1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen…

Mythos: Zertifikate sind zu teuer

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Mythos: Zertifikate sind zu teuer

    Autor: d0p3fish 16.12.14 - 09:21

    "israelische Firma StartSSL"

    Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
    und soll dort meine vollständige Adresse angeben, da hört es eig. sofort auf.

    Zudem arg mangelhafte Übersetzung und Design :-| ich trau der Sache nicht.

  2. Re: Mythos: Zertifikate sind zu teuer

    Autor: Lord Gamma 16.12.14 - 09:25

    d0p3fish schrieb:
    --------------------------------------------------------------------------------
    > "israelische Firma StartSSL"
    >
    > Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
    > und soll dort meine vollständige Adresse angeben, da hört es eig. sofort
    > auf.

    Man soll dir vertrauen und du willst deine vollständige Adresse nicht angeben? Eine Zertifizierungsstelle soll garantieren, dass du es auch wirklich bist.

  3. Re: Mythos: Zertifikate sind zu teuer

    Autor: Himmerlarschundzwirn 16.12.14 - 09:29

    Wer gibt denn seriös Zertifikate aus, ohne ein Mindestmaß an Informationen über dich zu haben?

  4. Re: Mythos: Zertifikate sind zu teuer

    Autor: katzenpisse 16.12.14 - 09:46

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Wer gibt denn seriös Zertifikate aus, ohne ein Mindestmaß an Informationen
    > über dich zu haben?


    Alles andere wäre ja wohl auch nicht Sinn und Zweck.

  5. Re: Mythos: Zertifikate sind zu teuer

    Autor: Himmerlarschundzwirn 16.12.14 - 10:18

    Ja eben, deswegen wundere ich mich ja über den OP :-)

  6. Re: Mythos: Zertifikate sind zu teuer

    Autor: patrik.stutz 16.12.14 - 10:23

    Nun ja, eigentlich soll nur sichergestellt werden, dass man auch der Besitzer einer Domain ist. Wer man ist und wo man wohnt ist doch völlig irrelevant...

  7. Re: Mythos: Zertifikate sind zu teuer

    Autor: stiGGG 16.12.14 - 10:27

    d0p3fish schrieb:
    --------------------------------------------------------------------------------
    > "israelische Firma StartSSL"
    >
    > Ich wollt mir spaßeshalber gerade mal ein Zertifikat besorgen
    > und soll dort meine vollständige Adresse angeben, da hört es eig. sofort
    > auf.

    Naja, wie die anderen schon gesagt haben eigentlich ok. Ich denke aber du kannst da auch Fakedaten eingeben, wenn du dich dann besser fühlst. Das kostenlose Zertifikat verifizieren sie in dem Sie eine E-Mail mit einem Token an webmaster@DEINE-DOMAIN schicken, glaube nicht, dass sie die Post Adresse großartig überprüfen, funktioniert auch alles komplett automatisiert.

    > Zudem arg mangelhafte Übersetzung und Design :-|

    Ja, die Website ist grauenvoll, aber wenn man sich da durch müht bekommt man ein kostenloses Zertifikat als Belohnung :)

  8. Re: Mythos: Zertifikate sind zu teuer

    Autor: patrik.stutz 16.12.14 - 10:40

    Was viele auch vergessen ist der zusätzliche Arbeitsaufwand bei HTTPS - Seiten. Zertifikate müssen erstmal erstellt werden. Bei StartSSL ist allein das schon verdammt ärgerlich. Hat man noch ein paar Subdomains muss man das dann für jede Domain wiederholen, oder man holt sich ein Wildcard-Zertifikat, welches man nicht kostenlos bekommt. Dann muss man all diese Zertifikate jährlich erneuern.

    Und natürlich hat man auch Aufwand die Zertifikate dann auf die Server zu verteilen und verantwortungsvoll damit umzugehen.

    Für mich wäre der zusätzliche Aufwand viel entscheidender, als die Kosten des eigentlichen Zertifikats.

  9. Re: Mythos: Zertifikate sind zu teuer

    Autor: TheUnichi 16.12.14 - 10:44

    patrik.stutz schrieb:
    --------------------------------------------------------------------------------
    > Nun ja, eigentlich soll nur sichergestellt werden, dass man auch der
    > Besitzer einer Domain ist. Wer man ist und wo man wohnt ist doch völlig
    > irrelevant...

    Das tut man aber leider nicht damit, dass man einen Haken anklickt
    "Ja, ich bin der Besitzer"

    Das kann nämlich jeder tun...

