Kostenlose SSL-Zertifikate mit 2 Jahren Gültigkeit von WoSign
286°Abgelaufen

Kostenlose SSL-Zertifikate mit 2 Jahren Gültigkeit von WoSign

55
eingestellt am 13. Feb 2015heiß seit 14. Feb 2015
Die Chinesische CA WoSign bietet kostenlose SSL-Zertifikate mit 2jähriger Gültigkeit an. Die Zertifikate (Class 1, domainvalidiert) können ohne vorherige Account-Registrierung über ein englischsprachiges Formular beantragt werden.

Da die Zertifikate cross-signed von StartCom sind funktionieren sie in allen Browsern der letzten >5 Jahre. Der Vorteil gegenüber den schon lange erhältlichen kostenlosen StartSSL-Zertifikate ist die längere Laufzeit und die einfache Beantragung ohne viele persönliche Daten.

  1. Freebies
Gruppen
  1. Freebies
Beste Kommentare

Es ist dringend davon abzuraten die E-Mailzertifikate oder die Domain Zertifikate mit der Option "Option 1:Generated by the system " dort zu beziehen - dann generieren Sie nämlich euren Private Key. Die CA sollte NIE den Private Key zu Gesicht bekommen.

Schön im Vergleich zu anderen kostenlosen Zertifikaten ist dann neben der längeren Laufzeit,dass ein Multidomain-Zertifikat (<100) möglich ist - ist ja schon "fast" Wildcard.
Gefällt mir nach erstem Eindruck recht gut.
Und das theoretisch mögliche Verbindungscounting des Anbieters durch die Verifizierung des Zertifikats beim Aufruf der zertifizierten URL und die eventuelle Verzögerung durch einen Server in China lässt sich mit "OCSP stapling" auf dem eigenen Server unterbinden.

Dass die CA nie den Private Key generieren sollte (Option 1) gilt für ALLE CA, wie schon "TylerDurden23" richtig bemerkt hat.

Und wer nicht weiß, wofür man ein SSL-Zertifikat benötigt, braucht es auch wirklich nicht - das Thema ist nur relevant bei eigenen, selbstgehosteten Servern, wo man Zugriff auf die komplette Konfiguration hat.

Danke für diesen Deal!

Ach und noch was: Ein Teil der Kommentare hier ist von Leuten, die wirklich nicht wissen, wie SSL funktioniert.
Leute, es ist keine Schande, etwas nicht zu wissen. Aber es ist einfach nur bescheuert, "Wertungen" über etwas abzugeben, wenn man das Thema, um das es geht, nicht mal ansatzweise verstanden hat.
Man muss nicht zu Allem seinen Senf dazu geben - außer man möchte sich unbedingt als Dummschwätzer outen!

Offensichtlich haben einige keine Ahnung, wie SSL funktioniert.

mactron

Damit wird die ganze Angelegenheit noch sinnloser.


Nein, CAs sind generell unnötig. Es ist egal, wer die Zertifikate signiert, selbst signieren wäre am ehrlichsten. Damit aber keine rote Terrorpanik-Warnmeldung erscheint, fließt halt richtig viel Geld. Ein self-signed Cert ist genauso sicher wie ein EV-Schlangenöll-Cert oder ein Class-2-Cert.

Eisthomas

chinesische... sounds legit. freue mich schon auf die Klitschen die diese kostenlosen Zertifikate einsetzen.


Das ist übrigens eine rassistische Äußerung. Was glaubst du, was noch so alles in China gemacht wird? Was sollen die bitteschön mit dem Zertifikat machen? Es selbst einsetzen, ohne private key und Domain?

Wer wegen China kalt votet hat keine Ahnung.

55 Kommentare

Damit wird die ganze Angelegenheit noch sinnloser.

mactron

Damit wird die ganze Angelegenheit noch sinnloser.




Hää

chinesische... sounds legit. freue mich schon auf die Klitschen die diese kostenlosen Zertifikate einsetzen.

Offensichtlich haben einige keine Ahnung, wie SSL funktioniert.

mactron

Damit wird die ganze Angelegenheit noch sinnloser.


Nein, CAs sind generell unnötig. Es ist egal, wer die Zertifikate signiert, selbst signieren wäre am ehrlichsten. Damit aber keine rote Terrorpanik-Warnmeldung erscheint, fließt halt richtig viel Geld. Ein self-signed Cert ist genauso sicher wie ein EV-Schlangenöll-Cert oder ein Class-2-Cert.

Eisthomas

chinesische... sounds legit. freue mich schon auf die Klitschen die diese kostenlosen Zertifikate einsetzen.


Das ist übrigens eine rassistische Äußerung. Was glaubst du, was noch so alles in China gemacht wird? Was sollen die bitteschön mit dem Zertifikat machen? Es selbst einsetzen, ohne private key und Domain?

Es ist dringend davon abzuraten die E-Mailzertifikate oder die Domain Zertifikate mit der Option "Option 1:Generated by the system " dort zu beziehen - dann generieren Sie nämlich euren Private Key. Die CA sollte NIE den Private Key zu Gesicht bekommen.

Wer wegen China kalt votet hat keine Ahnung.

TOP, danke!

Wie und zu welchen Konditionen lassen sich die Zertifikate widerrufen? Bei StartSSL ist das der Knackpunkt.

mactron

Damit wird die ganze Angelegenheit noch sinnloser.


Don't feed the troll.

eon kostenloses zertifikat??:o schreib ich in meine bewerbung

Auch nachdem ich bei Wikipedia nachgelesen habe, was "Digitale Zertifikate" sind, bin ich nicht wirklich schlauer.
Kann mir jemand helfen und erklären, wozu man die Zertifikate benötigt?

Zu diesem Thema kann ich nichst sagen X)

koerbchen

Auch nachdem ich bei Wikipedia nachgelesen habe, was "Digitale Zertifikate" sind, bin ich nicht wirklich schlauer. Kann mir jemand helfen und erklären, wozu man die Zertifikate benötigt?



Zertifikate werden z.B. für SSL-Verschlüsselungen (https-Seiten) verwendent. Man kann aber genausogut ein selbst signiertes Zertifikat benutzten. Ist genauso SSL. Man bekommt halt bei jedem Seitenaufruf eine hässliche "Warnmeldung" dass das Zert. nicht sicher sei.

koerbchen

Auch nachdem ich bei Wikipedia nachgelesen habe, was "Digitale Zertifikate" sind, bin ich nicht wirklich schlauer. Kann mir jemand helfen und erklären, wozu man die Zertifikate benötigt?


Wenn es nur um Web-Access geht hast du sicherlich recht. Wirklich interessant sind die von einer CA ausgegebenen Zertifikate wenn du einen eigenen Mail-Server betreibst, da die meisten Handy-Mail-Clients selbst signierte Zertifkate nicht akzeptieren.

Schön im Vergleich zu anderen kostenlosen Zertifikaten ist dann neben der längeren Laufzeit,dass ein Multidomain-Zertifikat (<100) möglich ist - ist ja schon "fast" Wildcard.
Gefällt mir nach erstem Eindruck recht gut.
Und das theoretisch mögliche Verbindungscounting des Anbieters durch die Verifizierung des Zertifikats beim Aufruf der zertifizierten URL und die eventuelle Verzögerung durch einen Server in China lässt sich mit "OCSP stapling" auf dem eigenen Server unterbinden.

Dass die CA nie den Private Key generieren sollte (Option 1) gilt für ALLE CA, wie schon "TylerDurden23" richtig bemerkt hat.

Und wer nicht weiß, wofür man ein SSL-Zertifikat benötigt, braucht es auch wirklich nicht - das Thema ist nur relevant bei eigenen, selbstgehosteten Servern, wo man Zugriff auf die komplette Konfiguration hat.

Danke für diesen Deal!

Ach und noch was: Ein Teil der Kommentare hier ist von Leuten, die wirklich nicht wissen, wie SSL funktioniert.
Leute, es ist keine Schande, etwas nicht zu wissen. Aber es ist einfach nur bescheuert, "Wertungen" über etwas abzugeben, wenn man das Thema, um das es geht, nicht mal ansatzweise verstanden hat.
Man muss nicht zu Allem seinen Senf dazu geben - außer man möchte sich unbedingt als Dummschwätzer outen!

Bis zu 100 Domains ist mal richtig hot. Nur zur Revocation hab ich auf Anhieb nix gesehen. Jemand mal probiert?

Kann mir mal einer erklären worum es da geht ich habe nur gelesen dass es kostenlos ist:)

Ich habe das eben mal mit einem Mailzertifikat probiert. Die Option, den private key auf dem eigenen Browser generieren zu lassen konnte ich nicht feststellen.

Funktioniert das auch mit kostenlosen dyndns Adressen?
Wollte das schon mal bei einen anderen Anbieter machen und die meinten subdomains werden beim kostenlosen Angebot nicht unterstützt.

Das sollte auch mit dyndns-Adressen funktionieren, zur Verifikation kann man auch eine Datei auf seinen Webserver laden (unter der Subdomain dann).

Wenn jemand was zu Class 2 Zertifikaten findet, her damit!

deroeko

Wenn jemand was zu Class 2 Zertifikaten findet, her damit!



Ein Class 2 Zertifikat wirst du kaum umsonst bekommen, weil sich der Identitätscheck hier nicht vollautomatisieren lässt, und immer noch ein Mensch die Echtheit eines Unternehmens anhand von Dokumenten prüfen muss.

