1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen…

Mythos: Zertifikate sind zu teuer

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Mythos: Zertifikate sind zu teuer

    Autor: d0p3fish 16.12.14 - 09:21

    "israelische Firma StartSSL"

    Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
    und soll dort meine vollständige Adresse angeben, da hört es eig. sofort auf.

    Zudem arg mangelhafte Übersetzung und Design :-| ich trau der Sache nicht.

  2. Re: Mythos: Zertifikate sind zu teuer

    Autor: Lord Gamma 16.12.14 - 09:25

    d0p3fish schrieb:
    --------------------------------------------------------------------------------
    > "israelische Firma StartSSL"
    >
    > Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
    > und soll dort meine vollständige Adresse angeben, da hört es eig. sofort
    > auf.

    Man soll dir vertrauen und du willst deine vollständige Adresse nicht angeben? Eine Zertifizierungsstelle soll garantieren, dass du es auch wirklich bist.

  3. Re: Mythos: Zertifikate sind zu teuer

    Autor: Himmerlarschundzwirn 16.12.14 - 09:29

    Wer gibt denn seriös Zertifikate aus, ohne ein Mindestmaß an Informationen über dich zu haben?

  4. Re: Mythos: Zertifikate sind zu teuer

    Autor: katzenpisse 16.12.14 - 09:46

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Wer gibt denn seriös Zertifikate aus, ohne ein Mindestmaß an Informationen
    > über dich zu haben?


    Alles andere wäre ja wohl auch nicht Sinn und Zweck.

  5. Re: Mythos: Zertifikate sind zu teuer

    Autor: Himmerlarschundzwirn 16.12.14 - 10:18

    Ja eben, deswegen wundere ich mich ja über den OP :-)

  6. Re: Mythos: Zertifikate sind zu teuer

    Autor: patrik.stutz 16.12.14 - 10:23

    Nun ja, eigentlich soll nur sichergestellt werden, dass man auch der Besitzer einer Domain ist. Wer man ist und wo man wohnt ist doch völlig irrelevant...

  7. Re: Mythos: Zertifikate sind zu teuer

    Autor: stiGGG 16.12.14 - 10:27

    d0p3fish schrieb:
    --------------------------------------------------------------------------------
    > "israelische Firma StartSSL"
    >
    > Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
    > und soll dort meine vollständige Adresse angeben, da hört es eig. sofort
    > auf.

    Naja, wie die anderen schon gesagt haben eigentlich ok. Ich denke aber du kannst da auch Fakedaten eingeben, wenn du dich dann besser fühlst. Das kostenlose Zertifikat verifizieren sie in dem Sie eine E-Mail mit einem Token an webmaster@DEINE-DOMAIN schicken, glaube nicht, dass sie die Post Adresse großartig überprüfen, funktioniert auch alles komplett automatisiert.

    > Zudem arg mangelhafte Übersetzung und Design :-|

    Ja, die Website ist grauenvoll, aber wenn man sich da durch müht bekommt man ein kostenloses Zertifikat als Belohnung :)

  8. Re: Mythos: Zertifikate sind zu teuer

    Autor: patrik.stutz 16.12.14 - 10:40

    Was viele auch vergessen ist der zusätzliche Arbeitsaufwand bei HTTPS - Seiten. Zertifikate müssen erstmal erstellt werden. Bei StartSSL ist allein das schon verdammt ärgerlich. Hat man noch ein paar Subdomains muss man das dann für jede Domain wiederholen, oder man holt sich ein Wildcard-Zertifikat, welches man nicht kostenlos bekommt. Dann muss man all diese Zertifikate jährlich erneuern.

    Und natürlich hat man auch Aufwand die Zertifikate dann auf die Server zu verteilen und verantwortungsvoll damit umzugehen.

    Für mich wäre der zusätzliche Aufwand viel entscheidender, als die Kosten des eigentlichen Zertifikats.

  9. Re: Mythos: Zertifikate sind zu teuer

    Autor: TheUnichi 16.12.14 - 10:44

    patrik.stutz schrieb:
    --------------------------------------------------------------------------------
    > Nun ja, eigentlich soll nur sichergestellt werden, dass man auch der
    > Besitzer einer Domain ist. Wer man ist und wo man wohnt ist doch völlig
    > irrelevant...

    Das tut man aber leider nicht damit, dass man einen Haken anklickt
    "Ja, ich bin der Besitzer"

    Das kann nämlich jeder tun...

  10. Re: Mythos: Zertifikate sind zu teuer

    Autor: katzenpisse 16.12.14 - 10:46

    patrik.stutz schrieb:
    --------------------------------------------------------------------------------
    > Für mich wäre der zusätzliche Aufwand viel entscheidender, als die Kosten
    > des eigentlichen Zertifikats.

    Genau das ist das Problem für private Seiten.

  11. Re: Mythos: Zertifikate sind zu teuer

    Autor: SkynetworX 16.12.14 - 10:46

    Dann informiere dich mal. Israel ist in Sachen Security & IT glatt weiter als Deutschland. Da laufen nicht alle Menschen mit Bomben herum .. Weltbild und so ...

    ...........................................
    "You can logoff, but you can never leave."



    1 mal bearbeitet, zuletzt am 16.12.14 10:47 durch SkynetworX.

  12. Re: Mythos: Zertifikate sind zu teuer

    Autor: patrik.stutz 16.12.14 - 10:50

    Nein, aber es gibt andere Wege das sicherzustellen. Z.B. durch das gezielte anlegen einer Subdomain, E-Mail-Adresse, oder Datei auf dem Server. So wird das von vielen CAs auch gemacht. Die angaben zur Person werden meist gar nicht gebraucht. Bei StartSSL wird man z.B. weder angerufen noch per Post kontaktiert, deshalb sind diese Informationen auch völlig irrelevant.

  13. Re: Mythos: Zertifikate sind zu teuer

    Autor: Keridalspidialose 16.12.14 - 11:06

    Und da kommt dann einer aus Israel und klingelt bei dir ander Tür und überprüft ob du auch du bist? Oder man schreibt dir wenigstens einen Brief auf den du reagieren musst?

    Wenn nicht, dann ist die Angabe der Adresse irgendwie wenig hilfreich.

    ___________________________________________________________

  14. Re: Mythos: Zertifikate sind zu teuer

    Autor: jaykay2342 16.12.14 - 11:12

    Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler (openssl) Keypaar und CSR erstellen. Dann noch Daten ( name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt im Webinterface. Dann noch auf dem Server Ablegen und in der Config die Pfade angeben.

    Wenn ich Zertifikate bei CAcert ausstellen lasse dauert der ganze Vorgang keine 10 Minuten. Zugegeben die Website von StartSSL ist nicht so intuitive bedienbar.

  15. Re: Mythos: Zertifikate sind zu teuer

    Autor: SkynetworX 16.12.14 - 11:15

    Man muss seine Geburtsurkunde oder einen gültigen Führerschein vorzeigen / zuschicken plus telefonischer Anruf bei einem Level 2 Cert.

    ...........................................
    "You can logoff, but you can never leave."

  16. Re: Mythos: Zertifikate sind zu teuer

    Autor: knarf 16.12.14 - 11:19

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > Und da kommt dann einer aus Israel und klingelt bei dir ander Tür und
    > überprüft ob du auch du bist? Oder man schreibt dir wenigstens einen Brief
    > auf den du reagieren musst?
    >
    > Wenn nicht, dann ist die Angabe der Adresse irgendwie wenig hilfreich.

    Genau so ist es: Entweder Du wirst angerufen, wenn Du in oeffentlichen Verzeichnissen zu finden bist oder Du bekommst den Brief per Post.

    Bye,
    Knarf (bei StartCom seit 2007)

  17. Re: Mythos: Zertifikate sind zu teuer

    Autor: violator 16.12.14 - 11:23

    jaykay2342 schrieb:
    --------------------------------------------------------------------------------
    > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
    > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
    > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
    > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt im
    > Webinterface. Dann noch auf dem Server Ablegen und in der Config die Pfade
    > angeben.

    Und welcher Betreiber einer kleinen eigenen Website kapiert was du da gerade geschrieben hast? ;)

  18. Re: Mythos: Zertifikate sind zu teuer

    Autor: Jogibaer 16.12.14 - 11:28

    Ich verwende für mein NAS auch ein Zertifikat von StartSSL und das läuft super, der Support ist auch gut und das alles kostenlos, was will man mehr? Es gibt auch Tutorials bei YouTube wie man bei StartSSL ein Zertifikat richtig erstellt. Einfach mal machen, und nicht zickig nach Punkten für Ausreden suchen. Wenn man es einmal erstellt hat, läuft die Erneuerung leichter von der Hand und kostet weniger Zeit. Oder man lässt mal den Fernseher aus und kümmert sich stattdessen um die Erstellung eines eigenen Zertifikates. ;)

  19. Re: Mythos: Zertifikate sind zu teuer

    Autor: Wed 16.12.14 - 11:29

    violator schrieb:
    --------------------------------------------------------------------------------
    > jaykay2342 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
    > > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
    > > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
    > > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt
    > im
    > > Webinterface. Dann noch auf dem Server Ablegen und in der Config die
    > Pfade
    > > angeben.
    >
    > Und welcher Betreiber einer kleinen eigenen Website kapiert was du da
    > gerade geschrieben hast? ;)


    Ich.

  20. Re: Mythos: Zertifikate sind zu teuer

    Autor: RipClaw 16.12.14 - 11:30

    violator schrieb:
    --------------------------------------------------------------------------------
    > jaykay2342 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
    > > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
    > > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
    > > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt
    > im
    > > Webinterface. Dann noch auf dem Server Ablegen und in der Config die
    > Pfade
    > > angeben.
    >
    > Und welcher Betreiber einer kleinen eigenen Website kapiert was du da
    > gerade geschrieben hast? ;)

    Ich :)

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Wireless Test Engineer (m/w / divers)
    Continental AG, Hannover
  2. Frontend Developer / Backend Developer (m/w/d)
    Körber Pharma Inspection GmbH, Markt Schwaben
  3. Product Manager (m/w/d) Data Driven Development im Bereich Hogrefe Innovation Lab
    Hogrefe-Verlag GmbH & Co. KG, Göttingen
  4. Produktmanager Digitale Infrastrukturen (w/m/d)
    Dataport, verschiedene Standorte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 39,90€ (günstig wie nie, UVP 79€
  2. (u. a. God of War für 34,99€, Horizon Zero Dawn - Complete Edition für 21,99€, Days Gone für...
  3. (u. a. Humankind für 27,99€, Two Point Hospital für 7,50€, Endless Legend für 6,50€)
  4. 21,37€ mit Gutscheincode TROOPERS


Haben wir etwas übersehen?

E-Mail an news@golem.de


Macbook Pro M2 (2022) im Test: Neues Macbook, neues Glück?
Macbook Pro M2 (2022) im Test
Neues Macbook, neues Glück?

Das Macbook Pro bekommt als erstes den M2-Chip. Im Test stellt sich Apples SoC als tolle Evolution heraus, die im alten Chassis gefangen ist.
Ein Test von Oliver Nickel

  1. Apple & Chipkrise Halbe SSD im Macbook Pro ist viel langsamer
  2. Notebook Eine zweite Chance für ein 2007er Macbook Pro
  3. Mac Attack Apple plant 15-Zoll-Macbook-Air und neues 12-Zoll-Modell

Ferngesteuertes Auto ausprobiert: Wenn 4G für das Autofahren nicht ausreicht
Ferngesteuertes Auto ausprobiert
Wenn 4G für das Autofahren nicht ausreicht

Der Carsharing-Anbieter Elmo zeigt uns seine Lösung für ferngesteuertes Fahren in Städten und stößt dabei an die Grenzen der deutschen Mobilfunknetze.
Ein Bericht von Martin Wolf

  1. EU-Verkehrsminister Lkw-Ladepunkte an allen wichtigen Straßen bis 2030
  2. Bloomberg Die Revolution in der E-Mobilität auf zwei Rädern
  3. Elektromobilität Produktion von Elektroautos ist 2021 stark gestiegen

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski