1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen über HTTPS

Mythos: Zertifikate sind zu teuer

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Mythos: Zertifikate sind zu teuer

    Autor: d0p3fish 16.12.14 - 09:21

    "israelische Firma StartSSL"

    Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
    und soll dort meine vollständige Adresse angeben, da hört es eig. sofort auf.

    Zudem arg mangelhafte Übersetzung und Design :-| ich trau der Sache nicht.

  2. Re: Mythos: Zertifikate sind zu teuer

    Autor: Lord Gamma 16.12.14 - 09:25

    d0p3fish schrieb:
    --------------------------------------------------------------------------------
    > "israelische Firma StartSSL"
    >
    > Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
    > und soll dort meine vollständige Adresse angeben, da hört es eig. sofort
    > auf.

    Man soll dir vertrauen und du willst deine vollständige Adresse nicht angeben? Eine Zertifizierungsstelle soll garantieren, dass du es auch wirklich bist.

  3. Re: Mythos: Zertifikate sind zu teuer

    Autor: Himmerlarschundzwirn 16.12.14 - 09:29

    Wer gibt denn seriös Zertifikate aus, ohne ein Mindestmaß an Informationen über dich zu haben?

  4. Re: Mythos: Zertifikate sind zu teuer

    Autor: katzenpisse 16.12.14 - 09:46

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Wer gibt denn seriös Zertifikate aus, ohne ein Mindestmaß an Informationen
    > über dich zu haben?


    Alles andere wäre ja wohl auch nicht Sinn und Zweck.

  5. Re: Mythos: Zertifikate sind zu teuer

    Autor: Himmerlarschundzwirn 16.12.14 - 10:18

    Ja eben, deswegen wundere ich mich ja über den OP :-)

  6. Re: Mythos: Zertifikate sind zu teuer

    Autor: patrik.stutz 16.12.14 - 10:23

    Nun ja, eigentlich soll nur sichergestellt werden, dass man auch der Besitzer einer Domain ist. Wer man ist und wo man wohnt ist doch völlig irrelevant...

  7. Re: Mythos: Zertifikate sind zu teuer

    Autor: stiGGG 16.12.14 - 10:27

    d0p3fish schrieb:
    --------------------------------------------------------------------------------
    > "israelische Firma StartSSL"
    >
    > Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
    > und soll dort meine vollständige Adresse angeben, da hört es eig. sofort
    > auf.

    Naja, wie die anderen schon gesagt haben eigentlich ok. Ich denke aber du kannst da auch Fakedaten eingeben, wenn du dich dann besser fühlst. Das kostenlose Zertifikat verifizieren sie in dem Sie eine E-Mail mit einem Token an webmaster@DEINE-DOMAIN schicken, glaube nicht, dass sie die Post Adresse großartig überprüfen, funktioniert auch alles komplett automatisiert.

    > Zudem arg mangelhafte Übersetzung und Design :-|

    Ja, die Website ist grauenvoll, aber wenn man sich da durch müht bekommt man ein kostenloses Zertifikat als Belohnung :)

  8. Re: Mythos: Zertifikate sind zu teuer

    Autor: patrik.stutz 16.12.14 - 10:40

    Was viele auch vergessen ist der zusätzliche Arbeitsaufwand bei HTTPS - Seiten. Zertifikate müssen erstmal erstellt werden. Bei StartSSL ist allein das schon verdammt ärgerlich. Hat man noch ein paar Subdomains muss man das dann für jede Domain wiederholen, oder man holt sich ein Wildcard-Zertifikat, welches man nicht kostenlos bekommt. Dann muss man all diese Zertifikate jährlich erneuern.

    Und natürlich hat man auch Aufwand die Zertifikate dann auf die Server zu verteilen und verantwortungsvoll damit umzugehen.

    Für mich wäre der zusätzliche Aufwand viel entscheidender, als die Kosten des eigentlichen Zertifikats.

