Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Chrome will vor HTTP…

Das ist (noch) nicht bezahlbar...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das ist (noch) nicht bezahlbar...

    Autor: D.Cent 13.12.14 - 12:52

    Die ganzen CAs lassen sich nen Haufen Geld dafür geben, dass sie ein einfaches SSL-Zertifikat ausstellen, die Preise dafür sind teils wirklich unverschämt (und die Gegenleistung ist das Genenrieren eines Schlüssels (Zeitaufwand ca. 15 Sekunden) und das Validieren des Zertifikats für eine gewisse Zeitspanne). Solange es nicht wenigstens einen Anbieter gibt, der Zertifikate entweder gratis verteilt oder zu einem sich wirklich lohnenden Preis verkauft, sehe ich absolut schwarz, dass nahezu alle Webseiten HTTPS verwenden werden.

  2. Re: Das ist (noch) nicht bezahlbar...

    Autor: KimDotMega 13.12.14 - 13:02

    Es gibt bereits kostenlose CAs. Und viele Projekte, die kostenlose Zertifikate anbieten wollen, stehen gerade in den Startlöchern.

  3. Re: Das ist (noch) nicht bezahlbar...

    Autor: User_x 13.12.14 - 13:02

    sehe ich auch so. es gibt zwar start-ssl, was kostenlos ist, aber was bringt es, wenn jeder browser schreit, dass er es nicht kennt!

    verwirrt den besucher nur noch mehr, da die adressleiste rot ist.

  4. Re: Das ist (noch) nicht bezahlbar...

    Autor: Moritur 13.12.14 - 13:03

    Das stimmt so nicht ganz. Zum einen gibt den kostenlosen Anbieter StartSSL
    Zwar nicht schön, aber 100% kostenlos.
    Außerdem gibt es z.b. auch sehr günstige Alternativen: goDaddy immer wieder im Angebot für gut 4$ / Jahr. Einfach mal in die Suchmaschiene des Vertrauens eintippen.

    Davon abgesehen leistet der Zertifizierer schon mehr als nur einen Schlüssel zu signieren. Verifikation / Garantie, ... Einfach mal etwas recherchieren. Für 40-50¤ im Jahr für die Durchschnittsseite zu teuer, aber mit den oben genannten Alternativen ist es durchaus realistisch den Großteil der Webseiten auf SSL laufen zu lassen.

    Edit: StartSSL wir in den Browsern die von den meisten Webseiten unterstützt werden auch anerkannt.



    1 mal bearbeitet, zuletzt am 13.12.14 13:04 durch Moritur.

  5. Re: Das ist (noch) nicht bezahlbar...

    Autor: Fleshgrinder 13.12.14 - 13:52

    StartSSL ist in allen Browsern akzeptiert und kostenlos.

    Mit DANE werden gar keine CAs mehr benötigt und das Problem erledigt sich von selbst.

  6. Re: Das ist (noch) nicht bezahlbar...

    Autor: User_x 13.12.14 - 18:32

    ach... ok... war vor 1-2 jahren nicht so...

    aber: wenn startssl kostenlos ist, warum kauft man dann wo anders?

    edit: grad bei godaddy gefunden: 5.50 je monat... mit knapp 60 fürs jahr ist mir das dann doch teuer...



    1 mal bearbeitet, zuletzt am 13.12.14 18:41 durch User_x.

  7. Re: Das ist (noch) nicht bezahlbar...

    Autor: pythoneer 13.12.14 - 18:48

    User_x schrieb:
    --------------------------------------------------------------------------------
    > ach... ok... war vor 1-2 jahren nicht so...
    >
    > aber: wenn startssl kostenlos ist, warum kauft man dann wo anders?

    Wenn Linux kostenlos ist, warum benutzen dann andere noch Windows?

    ( Die Frage ist durchaus ernst gemeint und kein getrolle, wenn du die Frage ernsthaft beantwortest, hast du auch die Antwort auf deine Frage ;) )



    1 mal bearbeitet, zuletzt am 13.12.14 18:50 durch pythoneer.

