Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Let's Encrypt: Kostenlose Zertifikate…

Alle anderen "billig" Zertifikate

  1. Thema

Neues Thema Ansicht wechseln


  1. Alle anderen "billig" Zertifikate

    Autor: sydthe 07.01.16 - 14:50

    prüfen ja auch nur den Domainbesitz ab. Mit einer Mail an webmaster@xxx.de oder da können Malwareanbieter genauso einfach welche beantragen.

  2. Re: Alle anderen "billig" Zertifikate

    Autor: Phreeze 07.01.16 - 15:40

    eben, hab meine von namecheap und zahle da knapp 10eur im Jahr für ein Wildcard Zertifikat...

  3. Re: Alle anderen "billig" Zertifikate

    Autor: Sebbi 07.01.16 - 16:41

    Phreeze schrieb:
    --------------------------------------------------------------------------------
    > eben, hab meine von namecheap und zahle da knapp 10eur im Jahr für ein
    > Wildcard Zertifikat...

    Die 10 ¤ Zertifikate von denen sind keine Wildcard Zertifikate.

  4. Re: Alle anderen "billig" Zertifikate

    Autor: Tragen 07.01.16 - 18:41

    Ich denke auch nicht. Für 10¤ bekommt man nur normale Zertifikate. Wobei ich meine über Comodo laufen lasse. 3 Jahre für 10¤ sind ein super Preis.

  5. Re: Alle anderen "billig" Zertifikate

    Autor: masel99 07.01.16 - 21:20

    10 ¤ pro Jahr, oder doch insgesamt?

  6. Re: Alle anderen "billig" Zertifikate

    Autor: Tragen 08.01.16 - 00:09

    masel99 schrieb:
    --------------------------------------------------------------------------------
    > 10 ¤ pro Jahr, oder doch insgesamt?

    Ich hab gerade nochmal nachgeschaut und mich geirrt.
    Es sind 9.65$ insgesamt für 3 Jahre.

    https://www.gogetssl.com/compare-domain-validation-ssl-certificates/
    Comodo Positive SSL
    Als Reseller anmelden, dann bekommt man richtig Rabatt auf alle Zertifikate.
    Bei dem Preis ist es völlig egal ob Let's Encrypt freie Zertifikate erstellt.
    Der Aufwand und die Prüfung ob das alles richtig funktioniert tu ich mir erstmal nicht an.
    Einmal eingerichtet und getestet, fertig. Danach nur noch alle Updates durchziehen und gut ist.

  7. Re: Alle anderen "billig" Zertifikate

    Autor: chefin 08.01.16 - 08:34

    eigentlich egal, ob 10 oder 20 Euro. Eine Malwaredomain lebt ein paar Tage, dann ist sie down. Der Hacker muss sich permanent neue Domains besorgen. Und die Macharten Domains per Algorythmus zu generieren, so das ein Securityexperte nicht so einfach den CC sperren kann bedeuten stundenweise neue Domains. Jedesmal 10 Euro.

    Sicherlich machbar, der Profit trägt das. Aber alle paar Stunden ein certifikat besorgen fällt auf, hinterlässt spuren. Vorallem bei der Bezahlung. Jedesmal eine neue Kreditkarte, neue Daten.

    Um wieviel einfacher wird es, wenn man NUR noch ein Zertifikat bestellen muss. Man kann sich sogar einige im Voraus besorgen, immer so 10-20 en bloc. Und sie dann verwenden wenn die Malware auf diesen CC zugreift. Keine Zahlungen, keine zusätzlichen Daten, nur eine Emailadresse und eine Domain anlegen(also nur ein DNS-Eintrag und einen Webserver der keine URL Prüfung vornimmt, sondern alles animmt). Vieles wird dadurch vereinfacht. Selbst ein 10ct Zertifikat würde hier schon dagegen helfen. Wenn man dafür jedesmal Zahlungsdaten eingeben muss. Und dann sofort die Zahlungsdaten sperren, wenn eine der Domains auffällig wurde, so zwingt es die Angreifer mehr Aufwand zu treiben. Mehr Aufwand = weniger Profit = Abschreckung. Wenn man 2000 Euro/mtl macht reicht das gerade so fürs Auskommen. Als Krimineller sollte man soviel Verdienen das man mehr hat als ein Tagelöhner.

    Deswegen fliegt bei mir dieses Rootzertifikat raus, weil es Scheiss bauen erleichtert. Egal wieviel es hilft das kleine Webseiten auch Verschlüsseln können, der Schaden der entsteht ist es mir nicht wert.

  8. Re: Alle anderen "billig" Zertifikate

    Autor: RichardEb 08.01.16 - 09:58

    chefin schrieb:
    --------------------------------------------------------------------------------

    > Man kann sich sogar einige im Voraus besorgen, immer so 10-20 en

    > einen Webserver der keine URL Prüfung
    > vornimmt, sondern alles animmt).

    [x] Ich habe keine Ahnung wie DNS und DV Zertifikate funktionieren.

    Für fremde Domains kann man auch bei Lets Encrypt keine Certs bekommen.

    Für eigene Domains darfst du natürlich jederzeit DV Zertifikate bestellen. Das ist der Sinn von DV Certs.....

    Und was du mit Kreditkarten hast weiß ich auch nicht. Wer die Domain bezahlen kann, kann auch ein Cert bezahlen....

  9. Re: Alle anderen "billig" Zertifikate

    Autor: Phreeze 08.01.16 - 14:28

    Sebbi schrieb:
    --------------------------------------------------------------------------------
    > Phreeze schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > eben, hab meine von namecheap und zahle da knapp 10eur im Jahr für ein
    > > Wildcard Zertifikat...
    >
    > Die 10 ¤ Zertifikate von denen sind keine Wildcard Zertifikate.
    in dem sinn schon, dass ich jegliche subdomain damit betreiben kann,die auf <domainname>.com läuft...hat man zumindest früher mal so genannt...Erbsenzähler...

  10. Re: Alle anderen "billig" Zertifikate

    Autor: negecy 08.01.16 - 16:31

    RichardEb schrieb:
    > Und was du mit Kreditkarten hast weiß ich auch nicht. Wer die Domain
    > bezahlen kann, kann auch ein Cert bezahlen....

    Auch Domains gibt es an verschiedenen Stellen kostenlos, diverse neue TLDs haben daher bereits den Phishing-Stempel per se bekommen, viele Domains werden monatlich abgerechnet, da geht es dann um Centbeträge, es ist eben ein zusätzlicher Aufwand und zusätzliche Beweise bei kriminellen Handlungen, kostenlos zieht stets an.

  11. Re: Alle anderen "billig" Zertifikate

    Autor: Anke 27.01.16 - 11:54

    Ich hatte gute Erfahrungen mit https://www.cheapsslshop.com/

    Preiswert und kräftige Unterstützung.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bertrandt Ingenieurbüro GmbH, Köln
  2. Robert Bosch GmbH, Leonberg
  3. OEDIV KG, Bielefeld
  4. Versicherungskammer Bayern, Saarbrücken

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 229,90€ + 5,99€ Versand
  2. bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Intellimouse Classic im Test: Microsofts heimliches Bluetrack-Upgrade
Intellimouse Classic im Test
Microsofts heimliches Bluetrack-Upgrade
  1. Project Zanzibar Microsoft Research stellt interaktive Matte vor
  2. Razer Nommo Chroma im Test Blinkt viel, klingt weniger
  3. Microsoft Surface Precision Mouse mit Bluetooth- und USB-Steuerung

Linux: Mit Ignoranz gegen die GPL
Linux
Mit Ignoranz gegen die GPL
  1. Sicherheit Tag der unsinnigen Passwort-Ratschläge
  2. Ultrabook Dell hat das XPS 13 ruiniert

Elektromobilität: Alstoms E-Bus Aptis trotzt dem Berliner Winter
Elektromobilität
Alstoms E-Bus Aptis trotzt dem Berliner Winter
  1. Elektromobilität Kia testet drahtloses Ladesystem für Elektroautos
  2. T-Rex Trike Elektroauto mit drei Rädern erhält Antrieb aus Elektromotorrad
  3. Elektrotransporter Umweltministerin schlägt Kaufprämie von 7.000 Euro vor

  1. Wochenrückblick: Wir hängen in der Luft und bleiben auf der Schiene
    Wochenrückblick
    Wir hängen in der Luft und bleiben auf der Schiene

    Golem.de-Wochenrückblick Die neuen Ryzen sind schnell, Adblocker legal - und eine Bergseilbahn kann Ziel eines Hackerangriffs werden. Da fahren wir lieber mit dem neuen Brennstoffzellenzug.

  2. FTTH: Deutsche Glasfaser startet Netzausbau in drei Orten
    FTTH
    Deutsche Glasfaser startet Netzausbau in drei Orten

    Gemeinden in Sachsen und Schleswig-Holstein bekommen Fiber To The Home. In Thallwitz wollen 63 Prozent den Anschluss von Deutsche Glasfaser.

  3. Agon AG322QC4: Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro
    Agon AG322QC4
    Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

    Der Agon AG322QC4 ist ein speziell für Gamer gebauter Monitor: 144 Hz, Freesync und eine geringe Reaktionszeit sind gute Voraussetzungen dafür. Dabei liegt der neue Standard so langsam wohl bei 31,5 statt bisher nur 27 Zoll. Auch überraschend: die VGA-Buchse.


  1. 09:03

  2. 17:15

  3. 16:55

  4. 16:06

  5. 15:41

  6. 15:20

  7. 15:00

  8. 14:35