  9. Re: Mythos: Zertifikate sind zu teuer

    Autor: TheUnichi 16.12.14 - 10:44

    patrik.stutz schrieb:
    --------------------------------------------------------------------------------
    > Nun ja, eigentlich soll nur sichergestellt werden, dass man auch der
    > Besitzer einer Domain ist. Wer man ist und wo man wohnt ist doch völlig
    > irrelevant...

    Das tut man aber leider nicht damit, dass man einen Haken anklickt
    "Ja, ich bin der Besitzer"

    Das kann nämlich jeder tun...

  10. Re: Mythos: Zertifikate sind zu teuer

    Autor: katzenpisse 16.12.14 - 10:46

    patrik.stutz schrieb:
    --------------------------------------------------------------------------------
    > Für mich wäre der zusätzliche Aufwand viel entscheidender, als die Kosten
    > des eigentlichen Zertifikats.

    Genau das ist das Problem für private Seiten.

  11. Re: Mythos: Zertifikate sind zu teuer

    Autor: SkynetworX 16.12.14 - 10:46

    Dann informiere dich mal. Israel ist in Sachen Security & IT glatt weiter als Deutschland. Da laufen nicht alle Menschen mit Bomben herum .. Weltbild und so ...

    ...........................................
    "You can logoff, but you can never leave."



    1 mal bearbeitet, zuletzt am 16.12.14 10:47 durch SkynetworX.

  12. Re: Mythos: Zertifikate sind zu teuer

    Autor: patrik.stutz 16.12.14 - 10:50

    Nein, aber es gibt andere Wege das sicherzustellen. Z.B. durch das gezielte anlegen einer Subdomain, E-Mail-Adresse, oder Datei auf dem Server. So wird das von vielen CAs auch gemacht. Die angaben zur Person werden meist gar nicht gebraucht. Bei StartSSL wird man z.B. weder angerufen noch per Post kontaktiert, deshalb sind diese Informationen auch völlig irrelevant.

  13. Re: Mythos: Zertifikate sind zu teuer

    Autor: Keridalspidialose 16.12.14 - 11:06

    Und da kommt dann einer aus Israel und klingelt bei dir ander Tür und überprüft ob du auch du bist? Oder man schreibt dir wenigstens einen Brief auf den du reagieren musst?

    Wenn nicht, dann ist die Angabe der Adresse irgendwie wenig hilfreich.

    ___________________________________________________________

  14. Re: Mythos: Zertifikate sind zu teuer

    Autor: jaykay2342 16.12.14 - 11:12

    Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler (openssl) Keypaar und CSR erstellen. Dann noch Daten ( name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt im Webinterface. Dann noch auf dem Server Ablegen und in der Config die Pfade angeben.

    Wenn ich Zertifikate bei CAcert ausstellen lasse dauert der ganze Vorgang keine 10 Minuten. Zugegeben die Website von StartSSL ist nicht so intuitive bedienbar.

  15. Re: Mythos: Zertifikate sind zu teuer

    Autor: SkynetworX 16.12.14 - 11:15

    Man muss seine Geburtsurkunde oder einen gültigen Führerschein vorzeigen / zuschicken plus telefonischer Anruf bei einem Level 2 Cert.

    ...........................................
    "You can logoff, but you can never leave."

  16. Re: Mythos: Zertifikate sind zu teuer

    Autor: knarf 16.12.14 - 11:19

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > Und da kommt dann einer aus Israel und klingelt bei dir ander Tür und
    > überprüft ob du auch du bist? Oder man schreibt dir wenigstens einen Brief
    > auf den du reagieren musst?
    >
    > Wenn nicht, dann ist die Angabe der Adresse irgendwie wenig hilfreich.

    Genau so ist es: Entweder Du wirst angerufen, wenn Du in oeffentlichen Verzeichnissen zu finden bist oder Du bekommst den Brief per Post.

    Bye,
    Knarf (bei StartCom seit 2007)

  17. Re: Mythos: Zertifikate sind zu teuer

    Autor: violator 16.12.14 - 11:23

    jaykay2342 schrieb:
    --------------------------------------------------------------------------------
    > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
    > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
    > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
    > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt im
    > Webinterface. Dann noch auf dem Server Ablegen und in der Config die Pfade
    > angeben.

