Mythos: Zertifikate sind zu teuer

"israelische Firma StartSSL"

Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
und soll dort meine vollständige Adresse angeben, da hört es eig. sofort auf.

Zudem arg mangelhafte Übersetzung und Design :-| ich trau der Sache nicht.

d0p3fish schrieb:
--------------------------------------------------------------------------------
> "israelische Firma StartSSL"
>
> Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
> und soll dort meine vollständige Adresse angeben, da hört es eig. sofort
> auf.

Man soll dir vertrauen und du willst deine vollständige Adresse nicht angeben? Eine Zertifizierungsstelle soll garantieren, dass du es auch wirklich bist.

Wer gibt denn seriös Zertifikate aus, ohne ein Mindestmaß an Informationen über dich zu haben?

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> Wer gibt denn seriös Zertifikate aus, ohne ein Mindestmaß an Informationen
> über dich zu haben?


Alles andere wäre ja wohl auch nicht Sinn und Zweck.

Ja eben, deswegen wundere ich mich ja über den OP :-)

Nun ja, eigentlich soll nur sichergestellt werden, dass man auch der Besitzer einer Domain ist. Wer man ist und wo man wohnt ist doch völlig irrelevant...

d0p3fish schrieb:
--------------------------------------------------------------------------------
> "israelische Firma StartSSL"
>
> Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
> und soll dort meine vollständige Adresse angeben, da hört es eig. sofort
> auf.

Naja, wie die anderen schon gesagt haben eigentlich ok. Ich denke aber du kannst da auch Fakedaten eingeben, wenn du dich dann besser fühlst. Das kostenlose Zertifikat verifizieren sie in dem Sie eine E-Mail mit einem Token an webmaster@DEINE-DOMAIN schicken, glaube nicht, dass sie die Post Adresse großartig überprüfen, funktioniert auch alles komplett automatisiert.

> Zudem arg mangelhafte Übersetzung und Design :-|

Ja, die Website ist grauenvoll, aber wenn man sich da durch müht bekommt man ein kostenloses Zertifikat als Belohnung :)

Was viele auch vergessen ist der zusätzliche Arbeitsaufwand bei HTTPS - Seiten. Zertifikate müssen erstmal erstellt werden. Bei StartSSL ist allein das schon verdammt ärgerlich. Hat man noch ein paar Subdomains muss man das dann für jede Domain wiederholen, oder man holt sich ein Wildcard-Zertifikat, welches man nicht kostenlos bekommt. Dann muss man all diese Zertifikate jährlich erneuern.

Und natürlich hat man auch Aufwand die Zertifikate dann auf die Server zu verteilen und verantwortungsvoll damit umzugehen.

Für mich wäre der zusätzliche Aufwand viel entscheidender, als die Kosten des eigentlichen Zertifikats.

patrik.stutz schrieb:
--------------------------------------------------------------------------------
> Nun ja, eigentlich soll nur sichergestellt werden, dass man auch der
> Besitzer einer Domain ist. Wer man ist und wo man wohnt ist doch völlig
> irrelevant...

Das tut man aber leider nicht damit, dass man einen Haken anklickt
"Ja, ich bin der Besitzer"

Das kann nämlich jeder tun...

patrik.stutz schrieb:
--------------------------------------------------------------------------------
> Für mich wäre der zusätzliche Aufwand viel entscheidender, als die Kosten
> des eigentlichen Zertifikats.

Genau das ist das Problem für private Seiten.

Dann informiere dich mal. Israel ist in Sachen Security & IT glatt weiter als Deutschland. Da laufen nicht alle Menschen mit Bomben herum .. Weltbild und so ...

...........................................
"You can logoff, but you can never leave."



1 mal bearbeitet, zuletzt am 16.12.14 10:47 durch SkynetworX.

Nein, aber es gibt andere Wege das sicherzustellen. Z.B. durch das gezielte anlegen einer Subdomain, E-Mail-Adresse, oder Datei auf dem Server. So wird das von vielen CAs auch gemacht. Die angaben zur Person werden meist gar nicht gebraucht. Bei StartSSL wird man z.B. weder angerufen noch per Post kontaktiert, deshalb sind diese Informationen auch völlig irrelevant.

Und da kommt dann einer aus Israel und klingelt bei dir ander Tür und überprüft ob du auch du bist? Oder man schreibt dir wenigstens einen Brief auf den du reagieren musst?

Wenn nicht, dann ist die Angabe der Adresse irgendwie wenig hilfreich.

___________________________________________________________

Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler (openssl) Keypaar und CSR erstellen. Dann noch Daten ( name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt im Webinterface. Dann noch auf dem Server Ablegen und in der Config die Pfade angeben.

Wenn ich Zertifikate bei CAcert ausstellen lasse dauert der ganze Vorgang keine 10 Minuten. Zugegeben die Website von StartSSL ist nicht so intuitive bedienbar.

Man muss seine Geburtsurkunde oder einen gültigen Führerschein vorzeigen / zuschicken plus telefonischer Anruf bei einem Level 2 Cert.

...........................................
"You can logoff, but you can never leave."

Keridalspidialose schrieb:
--------------------------------------------------------------------------------
> Und da kommt dann einer aus Israel und klingelt bei dir ander Tür und
> überprüft ob du auch du bist? Oder man schreibt dir wenigstens einen Brief
> auf den du reagieren musst?
>
> Wenn nicht, dann ist die Angabe der Adresse irgendwie wenig hilfreich.

Genau so ist es: Entweder Du wirst angerufen, wenn Du in oeffentlichen Verzeichnissen zu finden bist oder Du bekommst den Brief per Post.

Bye,
Knarf (bei StartCom seit 2007)

jaykay2342 schrieb:
--------------------------------------------------------------------------------
> Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
> (openssl) Keypaar und CSR erstellen. Dann noch Daten (
> name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
> schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt im
> Webinterface. Dann noch auf dem Server Ablegen und in der Config die Pfade
> angeben.

Und welcher Betreiber einer kleinen eigenen Website kapiert was du da gerade geschrieben hast? ;)

Ich verwende für mein NAS auch ein Zertifikat von StartSSL und das läuft super, der Support ist auch gut und das alles kostenlos, was will man mehr? Es gibt auch Tutorials bei YouTube wie man bei StartSSL ein Zertifikat richtig erstellt. Einfach mal machen, und nicht zickig nach Punkten für Ausreden suchen. Wenn man es einmal erstellt hat, läuft die Erneuerung leichter von der Hand und kostet weniger Zeit. Oder man lässt mal den Fernseher aus und kümmert sich stattdessen um die Erstellung eines eigenen Zertifikates. ;)

violator schrieb:
--------------------------------------------------------------------------------
> jaykay2342 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
> > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
> > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
> > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt
> im
> > Webinterface. Dann noch auf dem Server Ablegen und in der Config die
> Pfade
> > angeben.
>
> Und welcher Betreiber einer kleinen eigenen Website kapiert was du da
> gerade geschrieben hast? ;)


Ich.

violator schrieb:
--------------------------------------------------------------------------------
> jaykay2342 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
> > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
> > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
> > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt
> im
> > Webinterface. Dann noch auf dem Server Ablegen und in der Config die
> Pfade
> > angeben.
>
> Und welcher Betreiber einer kleinen eigenen Website kapiert was du da
> gerade geschrieben hast? ;)

Ich :)