(Artikel ist vom April 2020, weiter unten gibt es eine Aktualisierung vom März 2021)
Gerade eine Mail eines Kunden bekommen, der immer noch bei Domainfactory ist: Sein SSL-Zertifikat läuft aus.
Also irgendwie schaffen es fast alle Hoster (selbst sogenannte Billig-Hoster), diese SSL-Zertifikate von allein zu verlängern, aber nicht bei Domainfactory: Es muss vom Kunden selbst verlängert werden, sonst verfällt es. Also in das Kundenmenü einloggen … und nein, nicht wie bei der Schwester HostEurope (gehört wie Domainfactory zu GoDaddy) einfach mit einem Klick verlängern, nein, sondern aus einer Auswahl von 10 (zehn!) Möglichkeiten genau die einzige anklicken die kostenlos ist (Tipp: Es ist übrigens die zweite von oben). Dann muss man noch ein bisschen blabla-durchklicken und bestätigen und nochmal bestätigen und schließlich auf den Button ‚Zahlungspflichtig bestellen‘ drücken (ja, obwohl es kostenlos ist), schon hat man es geschafft. Dachte ich. Ist aber nicht so, die Mails hier unten setzen die Geschichte fort.
Apropos kostenpflichtig: Domainfactory ist ja großzügig und pro Vertrag ist ein Zertifikat ja kostenlos dabei. Also pro Vertrag – nicht pro Domain!
Was soll das ganze?
Rein zufällig vertickert Domainfactory SSL-Zertifikate der Firma Starfield – ebenfalls eine Firma, die zu GoDaddy gehört.
Es bleibt mir nur eine Erklärung: Nachdem bei Domainfactory viele selbstverständliche Dinge zusätzlich kostenpflichtig sind, versucht man hier eine Upselling für teure SSL-Zertifikate bei unwissenden Kunden durchzuführen.
Update einen Tag später
Es wird noch irrsinniger: Mein Kunde bekam von Domainfactory diese Mail:
Sehr geehrter Herr XXX,vielen Dank für Ihre Bestellung des SSL-Zertifikates für die Adresse XXX. Die Bestellung des Zertifikats wird in Zusammenarbeit mit Starfield Technologies als Aussteller ausgeführt. Sobald die – in der Regel vollautomatische – Bearbeitung abgeschlossen ist, erhalten Sie von uns eine weitere E-Mail.
=======================================
Details zu Ihrem SSL-Zertifikat:
======================================= – Zertifikat für: XXX
– Zertifikat-Typ: Domain SSL
– Zertifikat-Laufzeit: 1 Jahr – Zugehörige Kundennummer:XXX==============================
=========
Was als nächstes geschieht:
======================================= Es werden Bestätigungs-E-Mails an alle existierenden Adressen innerhalb der Domain, für die das Zertifikat ausgestellt werden soll, geschickt, die diesem Schema entsprechen:
admin@
administrator@
hostmaster@
postmaster@
webmaster@Weiterhin werden je nach Domaintyp auch Adressen angeschrieben, die in den Inhaberinformationen der Domain hinterlegt sind.
Sie erhalten für jede Domain, für die das Zertifikat ausgestellt werden soll eine E-Mail. In der Regel werden die Zertifikate automatisch ausgestellt. Sofern das Zertifikat nicht automatisch ausgestellt wurde, klicken Sie bitte auf den Bestätigungslink in der erhaltenen E-Mail.
Bitte stellen Sie sicher, dass Sie diese Mail(s) empfangen können und dass kein Spamfilter eine Zustellung verhindert.Möglicherweise erhalten Sie oder der Domaininhaber auch andere Mails des Ausstellers (Betreff „Domain Control Verifizierung ist erforderlich“), in denen Sie aufgefordert werden, DNS-Änderungen vorzunehmen bzw. Inhalte auf Ihre Domain hochzuladen. Dies ist eine mögliche Alternative zu der Bestätigung der o.a. Mail, falls Sie diese nicht erhalten sollten.
Danach wird Ihr Antrag dann dem Aussteller zur Prüfung vorgelegt. Sie müssen zu diesem Zeitpunkt keine weiteren Schritte unternehmen. Sollten zusätzliche Informationen von Ihrer Seite aus benötigt werden, wird sich der Aussteller mit Ihnen in Verbindung setzen und dazu auch die von Ihnen angegebene Mailadresse oder Telefonnummer nutzen. Bitte beachten Sie, dass dieser Kontakt auf Englisch passieren wird und Anrufe von US-Telefonnummern zu erwarten sind.
Sie können auch direkt den Aussteller kontaktieren, um den Status der Ausstellung zu erfragen. Nutzen Sie dafür die Adresse ra@starfieldtech.com.
Wenn nach zwei bis drei Wochen noch keine Ausstellung erfolgt sein sollte und kein Kontakt mit Ihnen aufgenommen wurde, wenden Sie sich bitte an uns.Bei Rückfragen stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.
Mit freundlichen Grüßen
DomainFactory Kundenservice
Update drei Tage später
Wieder eine Mail, diesmal von Starfield blabla:
Sehr geehrter Zertifikatskunde,wir haben von unserem Partner einen Zertifikatsantrag für die folgende(n) Domain(s) erhalten:
XXXUm die Rechtmäßigkeit des Antrags zu prüfen, ist eine Validierung der Domaininhaberschaft nötig. Ihre eindeutige ID für die im folgenden vorgestellten Methoden lautet XXX, sie läuft am 04.05.20 ab.
DNS: Falls Sie Änderungen am DNS durchführen können, erstellen Sie einen TXT-Eintrag für die Domain, der als Wert die o.a. ID beinhaltet.
Alternativ zu dem oben Beschriebenen kann auch die Validierung per E-Mail erfolgen. Dazu wurden Nachrichten mit dem Betreff „SSL-Antrag: Prüfung der Domaininhaberschaft (Link-Validierung)“ an eine Reihe festgelegter Adressen innerhalb der Domain verschickt. Sollte dies so schon passiert sein, ist dieser Prüfungsschritt abgeschlossen und diese Mail kann ignoriert werden.
–
Starfield Technologies, LLC.
14455 North Hayden Road
Suite 219
Scottsdale, AZ 85260 USA|
Mein Kunde hat von Hosting keine Ahnung, sondern einfach nur eine Webseite die ich ihm gebaut habe. Nein, er hat auch keine E-Mail-Adressen mit
admin@, administrator@, hostmaster@, postmaster@, webmaster@
Ihr verlangt jetzt ernsthaft, da Ihr Mails an nichtexistente Adressen verschickt, das man den DNS-Eintrag ändern soll? Sagt mal, rafft ihr eigentlich überhaupt wie ihr euch euren Kunden gegenüber verhaltet?
Dar ce ar trebui să mă aștept de la o companie americană care își are serverele în Franța și care le administrează freelanceri români? (Das ist übrigens rumänisch, dies sind die einzigen Mitarbeiter in eurem Firmenkonstrukt die ich ernst nehme).
Update März 2021
Das Menü hat sich nun geändert, es ist nun direkt möglich, hinter dem Domainnamen das SSL zu verlängern, ohne verwirrende Upselling-Auswahlmöglichkeiten. Aber meine Kritik bleibt diesselbe: Wieso verlängert sich es sich nicht automatisch sondern erfordert ein aktives Eingreifen und Zustimmen des Kunden?
Wobei zustimmen … da hätte ich doch eine Erklärung: Bei der Verlängerung muss man jedesmal die gesamten AGBs von Domainfactory bestätigen, mit Schufa-Abfrage und weiteres. Und kaum einer dürfte bei einer SSL-Verlängerung wieder die AGBs durchlesen. Es wäre also eine Möglichkeit, Kunden somit veränderte AGBs unterzuschie … ähm nein, das würde doch Domainfactory niemals machen, nein nein.