1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Chrome will vor HTTP…

Das ist (noch) nicht bezahlbar...

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Das ist (noch) nicht bezahlbar...

    Autor: D.Cent 13.12.14 - 12:52

    Die ganzen CAs lassen sich nen Haufen Geld dafür geben, dass sie ein einfaches SSL-Zertifikat ausstellen, die Preise dafür sind teils wirklich unverschämt (und die Gegenleistung ist das Genenrieren eines Schlüssels (Zeitaufwand ca. 15 Sekunden) und das Validieren des Zertifikats für eine gewisse Zeitspanne). Solange es nicht wenigstens einen Anbieter gibt, der Zertifikate entweder gratis verteilt oder zu einem sich wirklich lohnenden Preis verkauft, sehe ich absolut schwarz, dass nahezu alle Webseiten HTTPS verwenden werden.

  2. Re: Das ist (noch) nicht bezahlbar...

    Autor: KimDotMega 13.12.14 - 13:02

    Es gibt bereits kostenlose CAs. Und viele Projekte, die kostenlose Zertifikate anbieten wollen, stehen gerade in den Startlöchern.

  3. Re: Das ist (noch) nicht bezahlbar...

    Autor: User_x 13.12.14 - 13:02

    sehe ich auch so. es gibt zwar start-ssl, was kostenlos ist, aber was bringt es, wenn jeder browser schreit, dass er es nicht kennt!

    verwirrt den besucher nur noch mehr, da die adressleiste rot ist.

  4. Re: Das ist (noch) nicht bezahlbar...

    Autor: Moritur 13.12.14 - 13:03

    Das stimmt so nicht ganz. Zum einen gibt den kostenlosen Anbieter StartSSL
    Zwar nicht schön, aber 100% kostenlos.
    Außerdem gibt es z.b. auch sehr günstige Alternativen: goDaddy immer wieder im Angebot für gut 4$ / Jahr. Einfach mal in die Suchmaschiene des Vertrauens eintippen.

    Davon abgesehen leistet der Zertifizierer schon mehr als nur einen Schlüssel zu signieren. Verifikation / Garantie, ... Einfach mal etwas recherchieren. Für 40-50¤ im Jahr für die Durchschnittsseite zu teuer, aber mit den oben genannten Alternativen ist es durchaus realistisch den Großteil der Webseiten auf SSL laufen zu lassen.

    Edit: StartSSL wir in den Browsern die von den meisten Webseiten unterstützt werden auch anerkannt.



    1 mal bearbeitet, zuletzt am 13.12.14 13:04 durch Moritur.

  5. Re: Das ist (noch) nicht bezahlbar...

    Autor: Fleshgrinder 13.12.14 - 13:52

    StartSSL ist in allen Browsern akzeptiert und kostenlos.

    Mit DANE werden gar keine CAs mehr benötigt und das Problem erledigt sich von selbst.

  6. Re: Das ist (noch) nicht bezahlbar...

    Autor: User_x 13.12.14 - 18:32

    ach... ok... war vor 1-2 jahren nicht so...

    aber: wenn startssl kostenlos ist, warum kauft man dann wo anders?

    edit: grad bei godaddy gefunden: 5.50 je monat... mit knapp 60 fürs jahr ist mir das dann doch teuer...



    1 mal bearbeitet, zuletzt am 13.12.14 18:41 durch User_x.

  7. Re: Das ist (noch) nicht bezahlbar...

    Autor: pythoneer 13.12.14 - 18:48

    User_x schrieb:
    --------------------------------------------------------------------------------
    > ach... ok... war vor 1-2 jahren nicht so...
    >
    > aber: wenn startssl kostenlos ist, warum kauft man dann wo anders?

    Wenn Linux kostenlos ist, warum benutzen dann andere noch Windows?

