So geht Support, 1&1!

Geht eigentlich gar nicht um 1&1, sondern um Spreadshirt. Aber vielleicht mag man sich in Montbaur mal ein paar Sachen dort abgucken, nachdem das letzte Erlebnis mit dem 1&1-Support wieder unterirdisch schlecht war.

Ich mach mir ja ab und zu selber T-Shirts. In meiner Gewichtsklasse gibt es nicht immer unbedingt alles, also muss man hin und wieder selber ran. Das mache ich gerne bei Spreadshirt, die sind zwar in Sachen Übergrößen nicht unbedingt die billigsten, aber es geht schnell und einfach und die Qualität ist auch gut.
Spreadshirt hat jetzt auf ein neues, umweltschonenderes Druckverfahren umgestellt. Als direkte Folge davon riechen die Shirts leicht nach Essig, daher soll man sie vor dem ersten Tragen waschen. Ich kann bestätigen, dass dadurch der Geruch rausgeht. Der Druck, zumindest in meinem Fall, aber auch. Vom eigentlichen Logo waren nach dem ersten Waschen nur noch ein paar wenige Fragmente zu sehen, das T-Shirt war also nahezu weiß.

Ich habe also an den Support geschrieben und hatte direkt am nächsten Tag eine Antwort, der man sofort anmerkte, dass sie nicht aus der Textbausteinsammlung zusammengeklickt wurde. So wurde unter anderem auf das Problem eingegangen, dass man das Motiv nicht mehr nachdrucken könne, weil es bereits wieder gelöscht worden sei.
Ja, ich hatte da ein vorhandenes Logo leicht verfremdet und das Legal-Department von Spreadshirt hat das gemerkt und das Motiv gelöscht. In der Folge entwickelte sich eine unterhaltsame E-Mail-Konversation, immer mit dem selben Supportmitarbeiter, wobei es mir primär darum ging, das Motiv noch einmal hochzuladen, ohne dass die Sheriffs vom Legal-Department gleich wieder losreiten würden. Klappte natürlich nicht, trotzdem wurden meine Anfragen immer freundlich, schnell und vor allem individuell beantwortet.


Wir halten fest: Auch wenn ich mich nicht in allen Punkten durchsetzen konnte, hatte ich doch im gesamten Verlauf den Eindruck, wie ein Kunde behandelt zu werden. Und nicht wie ein Bittsteller, wie das bei 1&1 der Fall ist.

Support geht anders, 1&1!

Wegen den Problemen mit dem 1&1-Zertifikat, das neuerdings ein, oder genauer gesagt zwei, Zwischenzertifikat(e) erfordert, habe ich mich an den 1&1-Support gewandt. Schließlich bietet man sich ja nachgerade an:

Für Rückfragen zu diesem Vorgang stehen wir Ihnen gerne zur Verfügung.

Ich habe natürlich die Anleitung von Geotrust vorher nicht durchgelesen, schließlich gab es von 1&1 keinerlei Hinweise darauf, dass sich am Zertifikat irgendwas geändert hätte. Trotzdem habe ich direkt in der ersten Mail darauf hingewiesen, dass ich die Leistung gerne so hätte wie die vergangenen Jahre (also ohne Zwischenzertifikat), die Fehlermeldung war sehr eindeutig in diese Richtung gehend:

Dieses Zertifikat wurde von einer unbekannten Instanz signiert.

Das ganze als Anhang an die Mail gepackt und ab damit.

Erste Antwort vom Support nach zwei Tagen, es wäre kein Anhang an meiner Mail dran. Also schicke ich den Screenshot erneut. Zweite Antwort, anderer Supportmitarbeiter: Den Screenshot hätte ich doch bereits bei meiner ersten Mail geschickt. Aber vielleicht könnte ich grade mal erzählen, was ich mache. Klar, kann ich:

Nun, wie gehe ich vor? Ich gehe so vor wie die letzten 4 Jahre: Ich rufe Plesk 8.0.1 auf, klicke auf Server, klicke auf Zertifikate, wähle den Eintrag für zertifikat.domain.de, lade das Zertifikat als Text im Feld ‘Zertifikat’ hoch – und sehe mich seit diesem Jahr mit einen Zertifikatsfehler konfrontiert.

Was kommt als Antwort vom mittlerweile dritten Supportmitarbeiter? Ich solle doch bitte beschreiben, wie man den Fehler nachvollziehen könne. Leicht in Rage kopiere ich noch einmal obige Schritt-für-Schritt-Anleitung und frage höflich nach, welchen Teil man davon bei 1&1 nicht verstanden hätte. Die Antwort lässt nicht lange auf sich warten (nur drei Tage): Problem nicht nachvollziehbar, da ich ja auf der Domain wieder das alte Zertifikat aktiviert hätte. Case closed.