Ich habe mir das Zertifikat vor einigen Tagen für meine Domain geholt und damit mein StartSSL-Zertifikat abgelöst, da es keine Subdomains beinhaltet.
Es funktioniert wunderbar, meine Domain bekommt ein A+ Rating bei ssllabs. Das einzige, was nicht funktionieren will, ist das OSCP-Stapling. Es lief mit dem StartSSL-Zertifikat wunderbar, mit dem neuen will es aber nicht so recht. Laut diesem Artikel bei GOLEM sollte OSCP-Stapling aber mit WoSign ebenfalls funktionieren. Hat jemand von euch OSCP mit WoSign auf dem NGINX zum Laufen bekommen?

max22

Kann mir mal einer erklären worum es da geht ich habe nur gelesen dass es kostenlos ist:)


mit dem von der CA signierten (!) Zertifikat wird sichergestellt, dass bei verschlüsselter Kommunikation auch wirklich dein Web- bzw. E-Mailserver mit dir kommuniziert. Somit kann sich kein anderer als dein Server ausgeben.

nice, thx

wenn ich mir auf meiner eigenen Domain und auf einem Host zuhause dazu einen eigenen Mailserver aufsetzen möchte, wie generiere ich mir denn dieses CSR Certificate Signing Request file), welches in Schritt 3 abgefragt wird?

Ranon

Wie und zu welchen Konditionen lassen sich die Zertifikate widerrufen? Bei StartSSL ist das der Knackpunkt.


StartSSL verfolgt eine andere Politik. Du kannst dort Zertifikate revoken für 24,90 oder sowas oder du generierst dir ein neues.

Beispiel: du hattest ein Class 2 Wildcard Zertifikat für:
*.example.com

Wenn du dieses nun revoken müsstest kannst du dir auch einfach ein neues erstellen, allerdings muss der erste Eintrag anders lauten, also z.b. so:
example.com
*.example.com

Damit bekommst du ein neues funktionierendes Zertifikat. Vorteil: Keine Kosten; Nachteil: Altes Zertifikat ist auch noch gültig.

deroeko

Wenn jemand was zu Class 2 Zertifikaten findet, her damit!



Bei StartSSL gibts die Zertifikate kostenlos - auch Class 2! Das einzige was zu zahlst sind die 59,90€ für die Validierung, aber Zertifkate kannst du dir danach ohne Ende ausstellen lassen sofern du als Admin-C eingetragen bist für die Domains.

nwb

Damit bekommst du ein neues funktionierendes Zertifikat. Vorteil: Keine Kosten; Nachteil: Altes Zertifikat ist auch noch gültig.



Und im Falle eines Super-GAUs wie Heartbleed, bei welchem Du für alle Zertifikate annehmen musst dass sie kompromittiert sind, zahlst du 24,90$ für ein dutzend Zertifikate. Oder mehr.

hat jemand seins von WoSign bereits erhalten oder liegts an mir?

maexxx

hat jemand seins von WoSign bereits erhalten oder liegts an mir?


Erhalten und im Einsatz. Seit wenigen Minuten sogar mit OCSP Stapling

Baschdl

wenn ich mir auf meiner eigenen Domain und auf einem Host zuhause dazu einen eigenen Mailserver aufsetzen möchte, wie generiere ich mir denn dieses CSR Certificate Signing Request file), welches in Schritt 3 abgefragt wird?


Wenn du OpenSSL verwendest und schon einen Key generiert hast:

openssl req -new -key mein_private_key.key -out mein_csr.csr

Wenn du deinen privaten Key gleich mitgenerieren willst:

openssl req -new -newkey rsa:2048 -nodes -out mein_csr.csr -keyout mein_private_key.key

eigentlich hatte ich gedacht: perfekt für die e-mail verschlüsselung für jedermann so muss man sich nur alle 2 jahre ein neues zertifikat holen..... leider gibt es bei dem e-mail zertifikaten NICHT die möglichkeit den private key selbst zu erstellen sondern nur ihn runterzuladen... dann doch lieber 1 jahr von starssl....

Sehr hot wird direkt mal getestet.

maexxx

hat jemand seins von WoSign bereits erhalten oder liegts an mir?



Was war das Problem, dass OSCP Stapling erst nicht funktionieren wollte? Nur, falls jemand das gleiche Problem hat...

Perfekt für meine 49 Webseiten (nicht alle meine.) . Ein SSL Certfikat. Schade keine Wildcard.

Schon jemand erfolgreich subdomains registriert?
Dreht bei mir nur bei der Verifikation mit "Under detection" die ganze Zeit...

zombie

Schon jemand erfolgreich subdomains registriert? Dreht bei mir nur bei der Verifikation mit "Under detection" die ganze Zeit...


Bei mir hats geklappt. Solange ich nicht
www.####-####.de nehme
sondern blub.####-####.de

nwb

Damit bekommst du ein neues funktionierendes Zertifikat. Vorteil: Keine Kosten; Nachteil: Altes Zertifikat ist auch noch gültig.


Wenn du nur class 1 validiert bist, ja... mit class 2 stehen dir ja von mir oben genannte möglichkeiten zur verfügung um das problem zu umgehen (du brauchst das alte ja dann nicht mehr zu nutzen)

zombie

Schon jemand erfolgreich subdomains registriert? Dreht bei mir nur bei der Verifikation mit "Under detection" die ganze Zeit...



Ja, nach dem 100x versuch und Stundenlangen warten lief es endlich durch. Jetzt nur noch aufs cert warten

Wie lang hat es bei euch so gedauert bis ihr das Zertifikat erhalten habt?

Dein Kommentar
Avatar
@
    Text