    ( Die Frage ist durchaus ernst gemeint und kein getrolle, wenn du die Frage ernsthaft beantwortest, hast du auch die Antwort auf deine Frage ;) )



    1 mal bearbeitet, zuletzt am 13.12.14 18:50 durch pythoneer.

  8. Re: Das ist (noch) nicht bezahlbar...

    Autor: fuzzy 13.12.14 - 20:40

    Weil man bei StartSSL nur einfachste Zertifikate bekommt. Also nur eine Domain. Zurückziehen kostet. Nicht geeignet für alles was auch nur ansatzweise professionell betrieben wird.
    Ich habe nun in den sauren Apfel gebissen und mir ein Zertifikat für mehrere Domains (Alternate Names) gekauft. Zwei Jahre gültig, 70¤. Dafür ist nur noch ein Zertifikat nötig und nicht mehr 3 wie bei StartSSL. Außerdem ist es zwei Jahre gültig.

    Gekauft habe ich bei PSW Group, einer der wenigen Anbieter von vernünftigen Zertifikaten, die auch an Privatpersonen verkaufen. Bezahlung gemütlich per Rechnung.

    /edit: Oh ja, als netter Nebeneffekt funktioniert so ein Multidomain-Zertifikat auch prima als SNI-Ersatz.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!



    1 mal bearbeitet, zuletzt am 13.12.14 20:41 durch fuzzy.

  9. Re: Das ist (noch) nicht bezahlbar...

    Autor: bitshift 13.12.14 - 23:18

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > Weil man bei StartSSL nur einfachste Zertifikate bekommt. Also nur eine
    > Domain. Zurückziehen kostet. Nicht geeignet für alles was auch nur
    > ansatzweise professionell betrieben wird.
    > Ich habe nun in den sauren Apfel gebissen und mir ein Zertifikat für
    > mehrere Domains (Alternate Names) gekauft. Zwei Jahre gültig, 70¤. Dafür
    > ist nur noch ein Zertifikat nötig und nicht mehr 3 wie bei StartSSL.
    > Außerdem ist es zwei Jahre gültig.

    Das mit StartSSL stimmt so nicht. Wenn du dort 50USD bzw. 75USD bezahlst für die Verifikation als Person bzw. Person+Organisation bekommst du Class-2-Zertifikate zwei Jahre lang mit einer jeweiligen Gültigkeit von zwei Jahren als Flatrate. Mit **Alternate Names** und auch **Wildcard**.

    D.h. schon ab dem ersten Projekt MEHR LEISTUNG und BILLIGER als deine 70EUR bei PSW, erst recht wenn du mehr Zertifikate brauchst. Du kannst ja schlecht StartSSL Free mit den kostenpflichtigen Leistungen von PSW vergleichen, wenn schon dann bitte die kostenpflichtigen Services - und da kommt StartSSL IMHO besser weg, sofern deine Angaben zu PSW stimmen. Aber die Oberfläche ist grässlich und dass Revoke kostet ist nicht nett, aber insgesamt hat StartSSL ein weitaus faireres Preismodell als andere Anbieter (manueller Aufwand = kostenpflichtig, automatische Arbeiten = kostenlos). Und man muss als unerfahrener Nutzer aufpassen, dass man den Private Key nicht gleich von StartSSL generieren lässt ;-)

    Außerdem sind getrennte Zertifikate für verschiedene Projekte nicht gerade doof. AltNames würde ich nur für Aliasdomains nutzten und Subdomains über Wildcard abdecken.

    > Gekauft habe ich bei PSW Group, einer der wenigen Anbieter von vernünftigen
    > Zertifikaten, die auch an Privatpersonen verkaufen. Bezahlung gemütlich per
    > Rechnung.

    StartSSL verkauft natürlich auch an Privatpersonen. Insgesamt sind CAs allesamt Murks. Wenn man Preis-Leistung mit anderen IT-Sparten vergleicht kommen einem die Tränen. Aber StartSSL ist IMHO für viele Anwendungsfälle der Einäugige unter den Blinden bzgl. Preis-Leistung. S/MIME für eine ganze Firma würde ich über die aber z.B. auch nicht ausrollen wollen.



    1 mal bearbeitet, zuletzt am 13.12.14 23:21 durch bitshift.

  10. Re: Das ist (noch) nicht bezahlbar...

    Autor: fuzzy 15.12.14 - 11:54

    Ich weiß zwar nicht wie du auf die Preise kommst, aber egal. Ich sehe da nur USD 60, +USD 60 für Organisationen.

    Ja, man hat dort mehr Leistung für weniger Geld. Allerdings ist der Vertragspartner dann nicht in Deutschland, das ist mir persönlich etwas zu wenig greifbar. (Ich weiß, dass die CAs letztlich fast alle amerikanisch sind.) Mal abgesehen von der, wie angesprochen, furchtbaren Webseite, deren Auth-Zertifikat man entweder nicht dabei hat, sowieso schon verloren hat oder unabsichtlich hat ablaufen lassen.

    Ich sage ja nix gegen getrennte Zertifikate. Es ist nur so, dass es immer noch Steinzeit-Clients gibt, die kein SNI können.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  11. Re: Das ist (noch) nicht bezahlbar...

    Autor: bitshift 15.12.14 - 13:32

    fuzzy schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß zwar nicht wie du auf die Preise kommst, aber egal. Ich sehe da
    > nur USD 60, +USD 60 für Organisationen.

    Das ist etwas irreführend in der Darstellung dort.. Du kannst dich erst nach persönlicher Verifikation dazu qualifizieren, eine Org verifizieren zu lassen. Dann aber bekommt man Rabatt, so dass man statt 60 nur 30 USD für die zweite (=Org-Verifikation) zahlt, vgl. [www.startssl.com] (sorry, hatte 20 im Kopf)

    > Ja, man hat dort mehr Leistung für weniger Geld. Allerdings ist der
    > Vertragspartner dann nicht in Deutschland, das ist mir persönlich etwas zu
    > wenig greifbar. (Ich weiß, dass die CAs letztlich fast alle amerikanisch
    > sind.) Mal abgesehen von der, wie angesprochen, furchtbaren Webseite, deren
    > Auth-Zertifikat man entweder nicht dabei hat, sowieso schon verloren hat
    > oder unabsichtlich hat ablaufen lassen.

    Also wenn man Zertifikate beantragt, installiert und verwaltet sollte man schon auch mit einem Auth-Zertifikat (welches im Grunde ein simples S/MIME-Cert ist) zum Login verwaltungstechnisch zurechtkommen. Letztendlich stellen sich bei deinem Webserver ja die gleichen Aufgaben. ;-)

    Bleibt also: StartSSL ist ein useablity-Horror, aber wenn man den im Griff hat bekommt man unschlagbar günstig eine Class2-Cert-Flatrate für runde 60 bsw. 90 USD, inkl. Wildcard. Zusatzkosten nur bei Revoke. Das ist schon ein Angebot, wenn man es mit dem sonstigen Marktteilnehmern vergleicht.

    > Ich sage ja nix gegen getrennte Zertifikate. Es ist nur so, dass es immer
    > noch Steinzeit-Clients gibt, die kein SNI können.

    Ja, aber wie gesagt: du bist bei StartSSL auch mit AltNames unterwegs, sobald du nicht mehr ausschließlich kostenlose Zertifikate ziehst.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  2. Die Autobahn GmbH des Bundes, Bochum, Münster, Osnabrück
  3. TenneT TSO GmbH, Bayreuth
  4. Landratsamt Reutlingen, Reutlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (1TB für 41,65€, 5TB für 92,65€)
  2. (u. a. Hitman 3 - Epic Games Store Key für 34,49€, Medieval Dynasty für 8,99€)
  3. 2.449,00€
  4. gratis (bis 22.04.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme