1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Chrome: Zertifizierungsstellen…

Frage bzgl. Anbieter

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Frage bzgl. Anbieter

    Autor: flow77 07.09.14 - 19:37

    Wo kann man denn SHA-2 signierte Zertifikate (möglichst preiswert) erwerben?
    Die großen Anbieter wie hosteurope und domainfactory nutzen noch immer SHA-1. Bei Google finde ich nur "sauteure" Anbieter.

    Danke!

  2. Re: Frage bzgl. Anbieter

    Autor: hab (Golem.de) 07.09.14 - 20:55

    startssl nutzt sha256 wenn das csr auch mit sha256 signiert wurde.

  3. Re: Frage bzgl. Anbieter

    Autor: ConiKost 07.09.14 - 21:11

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > startssl nutzt sha256 wenn das csr auch mit sha256 signiert wurde.

    Gilt das auch für SHA512?

  4. Re: Frage bzgl. Anbieter

    Autor: flow77 07.09.14 - 21:29

    Danke für den Tipp. Es wäre sehr hilfreich für alle Betroffenen wenn der Artikel noch um eine Auflistung von Anbietern die mit SHA-2 signieren ergänzt werden würde.

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > startssl nutzt sha256 wenn das csr auch mit sha256 signiert wurde.

  5. Re: Frage bzgl. Anbieter

    Autor: ehwat 08.09.14 - 09:31

    Comodo signiert CSRs die mit sha256 oder sha384 erstellt wurden mit "SHA384withRSA". Für den Anbieter, sprich Reseller eines Zertifkates, denn die meisten werden ja nicht bei Comodo, Thawte, Geotrust direkt einkaufen, sollte es beim generieren des CSRs nun wirklich keine Schwierigkeiten machen selbiges mit sha256 zu generieren.

  6. Re: Frage bzgl. Anbieter

    Autor: flow77 08.09.14 - 10:29

    Danke. Ich habe einen günstigen Anbieter gefunden, laut Support werden bei diesem alle Zertifikate mit RSA-2 signiert:
    https://www.ssls.com

    ehwat schrieb:
    --------------------------------------------------------------------------------
    > Comodo signiert CSRs die mit sha256 oder sha384 erstellt wurden mit
    > "SHA384withRSA". Für den Anbieter, sprich Reseller eines Zertifkates, denn
    > die meisten werden ja nicht bei Comodo, Thawte, Geotrust direkt einkaufen,
    > sollte es beim generieren des CSRs nun wirklich keine Schwierigkeiten
    > machen selbiges mit sha256 zu generieren.

  7. Re: Frage bzgl. Anbieter

    Autor: RipClaw 08.09.14 - 10:59

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > Danke. Ich habe einen günstigen Anbieter gefunden, laut Support werden bei
    > diesem alle Zertifikate mit RSA-2 signiert:
    > www.ssls.com
    >
    > ehwat schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Comodo signiert CSRs die mit sha256 oder sha384 erstellt wurden mit
    > > "SHA384withRSA". Für den Anbieter, sprich Reseller eines Zertifkates,
    > denn
    > > die meisten werden ja nicht bei Comodo, Thawte, Geotrust direkt
    > einkaufen,
    > > sollte es beim generieren des CSRs nun wirklich keine Schwierigkeiten
    > > machen selbiges mit sha256 zu generieren.

    Das ist ein Comodo Reseller. Daher solltest du ein CSR mit SHA-256 oder SHA-384 signiert einreichen. Dann wird automatisch ein entsprechend signiertes Zertifikat erstellt.

  8. Re: Frage bzgl. Anbieter

    Autor: flow77 08.09.14 - 11:32

    Danke. Habe gerade eines bestellt, passt alles. 9$ pro Jahr finde ich sehr anständig.

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > flow77 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Danke. Ich habe einen günstigen Anbieter gefunden, laut Support werden
    > bei
    > > diesem alle Zertifikate mit RSA-2 signiert:
    > > www.ssls.com
    > >
    > > ehwat schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Comodo signiert CSRs die mit sha256 oder sha384 erstellt wurden mit
    > > > "SHA384withRSA". Für den Anbieter, sprich Reseller eines Zertifkates,
    > > denn
    > > > die meisten werden ja nicht bei Comodo, Thawte, Geotrust direkt
    > > einkaufen,
    > > > sollte es beim generieren des CSRs nun wirklich keine Schwierigkeiten
    > > > machen selbiges mit sha256 zu generieren.
    >
    > Das ist ein Comodo Reseller. Daher solltest du ein CSR mit SHA-256 oder
    > SHA-384 signiert einreichen. Dann wird automatisch ein entsprechend
    > signiertes Zertifikat erstellt.

  9. Re: Frage bzgl. Anbieter

    Autor: flow77 08.09.14 - 21:07

    Als kurze Info: von domainfactory habe ich heute eine Info bekommen dass *alle* Zertifikate die Angeboten werden mit SHA-1 signiert werden.

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > Danke. Habe gerade eines bestellt, passt alles. 9$ pro Jahr finde ich sehr
    > anständig.

  10. Re: Frage bzgl. Anbieter

    Autor: hab (Golem.de) 09.09.14 - 09:56

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > Danke für den Tipp. Es wäre sehr hilfreich für alle Betroffenen wenn der
    > Artikel noch um eine Auflistung von Anbietern die mit SHA-2 signieren
    > ergänzt werden würde.

    Es gibt hunderte Zertifikatsanbieter und noch mehr Reseller. Realistischerweise können wir da keine Auflistung liefern. Außerdem werden wohl nach der Google-Ankündigung einige umstellen, d.h. eine solche Liste wär vermutlich schon veraltet bevor wir damit fertig sind. Ich würde einfach empfehlen beim jeweiligen Anbieter zu fragen bevor man dort ein Zertifikat kauft.

    Zur Frage wegen sha512: Da siehts in Sachen kompatibilität noch etwas schwieriger aus als bei sha256. Beispielsweise konnte gnutls ziemlich lang kein sha512. Deswegen nimmt startssl auch dann sha256 wenn man das csr mit sha512 signiert hat.
    Aber das sollte kein Grund zur Beunruhigung sein: Es gibt im Moment nicht den geringsten Hinweis darauf, dass sha256 ernstzunehmende Sicherheitsprobleme hat. Insofern kann man das auf absehbare Zeit benutzen ohne Sorgen zu haben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stabsstelle Prozess- und Qualitätsentwicklung der Schulen (m/w/d)
    Institut für soziale Berufe Stuttgart gGmbH, Stuttgart
  2. Mitarbeiter technischer Kundensupport (m/w/d) für Rechnungswesensoftware
    Diamant Software GmbH, Bielefeld
  3. ERP Manager (m/w/d)
    Hays AG, Marktredwitz
  4. Director of global SW Test (m/f/d)
    Advantest Europe GmbH, Böblingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 33,49€
  2. (u. a. Monster Train für 7,40€, Code Vain für 11€, F.E.A.R. für 2,50€)
  3. 8,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
Bald exklusiv bei Disney+
Serien verschwinden aus Abos von Netflix und Prime Video

Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
Von Ingo Pakalski

  1. Streaming Disney+ macht auf manchen Fire-TV-Geräten Probleme
  2. Streaming Marvel-Titel kommen im Imax-Format zu Disney+
  3. Disney+ Day Disney+ kostet im ersten Monat 2 Euro

Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
Razer Zephyr im Test
Gesichtsmaske mit Stil bringt nicht viel

Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
Ein Test von Oliver Nickel

  1. Project Hazel Razers skurrile Maske erscheint zum Jahresende

3D-Druck-Messe Formnext 2021: Raus aus der Nische
3D-Druck-Messe Formnext 2021
Raus aus der Nische

3D-Druck wird immer schneller, schöner und effizienter. Die Technologie ist dabei, die Produktion zu revolutionieren und in unseren Alltag einzuziehen.
Ein Bericht von Elias Dinter

  1. Youtube Selbstgebauter 3D-Drucker arbeitet kopfüber
  2. 3D-Druck Das erste europäische Haus aus dem 3D-Drucker ist fertig
  3. Fleisch-Alternativen Ein Osterbraten im Drucker

  1. Hohe Nachfrage: BMW plant Sonderschichten für den neuen i4
    Hohe Nachfrage
    BMW plant Sonderschichten für den neuen i4

    Das neue Elektroauto ist begehrt: Die Wartezeiten für den BMW i4 könnten ohne zusätzliche Produktion auf bis zu ein Jahr steigen.

  2. Wirtschaftsministerium Niedersachsen: "Bisher gelten noch 56 KBit/s als Breitband"
    Wirtschaftsministerium Niedersachsen
    "Bisher gelten noch 56 KBit/s als Breitband"

    Das Recht auf schnelles Internet und Universaldienstverpflichtung sind im neuen Telekommuniktionsgesetz (TKG) noch nicht bestimmt. Bisher gilt eigentlich ein absurder Wert aus der Vergangenheit.

  3. Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
    Cloud-Ausfall
    Eine AWS-Region als Single Point of Failure

    Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.


  1. 16:45

  2. 16:30

  3. 16:10

  4. 16:04

  5. 15:46

  6. 15:29

  7. 14:43

  8. 14:05