Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Let's Encrypt: Kostenlose Zertifikate…

Alle anderen "billig" Zertifikate

  1. Thema

Neues Thema Ansicht wechseln


  1. Alle anderen "billig" Zertifikate

    Autor: sydthe 07.01.16 - 14:50

    prüfen ja auch nur den Domainbesitz ab. Mit einer Mail an webmaster@xxx.de oder da können Malwareanbieter genauso einfach welche beantragen.

  2. Re: Alle anderen "billig" Zertifikate

    Autor: Phreeze 07.01.16 - 15:40

    eben, hab meine von namecheap und zahle da knapp 10eur im Jahr für ein Wildcard Zertifikat...

  3. Re: Alle anderen "billig" Zertifikate

    Autor: Sebbi 07.01.16 - 16:41

    Phreeze schrieb:
    --------------------------------------------------------------------------------
    > eben, hab meine von namecheap und zahle da knapp 10eur im Jahr für ein
    > Wildcard Zertifikat...

    Die 10 ¤ Zertifikate von denen sind keine Wildcard Zertifikate.

  4. Re: Alle anderen "billig" Zertifikate

    Autor: Tragen 07.01.16 - 18:41

    Ich denke auch nicht. Für 10¤ bekommt man nur normale Zertifikate. Wobei ich meine über Comodo laufen lasse. 3 Jahre für 10¤ sind ein super Preis.

  5. Re: Alle anderen "billig" Zertifikate

    Autor: masel99 07.01.16 - 21:20

    10 ¤ pro Jahr, oder doch insgesamt?

  6. Re: Alle anderen "billig" Zertifikate

    Autor: Tragen 08.01.16 - 00:09

    masel99 schrieb:
    --------------------------------------------------------------------------------
    > 10 ¤ pro Jahr, oder doch insgesamt?

    Ich hab gerade nochmal nachgeschaut und mich geirrt.
    Es sind 9.65$ insgesamt für 3 Jahre.

    https://www.gogetssl.com/compare-domain-validation-ssl-certificates/
    Comodo Positive SSL
    Als Reseller anmelden, dann bekommt man richtig Rabatt auf alle Zertifikate.
    Bei dem Preis ist es völlig egal ob Let's Encrypt freie Zertifikate erstellt.
    Der Aufwand und die Prüfung ob das alles richtig funktioniert tu ich mir erstmal nicht an.
    Einmal eingerichtet und getestet, fertig. Danach nur noch alle Updates durchziehen und gut ist.

  7. Re: Alle anderen "billig" Zertifikate

    Autor: chefin 08.01.16 - 08:34

    eigentlich egal, ob 10 oder 20 Euro. Eine Malwaredomain lebt ein paar Tage, dann ist sie down. Der Hacker muss sich permanent neue Domains besorgen. Und die Macharten Domains per Algorythmus zu generieren, so das ein Securityexperte nicht so einfach den CC sperren kann bedeuten stundenweise neue Domains. Jedesmal 10 Euro.

    Sicherlich machbar, der Profit trägt das. Aber alle paar Stunden ein certifikat besorgen fällt auf, hinterlässt spuren. Vorallem bei der Bezahlung. Jedesmal eine neue Kreditkarte, neue Daten.

    Um wieviel einfacher wird es, wenn man NUR noch ein Zertifikat bestellen muss. Man kann sich sogar einige im Voraus besorgen, immer so 10-20 en bloc. Und sie dann verwenden wenn die Malware auf diesen CC zugreift. Keine Zahlungen, keine zusätzlichen Daten, nur eine Emailadresse und eine Domain anlegen(also nur ein DNS-Eintrag und einen Webserver der keine URL Prüfung vornimmt, sondern alles animmt). Vieles wird dadurch vereinfacht. Selbst ein 10ct Zertifikat würde hier schon dagegen helfen. Wenn man dafür jedesmal Zahlungsdaten eingeben muss. Und dann sofort die Zahlungsdaten sperren, wenn eine der Domains auffällig wurde, so zwingt es die Angreifer mehr Aufwand zu treiben. Mehr Aufwand = weniger Profit = Abschreckung. Wenn man 2000 Euro/mtl macht reicht das gerade so fürs Auskommen. Als Krimineller sollte man soviel Verdienen das man mehr hat als ein Tagelöhner.

    Deswegen fliegt bei mir dieses Rootzertifikat raus, weil es Scheiss bauen erleichtert. Egal wieviel es hilft das kleine Webseiten auch Verschlüsseln können, der Schaden der entsteht ist es mir nicht wert.

  8. Re: Alle anderen "billig" Zertifikate

    Autor: RichardEb 08.01.16 - 09:58

    chefin schrieb:
    --------------------------------------------------------------------------------

    > Man kann sich sogar einige im Voraus besorgen, immer so 10-20 en

    > einen Webserver der keine URL Prüfung
    > vornimmt, sondern alles animmt).

    [x] Ich habe keine Ahnung wie DNS und DV Zertifikate funktionieren.

    Für fremde Domains kann man auch bei Lets Encrypt keine Certs bekommen.

    Für eigene Domains darfst du natürlich jederzeit DV Zertifikate bestellen. Das ist der Sinn von DV Certs.....

    Und was du mit Kreditkarten hast weiß ich auch nicht. Wer die Domain bezahlen kann, kann auch ein Cert bezahlen....

  9. Re: Alle anderen "billig" Zertifikate

    Autor: Phreeze 08.01.16 - 14:28

    Sebbi schrieb:
    --------------------------------------------------------------------------------
    > Phreeze schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > eben, hab meine von namecheap und zahle da knapp 10eur im Jahr für ein
    > > Wildcard Zertifikat...
    >
    > Die 10 ¤ Zertifikate von denen sind keine Wildcard Zertifikate.
    in dem sinn schon, dass ich jegliche subdomain damit betreiben kann,die auf <domainname>.com läuft...hat man zumindest früher mal so genannt...Erbsenzähler...

  10. Re: Alle anderen "billig" Zertifikate

    Autor: negecy 08.01.16 - 16:31

    RichardEb schrieb:
    > Und was du mit Kreditkarten hast weiß ich auch nicht. Wer die Domain
    > bezahlen kann, kann auch ein Cert bezahlen....

    Auch Domains gibt es an verschiedenen Stellen kostenlos, diverse neue TLDs haben daher bereits den Phishing-Stempel per se bekommen, viele Domains werden monatlich abgerechnet, da geht es dann um Centbeträge, es ist eben ein zusätzlicher Aufwand und zusätzliche Beweise bei kriminellen Handlungen, kostenlos zieht stets an.

  11. Re: Alle anderen "billig" Zertifikate

    Autor: Anke 27.01.16 - 11:54

    Ich hatte gute Erfahrungen mit https://www.cheapsslshop.com/

    Preiswert und kräftige Unterstützung.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Münchner Verkehrs- und Tarifverbund GmbH (MVV), München
  2. Deloitte, verschiedene Standorte
  3. SEMIKRON Elektronik GmbH & Co. KG, Nürnberg
  4. Landeshauptstadt München, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,49€
  2. (-40%) 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Marktforschung Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
  2. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  3. EOS Schweiz Daten von Zehntausenden Inkassokunden kompromittiert

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. Protektionismus Trump-Regierung verhängt Einfuhrzölle auf Solarzellen
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Festnetz und Mobilfunk: Telekom kämpft mit Zerstörungen durch den Orkan Friederike
    Festnetz und Mobilfunk
    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

    Trotz großem Einsatz vieler Techniker sind einige Tausend Kunden der Telekom nach dem Orkan Friederike noch ohne Netzversorgung. Eine ganze Reihe der Schadensstellen sind noch nicht erreichbar.

  2. God of War: Papa Kratos kämpft ab April 2018
    God of War
    Papa Kratos kämpft ab April 2018

    Sony hat den Veröffentlichungstermin für das nächste God of War bekanntgegeben: Ende April 2018 wird sich Hauptfigur Kratos auf der Playstation 4 in Kämpfe mit anderen Göttern stürzen - und versuchen, seinem Sohn ein guter Papa zu sein.

  3. Domain: Richard Gutjahr pfändet Compact-online.de
    Domain
    Richard Gutjahr pfändet Compact-online.de

    Wegen ausstehender Kosten für eine einstweilige Verfügung hat Richard Gutjahr die Domain Compact-online.de pfänden lassen. Das Magazin hatte wahrheitswidrige Behauptungen über den Journalisten verbreitet.


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14