilla nutzen. Schau andernfalls (oder nichtsdestotrotz) auch in die jeweilige Dokumentation des von dir genutzten Webservers (Beispiel Apache).

KlausPeter800

Beitragsersteller

05.06.2024, 07:51

Funktioniert das auch über WordPress Plugins?

KlausPeter800

Beitragsersteller

05.06.2024, 07:48

Aber wenn Ionos der Webhost ist, habe ich doch keinen Zugriff auf den Server, geschweige schon gar nicht von meinem Computer aus? Es gibt nur die Option der Datenbankverwaltung und dort finde ich keine .ssl Dateien.

regex9

05.06.2024, 08:41

@KlausPeter800

Einige Apache-Serverdirektiven (wie SSLCipherSuite) kannst du auch via htaccess-Datei setzen. Du kannst es in der Dokumentation nachschlagen (s. Context im Kopfbereich der jeweiligen Direktivbeschreibung).

Die Mindestanforderung ist demzufolge ein Zugriff auf die Dateiebene des Hosts.

Andernfalls musst du dich nochmals an den IONOS-Kundensupport wenden oder dich nach einem anderen Angebot (bestenfalls IaaS) umschauen.

Bezüglich WordPress-Plugins zur Verwaltung von htaccess-Dateien o.ä. musst du selbst recherchieren.

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Programmieren & Softwareentwicklung

04.06.2024, 23:21

Ein Zertifikat ist im Kern (vereinfacht) ein signierter Schlüssel, nicht mehr, nciht weniger.

Der Webserver nutzt das Zertifikat für TLS-Verbindungen und kann dabei verschiedene cipher(suites) nutzen. Welche Ciphersuites nutzbar sein sollen/angeboten werden sollen, kann dann in der Konfiguration des Webservers angegeben werden.

KlausPeter800

Beitragsersteller

05.06.2024, 07:49

Wie soll ich den Webserver konfigurieren, wenn Ionos mir nur ein begrenztes Panel mit Zugriff auf eine Datenbank und keinerlei ssl Dateien gibt.

KarlRanseierIII

05.06.2024, 17:53

@KlausPeter800

Bei einem managed Service wirst Du allgemein mit dem leben müssen, was der Betreiber vorsieht.

Wenn Apache genutzt wird und Du .htaccess Files anlegen kannst, dann besteht zumindest grundlegend die Möglichkeit SSLCipherSuite zu nutzen.

Ähnliche Beiträge

http zu https redirect-Fehler auf Wordpress-Seite?

Ich habe eine Wordpress-Website, nennen wir sie example.com, die von IONOS gehostet wird. Es handelt sich um eine HTTPS-Website mit einem funktionierenden SSL-Zertifikat, sodass alle HTTP-Anfragen auf die angeforderte Seite umgeleitet werden sollten, aber dabei das HTTP durch HTTPS ersetzt wird.

Beispiel: http://example.com sollte auf https://example.com umgeleitet werden (das funktioniert). http://example.com/subpage sollte auf https://example.com/subpage umgeleitet werden (das funktioniert jedoch nicht!). Stattdessen passiert Folgendes: http://example.com/subpage leitet auf https://example.com/ um.

Das Hauptproblem dabei ist, dass die Google Search Console fälschlicherweise einen Umleitungsfehler für jede Unterseite erkennt, die sie zu indexieren versucht, obwohl die Indexanfrage speziell für die HTTPS-Seite (https://example.com/subpage) gesendet wurde.

Ich verwende die neueste Version von Wordpress. Die derzeit installierten Plugins sind:

Advanced Import
Duplicate Page
Elementor Pro
IONOS Assistant (deaktiviert)
IONOS Help (deaktiviert)
IONOS Journey (deaktiviert)
IONOS Login
IONOS Loop (deaktiviert)
IONOS Navigation
IONOS Performance
IONOS Security
Music Player for Elementor
Title Remover
WPvivid Backup Plugin
Yoast SEO Premium

Diese Teile meiner .htaccess-Datei könnten für das Problem verantwortlich sein:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(/(.*))?$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

und/oder:

<IfModule mod_rewrite.c>
    # ENGINE ON
    RewriteEngine on

    # set hostname directory
    RewriteCond %{HTTPS} on
    RewriteRule .* - [E=IONOS_PERFORMANCE_HOST:https-%{HTTP_HOST}]

    RewriteCond %{HTTPS} off
    RewriteRule .* - [E=IONOS_PERFORMANCE_HOST:%{HTTP_HOST}]