Wir halten also fest:

  • 1&1 hat sieben Tage gebraucht, um den Supportcall ohne Lösung zu schließen
  • Auf die Tatsache, dass ein Zwischenzertifikat erforderlich ist, ist niemand eingegangen
  • Vier verschiedene Supportler haben mir geantwortet – bei insgesamt vier E-Mails seitens 1&1
  • 1&1 erwartet anscheinend allen Ernstes, dass ich im Weihnachtsgeschäft in einer Live-Umgebung ein ungültiges Zertifikat benutze, damit der Support den Fall nachvollziehen kann

Fazit: Setzen, sechs. So in etwa ist auch das Feedback auf die „Waren sie zufrieden”-Mail ausgefallen, die interessanterweise kam, bevor der Fall von 1&1 eigenmächtig als erledigt abgehakt wurde. Ich glaube aber nicht, dass das jemand dort liest. Auch nicht Marcel D’Avis.

Zwischenzertifikat für’s Zwischenzertifikat

Auf die hier angesprochenen Probleme mit dem 1&1 SSL-Zertifikat, die sich durch die nicht angekündigte Umstellung auf eine Lösung mit Zwischenzertifikat ergeben, ist man mittlerweile auch bei Geotrust aufmerksam geworden.

Und man löst das ganze über eine weiteres Zwischenzertifikat. Das heißt, man hat jetzt zum gleichen Preis wie vorher kein Rootzertifikat mehr und auch kein Zertifikat, dessen Stammzertifikat ein Root-Zertifikat ist (was sich mit dem ‘falschen’ Zwischenzertifikat von Geotrust ja mit einem gewissen Bastelaufwand bewerkstelligen ließ), sondern einen bis in die vierte Ebene verschachtelten Zertifikatsbaum.

Als die Welt noch in Ordnung war: Zertifikat ohne Zwischenzertifikat


Funktionierende Selbstbaulösung mit einem Zwischenzertifikat


Das neueste aus dem Hause Geotrust: Zwei Zwischenzertifikate

Nur damit wir uns nicht falsch verstehen: Dadurch wird nichts unsicherer. Und zumindest als 1&1-Kunde hat man bislang für das Zertifikat ja auch nichts bezahlt, aber es bleibt trotzdem ein fader Beigeschmack bei dem Ganzen.

Der schleichende Niedergang…

…des 1&1-SSL-Zertifikats.

1&1 bietet seit Jahren zu seinen Server-Produkten ein SSL-Zertifikat kostenlos mit an.

Dabei handelte es sich die letzten Jahre, und ich habe seit mindestens fünf ein solches im Einsatz, um ein vollwertiges Zertifikat, d.h., es war als Rootzertifikat ausgestellt und ist somit ohne irgendwelche Zwischenzertifikate nutzbar. Da ist es dann auch nicht weiter wild, dass man es jedes Jahr erneuern muss. Das Zertifikat wird über Plesk verwaltet, bislang reichte es einfach aus, das neue per Copy&Paste in der Zertifikatsverwaltung einzupflegen und den Apache neu zu starten.

Seit diesem Jahr geht das nicht mehr. Denn seit diesem Jahr stellt Geotrust, die der eigentliche Leistungserbringer sind, das Zertifikat mit Zwischenzertifikat aus und als Nutzer erfährt man davon erst, wenn man das Zertifikat eingefügt hat und die Seite aufruft, um zu prüfen, ob alles in Ordnung ist. Denn dann wird man von einem hübschen Zertifikatsfehler begrüßt, der je nach Browser mehr oder weniger furchteinflößend daherkommt.

Eine kurze Information seitens 1&1, dass sich am Zertifikat und seiner Installation etwas geändert hat, wäre als wirklich nicht zu viel verlangt. Denn die Installation ist, anders als es die Anleitung bei Geotrust vermuten lässt, nicht ganz so einfach. Geht man nämlich gemäß Anleitung vor und lädt die Zertifikate getrennt hoch quittiert Plesk das mit einer Meldung, dass das Zwischenzertifikat nicht zum eigentlichen Zertifikat passen würde. Abhilfe schaffte im konkreten Fall bei Plesk 8, beide Zertifikate in der eigentlich nur für das Zertifikat vorgesehenen Box gleichzeitig hochzuladen – BEGIN/END-Zeilen dabei nicht vergessen. Ob es sich dabei um einen Fehler in der Anleitung von Geotrust handelt oder es an der zugegebenermaßen antiquierten Plesk-8-Version liegt, darüber kann man nur spekulieren.

Der 1&1-Support konnte im Übrigen nicht wirklich weiterhelfen. Aber das ist eine andere Geschichte…