  8. Re: Das ist (noch) nicht bezahlbar...

    Autor: fuzzy 13.12.14 - 20:40

    Weil man bei StartSSL nur einfachste Zertifikate bekommt. Also nur eine Domain. Zurückziehen kostet. Nicht geeignet für alles was auch nur ansatzweise professionell betrieben wird.
    Ich habe nun in den sauren Apfel gebissen und mir ein Zertifikat für mehrere Domains (Alternate Names) gekauft. Zwei Jahre gültig, 70¤. Dafür ist nur noch ein Zertifikat nötig und nicht mehr 3 wie bei StartSSL. Außerdem ist es zwei Jahre gültig.

    Gekauft habe ich bei PSW Group, einer der wenigen Anbieter von vernünftigen Zertifikaten, die auch an Privatpersonen verkaufen. Bezahlung gemütlich per Rechnung.

    /edit: Oh ja, als netter Nebeneffekt funktioniert so ein Multidomain-Zertifikat auch prima als SNI-Ersatz.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!



    1 mal bearbeitet, zuletzt am 13.12.14 20:41 durch fuzzy.

  9. Re: Das ist (noch) nicht bezahlbar...

    Autor: bitshift 13.12.14 - 23:18

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > Weil man bei StartSSL nur einfachste Zertifikate bekommt. Also nur eine
    > Domain. Zurückziehen kostet. Nicht geeignet für alles was auch nur
    > ansatzweise professionell betrieben wird.
    > Ich habe nun in den sauren Apfel gebissen und mir ein Zertifikat für
    > mehrere Domains (Alternate Names) gekauft. Zwei Jahre gültig, 70¤. Dafür
    > ist nur noch ein Zertifikat nötig und nicht mehr 3 wie bei StartSSL.
    > Außerdem ist es zwei Jahre gültig.

    Das mit StartSSL stimmt so nicht. Wenn du dort 50USD bzw. 75USD bezahlst für die Verifikation als Person bzw. Person+Organisation bekommst du Class-2-Zertifikate zwei Jahre lang mit einer jeweiligen Gültigkeit von zwei Jahren als Flatrate. Mit **Alternate Names** und auch **Wildcard**.

    D.h. schon ab dem ersten Projekt MEHR LEISTUNG und BILLIGER als deine 70EUR bei PSW, erst recht wenn du mehr Zertifikate brauchst. Du kannst ja schlecht StartSSL Free mit den kostenpflichtigen Leistungen von PSW vergleichen, wenn schon dann bitte die kostenpflichtigen Services - und da kommt StartSSL IMHO besser weg, sofern deine Angaben zu PSW stimmen. Aber die Oberfläche ist grässlich und dass Revoke kostet ist nicht nett, aber insgesamt hat StartSSL ein weitaus faireres Preismodell als andere Anbieter (manueller Aufwand = kostenpflichtig, automatische Arbeiten = kostenlos). Und man muss als unerfahrener Nutzer aufpassen, dass man den Private Key nicht gleich von StartSSL generieren lässt ;-)

    Außerdem sind getrennte Zertifikate für verschiedene Projekte nicht gerade doof. AltNames würde ich nur für Aliasdomains nutzten und Subdomains über Wildcard abdecken.

    > Gekauft habe ich bei PSW Group, einer der wenigen Anbieter von vernünftigen
    > Zertifikaten, die auch an Privatpersonen verkaufen. Bezahlung gemütlich per
    > Rechnung.

    StartSSL verkauft natürlich auch an Privatpersonen. Insgesamt sind CAs allesamt Murks. Wenn man Preis-Leistung mit anderen IT-Sparten vergleicht kommen einem die Tränen. Aber StartSSL ist IMHO für viele Anwendungsfälle der Einäugige unter den Blinden bzgl. Preis-Leistung. S/MIME für eine ganze Firma würde ich über die aber z.B. auch nicht ausrollen wollen.



    1 mal bearbeitet, zuletzt am 13.12.14 23:21 durch bitshift.

  10. Re: Das ist (noch) nicht bezahlbar...

    Autor: fuzzy 15.12.14 - 11:54

    Ich weiß zwar nicht wie du auf die Preise kommst, aber egal. Ich sehe da nur USD 60, +USD 60 für Organisationen.

    Ja, man hat dort mehr Leistung für weniger Geld. Allerdings ist der Vertragspartner dann nicht in Deutschland, das ist mir persönlich etwas zu wenig greifbar. (Ich weiß, dass die CAs letztlich fast alle amerikanisch sind.) Mal abgesehen von der, wie angesprochen, furchtbaren Webseite, deren Auth-Zertifikat man entweder nicht dabei hat, sowieso schon verloren hat oder unabsichtlich hat ablaufen lassen.

    Ich sage ja nix gegen getrennte Zertifikate. Es ist nur so, dass es immer noch Steinzeit-Clients gibt, die kein SNI können.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  11. Re: Das ist (noch) nicht bezahlbar...

    Autor: bitshift 15.12.14 - 13:32

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß zwar nicht wie du auf die Preise kommst, aber egal. Ich sehe da
    > nur USD 60, +USD 60 für Organisationen.

    Das ist etwas irreführend in der Darstellung dort.. Du kannst dich erst nach persönlicher Verifikation dazu qualifizieren, eine Org verifizieren zu lassen. Dann aber bekommt man Rabatt, so dass man statt 60 nur 30 USD für die zweite (=Org-Verifikation) zahlt, vgl. [www.startssl.com] (sorry, hatte 20 im Kopf)

    > Ja, man hat dort mehr Leistung für weniger Geld. Allerdings ist der
    > Vertragspartner dann nicht in Deutschland, das ist mir persönlich etwas zu
    > wenig greifbar. (Ich weiß, dass die CAs letztlich fast alle amerikanisch
    > sind.) Mal abgesehen von der, wie angesprochen, furchtbaren Webseite, deren
    > Auth-Zertifikat man entweder nicht dabei hat, sowieso schon verloren hat
    > oder unabsichtlich hat ablaufen lassen.

    Also wenn man Zertifikate beantragt, installiert und verwaltet sollte man schon auch mit einem Auth-Zertifikat (welches im Grunde ein simples S/MIME-Cert ist) zum Login verwaltungstechnisch zurechtkommen. Letztendlich stellen sich bei deinem Webserver ja die gleichen Aufgaben. ;-)

    Bleibt also: StartSSL ist ein useablity-Horror, aber wenn man den im Griff hat bekommt man unschlagbar günstig eine Class2-Cert-Flatrate für runde 60 bsw. 90 USD, inkl. Wildcard. Zusatzkosten nur bei Revoke. Das ist schon ein Angebot, wenn man es mit dem sonstigen Marktteilnehmern vergleicht.

    > Ich sage ja nix gegen getrennte Zertifikate. Es ist nur so, dass es immer
    > noch Steinzeit-Clients gibt, die kein SNI können.

    Ja, aber wie gesagt: du bist bei StartSSL auch mit AltNames unterwegs, sobald du nicht mehr ausschließlich kostenlose Zertifikate ziehst.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. tbs Computer-Systeme GmbH, Waarkirchen Raum Tegernsee
  3. THE BRETTINGHAMS GmbH, Berlin
  4. ITC ENGINEERING GMBH & CO. KG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  2. 469,00€
  3. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Webbrowser: Das Tracking ist tot, es lebe das Tracking
      Webbrowser
      Das Tracking ist tot, es lebe das Tracking

      Die großen Browserhersteller Apple, Google und Mozilla versprechen ihren Nutzern Techniken, die das Tracking im Netz erschweren sollen. Doch das stärkt Werbemonopole im Netz und die Methoden verhindern das Tracking nicht.
      Eine Analyse von Sebastian Grüner

      1. Europawahlen Bundeszentrale will Wahl-O-Mat nachbessern
      2. Werbenetzwerke Weitere DSGVO-Untersuchung gegen Google gestartet
      3. WLAN-Tracking Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen

      1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
        Videostreaming
        Netflix und Amazon Prime Video locken mehr Kunden

        Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

      2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
        Huawei
        Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

        Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

      3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
        TV-Serie
        Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

        Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


      1. 12:24

      2. 12:09

      3. 11:54

      4. 11:33

      5. 14:32

      6. 12:00

      7. 11:30

      8. 11:00