-
Mythos: Zertifikate sind zu teuer
Autor: d0p3fish 16.12.14 - 09:21
"israelische Firma StartSSL"
Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
und soll dort meine vollständige Adresse angeben, da hört es eig. sofort auf.
Zudem arg mangelhafte Übersetzung und Design :-| ich trau der Sache nicht. -
Re: Mythos: Zertifikate sind zu teuer
Autor: Lord Gamma 16.12.14 - 09:25
d0p3fish schrieb:
--------------------------------------------------------------------------------
> "israelische Firma StartSSL"
>
> Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
> und soll dort meine vollständige Adresse angeben, da hört es eig. sofort
> auf.
Man soll dir vertrauen und du willst deine vollständige Adresse nicht angeben? Eine Zertifizierungsstelle soll garantieren, dass du es auch wirklich bist. -
Re: Mythos: Zertifikate sind zu teuer
Autor: Himmerlarschundzwirn 16.12.14 - 09:29
Wer gibt denn seriös Zertifikate aus, ohne ein Mindestmaß an Informationen über dich zu haben?
-
Re: Mythos: Zertifikate sind zu teuer
Autor: katzenpisse 16.12.14 - 09:46
Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> Wer gibt denn seriös Zertifikate aus, ohne ein Mindestmaß an Informationen
> über dich zu haben?
Alles andere wäre ja wohl auch nicht Sinn und Zweck. -
Re: Mythos: Zertifikate sind zu teuer
Autor: Himmerlarschundzwirn 16.12.14 - 10:18
Ja eben, deswegen wundere ich mich ja über den OP :-)
-
Re: Mythos: Zertifikate sind zu teuer
Autor: patrik.stutz 16.12.14 - 10:23
Nun ja, eigentlich soll nur sichergestellt werden, dass man auch der Besitzer einer Domain ist. Wer man ist und wo man wohnt ist doch völlig irrelevant...
-
Re: Mythos: Zertifikate sind zu teuer
Autor: stiGGG 16.12.14 - 10:27
d0p3fish schrieb:
--------------------------------------------------------------------------------
> "israelische Firma StartSSL"
>
> Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
> und soll dort meine vollständige Adresse angeben, da hört es eig. sofort
> auf.
Naja, wie die anderen schon gesagt haben eigentlich ok. Ich denke aber du kannst da auch Fakedaten eingeben, wenn du dich dann besser fühlst. Das kostenlose Zertifikat verifizieren sie in dem Sie eine E-Mail mit einem Token an webmaster@DEINE-DOMAIN schicken, glaube nicht, dass sie die Post Adresse großartig überprüfen, funktioniert auch alles komplett automatisiert.
> Zudem arg mangelhafte Übersetzung und Design :-|
Ja, die Website ist grauenvoll, aber wenn man sich da durch müht bekommt man ein kostenloses Zertifikat als Belohnung :) -
Re: Mythos: Zertifikate sind zu teuer
Autor: patrik.stutz 16.12.14 - 10:40
Was viele auch vergessen ist der zusätzliche Arbeitsaufwand bei HTTPS - Seiten. Zertifikate müssen erstmal erstellt werden. Bei StartSSL ist allein das schon verdammt ärgerlich. Hat man noch ein paar Subdomains muss man das dann für jede Domain wiederholen, oder man holt sich ein Wildcard-Zertifikat, welches man nicht kostenlos bekommt. Dann muss man all diese Zertifikate jährlich erneuern.
Und natürlich hat man auch Aufwand die Zertifikate dann auf die Server zu verteilen und verantwortungsvoll damit umzugehen.
Für mich wäre der zusätzliche Aufwand viel entscheidender, als die Kosten des eigentlichen Zertifikats. -
Re: Mythos: Zertifikate sind zu teuer
Autor: TheUnichi 16.12.14 - 10:44
patrik.stutz schrieb:
--------------------------------------------------------------------------------
> Nun ja, eigentlich soll nur sichergestellt werden, dass man auch der
> Besitzer einer Domain ist. Wer man ist und wo man wohnt ist doch völlig
> irrelevant...
Das tut man aber leider nicht damit, dass man einen Haken anklickt
"Ja, ich bin der Besitzer"
Das kann nämlich jeder tun... -
Re: Mythos: Zertifikate sind zu teuer
Autor: katzenpisse 16.12.14 - 10:46
patrik.stutz schrieb:
--------------------------------------------------------------------------------
> Für mich wäre der zusätzliche Aufwand viel entscheidender, als die Kosten
> des eigentlichen Zertifikats.
Genau das ist das Problem für private Seiten. -
Re: Mythos: Zertifikate sind zu teuer
Autor: SkynetworX 16.12.14 - 10:46
Dann informiere dich mal. Israel ist in Sachen Security & IT glatt weiter als Deutschland. Da laufen nicht alle Menschen mit Bomben herum .. Weltbild und so ...
...........................................
"You can logoff, but you can never leave."
1 mal bearbeitet, zuletzt am 16.12.14 10:47 durch SkynetworX. -
Re: Mythos: Zertifikate sind zu teuer
Autor: patrik.stutz 16.12.14 - 10:50
Nein, aber es gibt andere Wege das sicherzustellen. Z.B. durch das gezielte anlegen einer Subdomain, E-Mail-Adresse, oder Datei auf dem Server. So wird das von vielen CAs auch gemacht. Die angaben zur Person werden meist gar nicht gebraucht. Bei StartSSL wird man z.B. weder angerufen noch per Post kontaktiert, deshalb sind diese Informationen auch völlig irrelevant.
-
Re: Mythos: Zertifikate sind zu teuer
Autor: Keridalspidialose 16.12.14 - 11:06
Und da kommt dann einer aus Israel und klingelt bei dir ander Tür und überprüft ob du auch du bist? Oder man schreibt dir wenigstens einen Brief auf den du reagieren musst?
Wenn nicht, dann ist die Angabe der Adresse irgendwie wenig hilfreich.
___________________________________________________________ -
Re: Mythos: Zertifikate sind zu teuer
Autor: jaykay2342 16.12.14 - 11:12
Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler (openssl) Keypaar und CSR erstellen. Dann noch Daten ( name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt im Webinterface. Dann noch auf dem Server Ablegen und in der Config die Pfade angeben.
Wenn ich Zertifikate bei CAcert ausstellen lasse dauert der ganze Vorgang keine 10 Minuten. Zugegeben die Website von StartSSL ist nicht so intuitive bedienbar. -
Re: Mythos: Zertifikate sind zu teuer
Autor: SkynetworX 16.12.14 - 11:15
Man muss seine Geburtsurkunde oder einen gültigen Führerschein vorzeigen / zuschicken plus telefonischer Anruf bei einem Level 2 Cert.
...........................................
"You can logoff, but you can never leave." -
Re: Mythos: Zertifikate sind zu teuer
Autor: knarf 16.12.14 - 11:19
Keridalspidialose schrieb:
--------------------------------------------------------------------------------
> Und da kommt dann einer aus Israel und klingelt bei dir ander Tür und
> überprüft ob du auch du bist? Oder man schreibt dir wenigstens einen Brief
> auf den du reagieren musst?
>
> Wenn nicht, dann ist die Angabe der Adresse irgendwie wenig hilfreich.
Genau so ist es: Entweder Du wirst angerufen, wenn Du in oeffentlichen Verzeichnissen zu finden bist oder Du bekommst den Brief per Post.
Bye,
Knarf (bei StartCom seit 2007) -
Re: Mythos: Zertifikate sind zu teuer
Autor: violator 16.12.14 - 11:23
jaykay2342 schrieb:
--------------------------------------------------------------------------------
> Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
> (openssl) Keypaar und CSR erstellen. Dann noch Daten (
> name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
> schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt im
> Webinterface. Dann noch auf dem Server Ablegen und in der Config die Pfade
> angeben.
Und welcher Betreiber einer kleinen eigenen Website kapiert was du da gerade geschrieben hast? ;) -
Re: Mythos: Zertifikate sind zu teuer
Autor: Jogibaer 16.12.14 - 11:28
Ich verwende für mein NAS auch ein Zertifikat von StartSSL und das läuft super, der Support ist auch gut und das alles kostenlos, was will man mehr? Es gibt auch Tutorials bei YouTube wie man bei StartSSL ein Zertifikat richtig erstellt. Einfach mal machen, und nicht zickig nach Punkten für Ausreden suchen. Wenn man es einmal erstellt hat, läuft die Erneuerung leichter von der Hand und kostet weniger Zeit. Oder man lässt mal den Fernseher aus und kümmert sich stattdessen um die Erstellung eines eigenen Zertifikates. ;)
-
Re: Mythos: Zertifikate sind zu teuer
Autor: Wed 16.12.14 - 11:29
violator schrieb:
--------------------------------------------------------------------------------
> jaykay2342 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
> > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
> > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
> > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt
> im
> > Webinterface. Dann noch auf dem Server Ablegen und in der Config die
> Pfade
> > angeben.
>
> Und welcher Betreiber einer kleinen eigenen Website kapiert was du da
> gerade geschrieben hast? ;)
Ich. -
Re: Mythos: Zertifikate sind zu teuer
Autor: RipClaw 16.12.14 - 11:30
violator schrieb:
--------------------------------------------------------------------------------
> jaykay2342 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
> > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
> > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
> > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt
> im
> > Webinterface. Dann noch auf dem Server Ablegen und in der Config die
> Pfade
> > angeben.
>
> Und welcher Betreiber einer kleinen eigenen Website kapiert was du da
> gerade geschrieben hast? ;)
Ich :)