    # set subdirectory
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_METHOD} GET
    RewriteCond %{REQUEST_URI} !(.*)/$
    RewriteCond %{REQUEST_FILENAME} !.(gif|jpg|png|jpeg|css|xml|txt|js|php|scss|webp|mp3|avi|wav|mp4|mov)$ [NC]
    RewriteRule .* - [E=IONOS_PERFORMANCE_DIR:%{REQUEST_URI}/]

    RewriteCond %{REQUEST_URI} /$
    RewriteRule .* - [E=IONOS_PERFORMANCE_DIR:%{REQUEST_URI}]

    RewriteCond %{REQUEST_URI} ^$
    RewriteRule .* - [E=IONOS_PERFORMANCE_DIR:/]

    # gzip
    RewriteRule .* - [E=IONOS_PERFORMANCE_SUFFIX:]
    <IfModule mod_mime.c>
        RewriteCond %{HTTP:Accept-Encoding} gzip
        RewriteRule .* - [E=IONOS_PERFORMANCE_SUFFIX:.gz]
        AddType text/html .gz
        AddEncoding gzip .gz
    </IfModule>

    # Main Rules
    RewriteCond %{HTTP_ACCEPT} .*text/html.*
    RewriteCond %{ENV:INITIAL_REQUEST_METHOD} ^$
    RewriteCond %{ENV:REDIRECT_INITIAL_REQUEST_METHOD} ^$
    RewriteCond %{QUERY_STRING} ^$
    RewriteCond %{REQUEST_URI} !^/(wp-admin|wp-content/cache)/.*
    RewriteCond %{HTTP_COOKIE} !(wp-postpass|wordpress_logged_in|comment_author)_
    RewriteCond /homepages/9/d4297862886/htdocs/./wordpress/wp-content/cache/ionos-performance/%{ENV:IONOS_PERFORMANCE_HOST}%{ENV:IONOS_PERFORMANCE_DIR}index.html%{ENV:IONOS_PERFORMANCE_SUFFIX} -f
    RewriteRule ^(.*) /wp-content/cache/ionos-performance/%{ENV:IONOS_PERFORMANCE_HOST}%{ENV:IONOS_PERFORMANCE_DIR}index.html%{ENV:IONOS_PERFORMANCE_SUFFIX} [L]
</IfModule>

und/oder:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Meine Permalink-Einstellung in Wordpress ist wie folgt:

https://example.com/%category/%postname%/

...zum Beitrag

Domain von Strato (mit SSL) auf IONOS-Webspace lenken?

Hi, kann ich eine Domain, die bei Strato SSL-verschlüsselt ist auf einen Pfad meines Webservers bei IONOS umleiten, ohne dass ich dort erneut ein SSL-Zertifikat kaufen muss? Eventuell über irgendeine DNS-Einstellung?

Domain (Strato / SSL) -> Webspace (IONOS)

...zum Beitrag

Unsichere Website wird trotz SSL angezeigt?

Ich habe meiner Website ein SSL Zertifikat zugewiesen. Jedoch wird in der Google Suche dennoch die unsichere Website angezeigt. Woran kann das liegen? Die Website ist bei Ionos gehostet.

...zum Beitrag

Webhosting bei 1 & 1, Webgo oder Alfahosting?

Bin auf der Suche nach einem neuen Webhoster.

In die engere Wahl sind die drei genannten Hoster gekommen. Es geht die die Entscheidung für einen Hoster, mit dem 3 verschiedene Wordpress Installationen gut und sauber laufen. Woocommerce soll in einer der Installation enthalten sein. 1 x Joomla als Landeseite kommt dazu.

Bei 1 & 1 ist das Kundenadmin sehr gut gestaltet. Allerdings kosten weitere SSL Zertifikate jeweils extra. In Tests schneidet das Webhosting gut ab. Nginx wird dort wohl auch schon genutzt. Beim Support sind es erst einmal normale Mitarbeiter.

Webgo. Dort sind im Business Hosting SSL, Datenbanken ohne Limit, 1 Click Hosting enthalten. In Tests sind sie meist auf dem 1. Platz, was die Geschwindigkeit betrifft. Der Kundenadmin Bereich ist nicht so top wie bei 1 & 1. Beim Support sind es die Fachleute, welche sich auskennen.

Alfahosting. Service sehr gut, Top Bewertungen. Leistung stimmen auch. Bewertungen im vorderen Bereich. Erklassig. Wenn da nicht dieser verstaubte Kunden Admin Bereich namens Plesk wäre.

Wer kann mir Hilfestellung geben, um eine langfristig geeignete Entscheidung zu treffen.

...zum Beitrag

Mit eigener Domain kostenlose Email Server möglich?

Ich versteh nicht ganz wie Email funktioniert im Hintergrund.

ich habe normalerweise ein Webhosting Paket wo alles schon mit einer Inklusiv Domain Verknüpft ist.

Man kann mit Oberfläche seine Postfächer anlegen, die Webmail Anwendung nutzen oder über die imap smtp ein/ausgangsserver die Mails in seiner Eigenen Email Anwendung anzeigen / verschicken usw.

Wenn ich einen VPS von Ionos für 1€ miete müsste ich das selber machen ?

dann gehen die keine ahnung 5gb nicht nur für Apache/Nginx das ich installieren muss drauf und die Website an sich sondern

das muss ich auch teilen mit irgendeiner email software.

Und würde es auch so gehen das ich mir eine Domain miete für 0.5ct 12 Monate bei Strato.

Meine NextJs Webapp bei Vercel Deploy mit dieser Domain kann man ja einrichten wenn man irgendwas an den Dns einstellungen macht, sollte nicht schwer sein.
Und dann als extra irgendwo kostenlos mit

dieser domain irgendwo postfächer erstellt auch wenn es nur 1gb sind.

zb info@mustermann.de , und dann bei web.de umsonst gehostet.

Website umsonst bei vercel

Und die cents strato Domain zeigt auf vercel.

Ich will versuchen die kosten zu minimieren da normale Pakete Overkill für mich sind und ich so Freunden/Bekannten auch helfen kann einzusteigen.

Es ist auch attraktiv wenn ich Kunden habe die selber neu selbstständig sind und wenig geld haben.

Besser einen armen Kunden die Seite erstellen ohne Monatliche Kosten bis auf Domain 1 cent / 1 jahr danach 1€ statt garkeinen kunden weil er nicht 6€ pro monat ausgeben will für hosting domain ssl email.

Wenn es mit Wordpress sein soll kommt man nicht drumherum dann kommen auch noch 15€ für Plugins und Page Builder dazu.

Schon sind wir bei 250€ Im Jahr

...zum Beitrag

Brauch man für die Benutzung von Wordpress bei Ionos ein Web Hosting?

Hallo ich habe eine Domain bei Ionos gemietet, kann ich jetzt irgendwie mit Wordpress meine Seite schonmal programmieren (erstellen) oder muss ich dazu schon ein Web Hosting Vertrag abschließen?

...zum Beitrag

Website in Wordpress neubauen und dann Domain transferieren, wie geht das?

Hallo, wir wollen unsere Website (die gerade von unserem Entwickler Team gehostet wird und Statamic als CMS hat) in Wordpress offline mit Elementor neu bauen und dann wenn sie fertig ist die Domain von der alten Website auf die neu gebaute umziehen. (Die alte Website von unseren Entwicklern soll in der Zeit wo wir die neue bauen online bleiben). Wie machen wir das am besten?

...zum Beitrag

Wer ist für das SSL Zertifikat zuständig?

Folgendes Szenario:

Wir haben ein Webhosting-Paket bei ALL-INKL. Dort ist es grundsätzlich möglich, Lets Encrypt Zertifikate für angelegte Domains zu erstellen.

In diesem Szenario verweist via A-Record eine unserer Subdomains (Subdomain wurde nicht erstellt, sondern einfach in den DNS-Einstellungen so angelegt) auf einen anderen Server. Wer ist in diesem Fall für die Erstellung eines SSL-Zertifikates verantwortlich? Wir als Inhaber der Domain? Oder muss der Inhaber des externen Servers sich darum kümmern, auf den die Subdomain verweist?

Vielen Dank im Voraus!

...zum Beitrag

Webhosting wechsel?

Hey ich bin zurzeit bei dem Webhoster Provider one.com unzufrieden und möchte so auf webgo wechseln. Nun stellen sich mir einige Fragen und vielleicht kennt sich ja jemand von euch, damit aus/ hat schon selbst Erfahrung bei einem Provider-wechsel gesammelt. Zuerst einmal läuft meine Webseite über 1 Klick Installation und ein SSL Zertifikat. Diese müsste ich nach meinen Verständnis bei Webgo neu einrichten, oder? Das wäre ja kein Problem. Der Umzug an sich stellt sich für mich noch etwas ungewiss da ich meine FTP, MSQL Datenbank umziehen muss. Das würde ich mit einem WordPress Migrate Plugin machen (All-in-One WP Migration). Da ich aber unter anderem ein Theme und Plugins von Codecanyon nutze (also bei der eine Zertifikat Bestätigung notwendig sind) z.B: das The7 Theme. Wie wirkt es sich dort aus, da ich die Domain nicht wechsel, sondern nur der Provider. Außerdem ist es möglich die Datenbank/ FTP Daten einfach bei Webgo zu importieren?

...zum Beitrag

CloudFlare Error 525 SSL handshake failed?

Hallo liebe Community:), gestern habe ich meine Website mit CloudFlare verbunden, und alle Records eingestellt ^^ funkst auch alles. Jetzt hab ich mir bei CloudFlare das "Dedicated SSL Certificate" gekauft, nur dieses kann man nicht downloaden, und der Key wird auch nicht angezeigt ^^. Dann hab ich gelesen das man einfach SSL dort auf Full stellen muss damit es klappt, hab ich getan aber jetzt wenn ich auf mein Server mit https:// gehen möchte bekomm ich folgene Meldung: Error 525 SSL handshake failed Danach hab ich das Problem gegooglet als Ergäbnis kamm raus : - "The origin server does not support or is not configured properly for SNI. - The cipher suites that Cloudflare accepts and the cipher suites that the origin server uses do not match. - The origin server is not configured to use SSL and Full SSL is enabled in the Cloudflare settings." (Ich schätze mal das letztere mal Probleme). Meine Frage ist jetzt wie ich Apache 2 auf SSL Konfiguriere, sodass es ohne Zertifikat funkst^^ Ich gebe jeder Informativen Antwort nen Stern ;)

...zum Beitrag

Wenn ich eine Wordpress Seite deaktiviere, kann ich dann die Webadresse andersweitig verwenden?

Hallo,

ich habe für einen Kunden eine neue Webseite programmiert und möchte diese gerne in naher Zukunft hosten. Der Kunde möchte die gleiche Domain behalten, die er hatte. Auf dieser Domain ist jetzt gerade eine Wordpress Seite aktiv. Wenn ich seine Wordpresseite deaktiviere, ist dann die Domain wieder frei für mein neues Hosting?

Freue mich über eine Antwort.

...zum Beitrag

Hat jeder Hobby Webseiten Designer ein Web Hosting gemietet?

Hallo meine Frage ist Hat jeder Hobby Webseiten Designer ein Web Hosting gemietet?

Weil wenn man kein Web Hoostig mietet dann muss man doch ein eigener Webserver machen und braucht dann ein Computer der immer an ist oder nicht?

Und kann mir jemand ein guter Anbieter für ein Webhoostng empfehen, weil ich habe bereits eine Domain bei Ionos gemietet, kann ich aber auch irgendwo anders ein Web Hoosting mieten und dann trotzdem die Domain benutzen oder geht das nicht?

Weil bei Ionos würde der billigste Vertrag im 12 Monats Vertrag

...zum Beitrag

Scan to E-Mail mit GMX?

Hallo,

habe einen HP Laserjet Color MFP 478fdw Drucker. Möchte Scan to E-Mail einrichten.

Ich komme auf die Weboberfläche und habe mit Gmail und Freenet eien erfolgreiche Verbindung hergestellt, aber mit GMX will es einfach nicht klappen.

Folgende Daten:

Mail-Adresse: ***@gmx.de

Anzeigename: beliebig

SMTP-Server: mail.gmx.net

SMTP Port: 587

SSL/TLS verwenden aktiv

SMTP Authentifizierung aktiv

SMTP Benutzername: ***@gmx.de

SMTP-Kennwort: *****

Port 465 und 25 ohne SSL/TLS auch probiert, ohne Erfolg. In den GMX Einstellungen ist auhc POP3/IMAP aktiv.

...zum Beitrag

Wie übertrage ich die laufenden Kosten bei Webseiten?

Ich möchte Webseiten Designen und Verkaufen, am liebsten über Wordpress und Siteground. Wie kann ich die laufenden Kosten, z.B. von Domain, Hosting oder Plugins dem Kunden übertragen.

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen