Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Let's Encrypt: Kostenlose Zertifikate…

Alle anderen "billig" Zertifikate

  1. Thema

Neues Thema Ansicht wechseln


  1. Alle anderen "billig" Zertifikate

    Autor: sydthe 07.01.16 - 14:50

    prüfen ja auch nur den Domainbesitz ab. Mit einer Mail an webmaster@xxx.de oder da können Malwareanbieter genauso einfach welche beantragen.

  2. Re: Alle anderen "billig" Zertifikate

    Autor: Phreeze 07.01.16 - 15:40

    eben, hab meine von namecheap und zahle da knapp 10eur im Jahr für ein Wildcard Zertifikat...

  3. Re: Alle anderen "billig" Zertifikate

    Autor: Sebbi 07.01.16 - 16:41

    Phreeze schrieb:
    --------------------------------------------------------------------------------
    > eben, hab meine von namecheap und zahle da knapp 10eur im Jahr für ein
    > Wildcard Zertifikat...

    Die 10 ¤ Zertifikate von denen sind keine Wildcard Zertifikate.

  4. Re: Alle anderen "billig" Zertifikate

    Autor: Tragen 07.01.16 - 18:41

    Ich denke auch nicht. Für 10¤ bekommt man nur normale Zertifikate. Wobei ich meine über Comodo laufen lasse. 3 Jahre für 10¤ sind ein super Preis.

  5. Re: Alle anderen "billig" Zertifikate

    Autor: masel99 07.01.16 - 21:20

    10 ¤ pro Jahr, oder doch insgesamt?

  6. Re: Alle anderen "billig" Zertifikate

    Autor: Tragen 08.01.16 - 00:09

    masel99 schrieb:
    --------------------------------------------------------------------------------
    > 10 ¤ pro Jahr, oder doch insgesamt?

    Ich hab gerade nochmal nachgeschaut und mich geirrt.
    Es sind 9.65$ insgesamt für 3 Jahre.

    https://www.gogetssl.com/compare-domain-validation-ssl-certificates/
    Comodo Positive SSL
    Als Reseller anmelden, dann bekommt man richtig Rabatt auf alle Zertifikate.
    Bei dem Preis ist es völlig egal ob Let's Encrypt freie Zertifikate erstellt.
    Der Aufwand und die Prüfung ob das alles richtig funktioniert tu ich mir erstmal nicht an.
    Einmal eingerichtet und getestet, fertig. Danach nur noch alle Updates durchziehen und gut ist.

  7. Re: Alle anderen "billig" Zertifikate

    Autor: chefin 08.01.16 - 08:34

    eigentlich egal, ob 10 oder 20 Euro. Eine Malwaredomain lebt ein paar Tage, dann ist sie down. Der Hacker muss sich permanent neue Domains besorgen. Und die Macharten Domains per Algorythmus zu generieren, so das ein Securityexperte nicht so einfach den CC sperren kann bedeuten stundenweise neue Domains. Jedesmal 10 Euro.

    Sicherlich machbar, der Profit trägt das. Aber alle paar Stunden ein certifikat besorgen fällt auf, hinterlässt spuren. Vorallem bei der Bezahlung. Jedesmal eine neue Kreditkarte, neue Daten.

    Um wieviel einfacher wird es, wenn man NUR noch ein Zertifikat bestellen muss. Man kann sich sogar einige im Voraus besorgen, immer so 10-20 en bloc. Und sie dann verwenden wenn die Malware auf diesen CC zugreift. Keine Zahlungen, keine zusätzlichen Daten, nur eine Emailadresse und eine Domain anlegen(also nur ein DNS-Eintrag und einen Webserver der keine URL Prüfung vornimmt, sondern alles animmt). Vieles wird dadurch vereinfacht. Selbst ein 10ct Zertifikat würde hier schon dagegen helfen. Wenn man dafür jedesmal Zahlungsdaten eingeben muss. Und dann sofort die Zahlungsdaten sperren, wenn eine der Domains auffällig wurde, so zwingt es die Angreifer mehr Aufwand zu treiben. Mehr Aufwand = weniger Profit = Abschreckung. Wenn man 2000 Euro/mtl macht reicht das gerade so fürs Auskommen. Als Krimineller sollte man soviel Verdienen das man mehr hat als ein Tagelöhner.

    Deswegen fliegt bei mir dieses Rootzertifikat raus, weil es Scheiss bauen erleichtert. Egal wieviel es hilft das kleine Webseiten auch Verschlüsseln können, der Schaden der entsteht ist es mir nicht wert.

  8. Re: Alle anderen "billig" Zertifikate

    Autor: RichardEb 08.01.16 - 09:58

    chefin schrieb:
    --------------------------------------------------------------------------------

    > Man kann sich sogar einige im Voraus besorgen, immer so 10-20 en

    > einen Webserver der keine URL Prüfung
    > vornimmt, sondern alles animmt).

    [x] Ich habe keine Ahnung wie DNS und DV Zertifikate funktionieren.

    Für fremde Domains kann man auch bei Lets Encrypt keine Certs bekommen.

    Für eigene Domains darfst du natürlich jederzeit DV Zertifikate bestellen. Das ist der Sinn von DV Certs.....

    Und was du mit Kreditkarten hast weiß ich auch nicht. Wer die Domain bezahlen kann, kann auch ein Cert bezahlen....

  9. Re: Alle anderen "billig" Zertifikate

    Autor: Phreeze 08.01.16 - 14:28

    Sebbi schrieb:
    --------------------------------------------------------------------------------
    > Phreeze schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > eben, hab meine von namecheap und zahle da knapp 10eur im Jahr für ein
    > > Wildcard Zertifikat...
    >
    > Die 10 ¤ Zertifikate von denen sind keine Wildcard Zertifikate.
    in dem sinn schon, dass ich jegliche subdomain damit betreiben kann,die auf <domainname>.com läuft...hat man zumindest früher mal so genannt...Erbsenzähler...

  10. Re: Alle anderen "billig" Zertifikate

    Autor: negecy 08.01.16 - 16:31

    RichardEb schrieb:
    > Und was du mit Kreditkarten hast weiß ich auch nicht. Wer die Domain
    > bezahlen kann, kann auch ein Cert bezahlen....

    Auch Domains gibt es an verschiedenen Stellen kostenlos, diverse neue TLDs haben daher bereits den Phishing-Stempel per se bekommen, viele Domains werden monatlich abgerechnet, da geht es dann um Centbeträge, es ist eben ein zusätzlicher Aufwand und zusätzliche Beweise bei kriminellen Handlungen, kostenlos zieht stets an.

  11. Re: Alle anderen "billig" Zertifikate

    Autor: Anke 27.01.16 - 11:54

    Ich hatte gute Erfahrungen mit https://www.cheapsslshop.com/

    Preiswert und kräftige Unterstützung.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Scout24 AG, München
  2. Hella Gutmann Solutions GmbH, Ihringen
  3. Bosch Gruppe, Abstatt
  4. Freie Hansestadt Bremen Die Senatorin für Finanzen Referat 33 - Personalentwicklung, Bremen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 249,00€
  2. 264,00€
  3. ab 479€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


    1. Google: "Niemand braucht heute Gigabit"
      Google
      "Niemand braucht heute Gigabit"

      BBWF Google hält in Berlin eine flammende Rede für den Gigabit-Ausbau. Auf die Frage, warum dann Google Fiber nicht mehr ausgebaut wird, gab es nur eine ausweichende Antwort.

    2. Telefónica: Kauf von Unitymedia durch Vodafone "beendet Glasfaserausbau"
      Telefónica
      Kauf von Unitymedia durch Vodafone "beendet Glasfaserausbau"

      Die Telefónica baut selbst keine Glasfaser aus. Der Mobilfunkbetreiber hat jedoch massive Befürchtungen für ein Zusammengehen von Unitymedia und Vodafone formuliert.

    3. Fixed Wireless Access: Telefónica Deutschland wird eigene Festnetzzugänge anbieten
      Fixed Wireless Access
      Telefónica Deutschland wird eigene Festnetzzugänge anbieten

      BBWF Die Telefónica ist sich vor ihren Feldtests zu 5G Fixed Wireless Access in Deutschland schon sicher, dass die Technik eingesetzt wird. Damit kehrt der Betreiber zu eigenen Festnetzzugängen zurück, wenn auch nur auf der letzten Meile.


    1. 19:28

    2. 17:43

    3. 17:03

    4. 16:52

    5. 14:29

    6. 14:13

    7. 13:35

    8. 13:05