  10. Re: Mythos: Zertifikate sind zu teuer

    Autor: katzenpisse 16.12.14 - 10:46

    patrik.stutz schrieb:
    --------------------------------------------------------------------------------
    > Für mich wäre der zusätzliche Aufwand viel entscheidender, als die Kosten
    > des eigentlichen Zertifikats.

    Genau das ist das Problem für private Seiten.

  11. Re: Mythos: Zertifikate sind zu teuer

    Autor: SkynetworX 16.12.14 - 10:46

    Dann informiere dich mal. Israel ist in Sachen Security & IT glatt weiter als Deutschland. Da laufen nicht alle Menschen mit Bomben herum .. Weltbild und so ...

    ...........................................
    "You can logoff, but you can never leave."



    1 mal bearbeitet, zuletzt am 16.12.14 10:47 durch SkynetworX.

  12. Re: Mythos: Zertifikate sind zu teuer

    Autor: patrik.stutz 16.12.14 - 10:50

    Nein, aber es gibt andere Wege das sicherzustellen. Z.B. durch das gezielte anlegen einer Subdomain, E-Mail-Adresse, oder Datei auf dem Server. So wird das von vielen CAs auch gemacht. Die angaben zur Person werden meist gar nicht gebraucht. Bei StartSSL wird man z.B. weder angerufen noch per Post kontaktiert, deshalb sind diese Informationen auch völlig irrelevant.

  13. Re: Mythos: Zertifikate sind zu teuer

    Autor: Keridalspidialose 16.12.14 - 11:06

    Und da kommt dann einer aus Israel und klingelt bei dir ander Tür und überprüft ob du auch du bist? Oder man schreibt dir wenigstens einen Brief auf den du reagieren musst?

    Wenn nicht, dann ist die Angabe der Adresse irgendwie wenig hilfreich.

    ___________________________________________________________

  14. Re: Mythos: Zertifikate sind zu teuer

    Autor: jaykay2342 16.12.14 - 11:12

    Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler (openssl) Keypaar und CSR erstellen. Dann noch Daten ( name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt im Webinterface. Dann noch auf dem Server Ablegen und in der Config die Pfade angeben.

    Wenn ich Zertifikate bei CAcert ausstellen lasse dauert der ganze Vorgang keine 10 Minuten. Zugegeben die Website von StartSSL ist nicht so intuitive bedienbar.

  15. Re: Mythos: Zertifikate sind zu teuer

    Autor: SkynetworX 16.12.14 - 11:15

    Man muss seine Geburtsurkunde oder einen gültigen Führerschein vorzeigen / zuschicken plus telefonischer Anruf bei einem Level 2 Cert.

    ...........................................
    "You can logoff, but you can never leave."

  16. Re: Mythos: Zertifikate sind zu teuer

    Autor: knarf 16.12.14 - 11:19

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > Und da kommt dann einer aus Israel und klingelt bei dir ander Tür und
    > überprüft ob du auch du bist? Oder man schreibt dir wenigstens einen Brief
    > auf den du reagieren musst?
    >
    > Wenn nicht, dann ist die Angabe der Adresse irgendwie wenig hilfreich.

    Genau so ist es: Entweder Du wirst angerufen, wenn Du in oeffentlichen Verzeichnissen zu finden bist oder Du bekommst den Brief per Post.

    Bye,
    Knarf (bei StartCom seit 2007)

  17. Re: Mythos: Zertifikate sind zu teuer

    Autor: violator 16.12.14 - 11:23

    jaykay2342 schrieb:
    --------------------------------------------------------------------------------
    > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
    > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
    > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
    > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt im
    > Webinterface. Dann noch auf dem Server Ablegen und in der Config die Pfade
    > angeben.

    Und welcher Betreiber einer kleinen eigenen Website kapiert was du da gerade geschrieben hast? ;)

  18. Re: Mythos: Zertifikate sind zu teuer

    Autor: Jogibaer 16.12.14 - 11:28

    Ich verwende für mein NAS auch ein Zertifikat von StartSSL und das läuft super, der Support ist auch gut und das alles kostenlos, was will man mehr? Es gibt auch Tutorials bei YouTube wie man bei StartSSL ein Zertifikat richtig erstellt. Einfach mal machen, und nicht zickig nach Punkten für Ausreden suchen. Wenn man es einmal erstellt hat, läuft die Erneuerung leichter von der Hand und kostet weniger Zeit. Oder man lässt mal den Fernseher aus und kümmert sich stattdessen um die Erstellung eines eigenen Zertifikates. ;)

  19. Re: Mythos: Zertifikate sind zu teuer

    Autor: Wed 16.12.14 - 11:29

    violator schrieb:
    --------------------------------------------------------------------------------
    > jaykay2342 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
    > > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
    > > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
    > > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt
    > im
    > > Webinterface. Dann noch auf dem Server Ablegen und in der Config die
    > Pfade
    > > angeben.
    >
    > Und welcher Betreiber einer kleinen eigenen Website kapiert was du da
    > gerade geschrieben hast? ;)


    Ich.

  20. Re: Mythos: Zertifikate sind zu teuer

    Autor: RipClaw 16.12.14 - 11:30

    violator schrieb:
    --------------------------------------------------------------------------------
    > jaykay2342 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja so aufwendig ist es nun auch nicht. Du kannst mit einem Einzeiler
    > > (openssl) Keypaar und CSR erstellen. Dann noch Daten (
    > > name,firma,domainnaim ) für das CSR reintippen. CSR an die CA geben und
    > > schubs hast du dein Zertifikat, es kommt entweder per mail oder direkt
    > im
    > > Webinterface. Dann noch auf dem Server Ablegen und in der Config die
    > Pfade
    > > angeben.
    >
    > Und welcher Betreiber einer kleinen eigenen Website kapiert was du da
    > gerade geschrieben hast? ;)

    Ich :)

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Spezialist Tarifimplementierung (m/w/d)
    Allianz Deutschland AG, Unterföhring
  2. IT-Applikationsadministrator (w/m/d) Vertriebsmanagementsysteme
    Kölner Verkehrs-Betriebe AG, Köln
  3. Cybersecurity Analyst (m/w/div)
    Flughafen Köln/Bonn GmbH, Köln
  4. R&D Engineer RF Software (m/f/d)
    Advantest Europe GmbH, Böblingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 499€ (Vergleichspreis 679€)
  2. (u. a. Apple MacBooks im Angebot)
  3. 1.099€
  4. 219,99€ (Vergleichspreis 257,85€, UVP 419€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

  1. Legacy Peter Molyneux verkauft Blockchain-Bauland

Kaufberatung Bürotastaturen: Welche Tastatur ist die richtige fürs Büro?
Kaufberatung Bürotastaturen
Welche Tastatur ist die richtige fürs Büro?

Die Tastatur gehört zu den wichtigsten Arbeitsutensilien im Büro - wir stellen die besten Optionen für verschiedene Anforderungen vor.
Von Tobias Költzsch und Ingo Pakalski

  1. Peripheriegeräte Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen
  2. Retro Higround bringt Tastaturen im Sonic- und Dreamcast-Design
  3. Keychron V1 Günstige mechanische Tastatur für DIY-Fans und Einsteiger

Framework Laptop 2 im Test: In zehn Minuten zum neuen Prozessor im Notebook
Framework Laptop 2 im Test
In zehn Minuten zum neuen Prozessor im Notebook

Der Framework Laptop 2 bringt Intels bessere Alder-Lake-Chips. Statt neu zu kaufen, können wir unseren alten Laptop auch einfach aufrüsten.
Ein Test von Oliver Nickel

  1. DIY-Notebook Der Framework Laptop bekommt Alder Lake und Ethernet

  1. Cloudsparte Stackit: "Kubernetes ist nicht das Endgame"
    Cloudsparte Stackit
    "Kubernetes ist nicht das Endgame"

    Doch nicht Kubernetes? Dominik Kress von Stackit betitelt so einen Vortrag - und eröffnet damit die Frage, ob man Kubernetes dort vielleicht gar nicht mag.

  2. Bildverkleinern in C#: Eine Windows-App zur Verkleinerung von Bilddateien
    Bildverkleinern in C#
    Eine Windows-App zur Verkleinerung von Bilddateien

    Wir zeigen mit Visual Studio, wie Drag-&-Drop funktioniert, klären, ob unter Windows runde Fenster möglich sind, und prüfen, wie aufwendig eine mehrsprachige Bedienungsoberfläche ist (ziemlich).

  3. Einsparverordnungen: So sollen Verwaltung, Bürger und Firmen Energie sparen
    Einsparverordnungen
    So sollen Verwaltung, Bürger und Firmen Energie sparen

    Reduzierte Raumtemperaturen und ungeheizte Swimmingpools: Die Regierung fordert eine "nationale Kraftanstrengung" wegen des Gasmangels.


  1. 07:57

  2. 14:00

  3. 13:43

  4. 12:32

  5. 11:07

  6. 13:57

  7. 13:45

  8. 13:23