    Und welcher Betreiber einer kleinen eigenen Website kapiert was du da gerade geschrieben hast? ;)

  18. Re: Mythos: Zertifikate sind zu teuer

    Autor: Jogibaer 16.12.14 - 11:28

    Ich verwende für mein NAS auch ein Zertifikat von StartSSL und das läuft super, der Support ist auch gut und das alles kostenlos, was will man mehr? Es gibt auch Tutorials bei YouTube wie man bei StartSSL ein Zertifikat richtig erstellt. Einfach mal machen, und nicht zickig nach Punkten für Ausreden suchen. Wenn man es einmal erstellt hat, läuft die Erneuerung leichter von der Hand und kostet weniger Zeit. Oder man lässt mal den Fernseher aus und kümmert sich stattdessen um die Erstellung eines eigenen Zertifikates. ;)

  19. Re: Mythos: Zertifikate sind zu teuer

    Autor: Wed 16.12.14 - 11:29

    violator schrieb:
    --------------------------------------------------------------------------------
    > jaykay2342 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
    > > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
    > > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
    > > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt
    > im
    > > Webinterface. Dann noch auf dem Server Ablegen und in der Config die
    > Pfade
    > > angeben.
    >
    > Und welcher Betreiber einer kleinen eigenen Website kapiert was du da
    > gerade geschrieben hast? ;)


    Ich.

  20. Re: Mythos: Zertifikate sind zu teuer

    Autor: RipClaw 16.12.14 - 11:30

    violator schrieb:
    --------------------------------------------------------------------------------
    > jaykay2342 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
    > > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
    > > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
    > > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt
    > im
    > > Webinterface. Dann noch auf dem Server Ablegen und in der Config die
    > Pfade
    > > angeben.
    >
    > Und welcher Betreiber einer kleinen eigenen Website kapiert was du da
    > gerade geschrieben hast? ;)

    Ich :)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Informatiker / Maschinenbauingenieur (m/w/d) Digital Manufacturing
    SKF GmbH, Schweinfurt
  2. Consultant Automotive SPICE (m/w/d)
    Prozesswerk GmbH, München
  3. Referent (w/m/d) im Bereich IT-Sicherheit
    Hochschule der Medien (HdM), Stuttgart-Vaihingen
  4. IT-Beratung & Support für Baustellen und Konzernstandorte (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 32,99€ (Bestpreis!)
  2. 32,99€ (Bestpreis!)
  3. mit bis zu 30% Rabatt
  4. (u. a. MSI Optix G32CQ4DE WQHD/165 Hz für 329€ + 6,99€ Versand und be quiet! Pure Base 600...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ratchet & Clank Rift Apart im Test: Der fast perfekte Sommer-Shooter
Ratchet & Clank Rift Apart im Test
Der fast perfekte Sommer-Shooter

Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
Von Peter Steinlechner

  1. Ratchet & Clank "Auf der PS4 würde man zwei Minuten lang Ladebalken sehen"
  2. Ratchet & Clank Rift Apart Detailreichtum trifft Dimensionssprünge

Lois Lew: Die berühmteste Sekretärin, die IBM je hatte
Lois Lew
Die berühmteste Sekretärin, die IBM je hatte

Lois Lew war Sekretärin bei IBM, als sie die Chance bekam, auf eine große Werbetour zu gehen. Dabei stellte sich heraus: Sie ist ein Gedächtnisgenie.
Ein Porträt von Elke Wittich

  1. Kyndryl IBMs aufgespaltenes Unternehmen bekommt einen neuen Namen
  2. Programmiersprache IBM will mit Cobol in die Linux-Cloud
  3. IBM Deutschland IBM-Beschäftigte wehren sich in Webex gegen Kündigungen

Telefon- und Internetanbieter: Was tun bei falschen Auftragsbestätigungen?
Telefon- und Internetanbieter
Was tun bei falschen Auftragsbestätigungen?

Bei Telefon- und Internetanschlüssen kommt es öfter vor, dass Verbraucher Auftragsbestätigungen bekommen, obwohl sie nichts bestellt haben.
Von Harald Büring