66°
ABGELAUFEN
SSL Zertifikat Comodo
SSL Zertifikat Comodo
  1. Coupons
Gruppen
  1. Coupons

SSL Zertifikat Comodo

Preis:Preis:Preis:3,76€
Zum DealZum DealZum Deal
Ein SSL Zertifikat für nur 3,88$ bei SSLS.com.
Es handelt sich um ein positivssl von Comodo für 1 Jahr Laufzeit.
Normalpreis 8,95$, das entspricht einem Ersparnis von 5,07$ - 56,65%

Ganz normal das positivssl in den Warenkorb packen, Coupon Code: "3.88DEAL" eingeben.

Sichere Bezahlung via Paypal möglich.
Nach Bezahlung muss man seine Domain-Daten angeben, danach bekommt man eine txt zum Download.
Diese muss im root Verzeichnis der Domain/webspace liegen zur Verifizierung.
Nach ca. 10-15 Minuten gibt es das SSL Zertifikat per Mail und zusätzlich im Kunden-Account.


Zum Vergleich, bei den Deutschen Anbietern kostet ein positivssl ca 14€.
3,88$ entspricht 3,76€ (stand 18.04.2017)


Händler ist m.E. Serös, verkauft seit Jahren SSL Zertifikate, habe es selber genutzt und es ist alles in Ordnung.

Beste Kommentare

Ähm...
Let's encrypt?
43 Kommentare

Ähm...
Let's encrypt?

also mein SSL Zertifikat war aber kostenlos, siehe Kommentar 1.
Bearbeitet von: "Eisthomas" 19. Apr

Klärt mich mal auf,kriegt man das auch kostenlos?Wenn ja wie?

ist es denn besser als Lets Encrypt ?! Habe für zwei Domains let's encrypt benutzt

Die bequemen lassen das von der Synology erledigen

tigerbeatzvor 59 s

ist es denn besser als Lets Encrypt ?! Habe für zwei Domains let's encrypt …ist es denn besser als Lets Encrypt ?! Habe für zwei Domains let's encrypt benutzt


Let's encrypt ist top. Bleib dabei.

Verfasser

Lets Encrypt ist für Privatanwender ok, jedoch könnte es bei lets encrypt zu Sicherheitswarnungen bei den Browsern kommen.
Zur Warenkorb Absicherung empfiehlt sich ein richtiges Zertifikat zu Verwenden.
Vorteil wäre auch bei bezahlten Zertifikaten die Versicherungsdeckungssumme, welche bei kostenlosen nicht vorhanden ist.

darkmichael1vor 8 m

Lets Encrypt ist für Privatanwender ok, jedoch könnte es bei lets encrypt z …Lets Encrypt ist für Privatanwender ok, jedoch könnte es bei lets encrypt zu Sicherheitswarnungen bei den Browsern kommen.Zur Warenkorb Absicherung empfiehlt sich ein richtiges Zertifikat zu Verwenden.Vorteil wäre auch bei bezahlten Zertifikaten die Versicherungsdeckungssumme, welche bei kostenlosen nicht vorhanden ist.


So ein Humbug... Guck dir doch an, was bei ach so tollen CA Stellen, die Geld dafür nehmen, angestellt wird. Symantec mal als Beispiel genannt.

Und was soll TLS da mehr können? Das kommt schwer auf den Server und die Algorithmen an... Wenn du da Humbug konfigurierst nützt dir das teuerste Zertifikat nichts

darkmichael1vor 13 m

Lets Encrypt ist für Privatanwender ok, jedoch könnte es bei lets encrypt z …Lets Encrypt ist für Privatanwender ok, jedoch könnte es bei lets encrypt zu Sicherheitswarnungen bei den Browsern kommen.Zur Warenkorb Absicherung empfiehlt sich ein richtiges Zertifikat zu Verwenden.Vorteil wäre auch bei bezahlten Zertifikaten die Versicherungsdeckungssumme, welche bei kostenlosen nicht vorhanden ist.


dass die bei einem SSL bug zbw. exploit mit Schadensersatz aus den USA hier einspringen glaubst du doch selbst nicht. Die werden das schön abwälzen.
Bearbeitet von: "Eisthomas" 19. Apr

Comodo ist sowieso einer der beliebtesten CA (okay nicht ganz so beliebt wie Symantec)
Haben sogar eine eigene Rubrik bei Golem

Verfasser

ottinhovor 5 m

So ein Humbug... Guck dir doch an, was bei ach so tollen CA Stellen, die …So ein Humbug... Guck dir doch an, was bei ach so tollen CA Stellen, die Geld dafür nehmen, angestellt wird. Symantec mal als Beispiel genannt. Und was soll TLS da mehr können? Das kommt schwer auf den Server und die Algorithmen an... Wenn du da Humbug konfigurierst nützt dir das teuerste Zertifikat nichts


Für Kommerzielle Seiten Empfiehlt sich Grundsätzlich Zertifikate von den Providern zu Kaufen.
Wie bereits geschrieben gibt es keinerlei Versicherung über Lets Encrypt.
Muss aber jeder selber wissen.

darkmichael1vor 57 m

Für Kommerzielle Seiten Empfiehlt sich Grundsätzlich Zertifikate von den P …Für Kommerzielle Seiten Empfiehlt sich Grundsätzlich Zertifikate von den Providern zu Kaufen.Wie bereits geschrieben gibt es keinerlei Versicherung über Lets Encrypt.Muss aber jeder selber wissen.

Was denn bitte für eine Versicherung? Hast du überhaupt eine Ahnung was ein x509 Zertifikat ist?

ottinhovor 1 h, 34 m

Ähm... Let's encrypt?


Lässt sich leider nicht überall praktisch nutzen, da es alle 90 Tage erneuert werden muss.
Wo das nicht automatisiert möglich ist (integrierte Systeme, Webhosting Provider ohne integrierte Unterstützung, ...), ist so ein Zertifikat wesentlich empfehlenswerter, da das Zertifikat sonst alle 90 Tage manuell ausgetauscht werden muss.

Der Preis ist gut, von mir daher Hot!
Bearbeitet von: "Kaeltis" 19. Apr

Verfasser

mmustermannvor 16 m

Was denn bitte für eine Versicherung? Hast du überhaupt eine Ahnung was e …Was denn bitte für eine Versicherung? Hast du überhaupt eine Ahnung was ein x509 Zertifikat ist?


Beim PositiveSSL von Comodo wird für die Sicherheit des SSL Zertifikat Garantiert. Standartmäßig beim PositiveSSL von Comodo 10000USD falls es doch mal vorkommt das dieses SSL Zertifikat versagt/gehackt wird.....
13866812-HKYuo.jpg

darkmichael1vor 3 m

Beim PositiveSSL von Comodo wird für die Sicherheit des SSL Zertifikat …Beim PositiveSSL von Comodo wird für die Sicherheit des SSL Zertifikat Garantiert. Standartmäßig beim PositiveSSL von Comodo 10000USD falls es doch mal vorkommt das dieses SSL Zertifikat versagt/gehackt wird.....[Bild]

Dann erkläre mir mal den Sicherheitsunterschied zwischen einem Zertifikat von comodo und einem von lets encrypt..
Und wie soll ein Zertifikat versagen?

Verfasser

mmustermannvor 5 m

Dann erkläre mir mal den Sicherheitsunterschied zwischen einem Zertifikat …Dann erkläre mir mal den Sicherheitsunterschied zwischen einem Zertifikat von comodo und einem von lets encrypt..Und wie soll ein Zertifikat versagen?


Im Grunde genommen kann es mir egal sein. Generell gibt es kein großen Unterschied was die Sciherheit betreffen mag.
Wenn Du so von Lets Encrypt begeistert bist, nutze es.
Es muss jeder für sich selber Entscheiden was man nutzt, da brauche ich jetzt nicht groß Diskutieren.

Domain Validated Certs (wie das hier von Comodo) braucht kein Mensch mehr seit LetsEncrypt.
Es bietet keinerlei Vorteile. Egal wie viele nette Logo's und Zusicherungen einem die CA versucht anzudrehen.
Wenn man ein Zertifikat für kommerzielle Zwecke benötigt sollte man eh ein EV Cert kaufen, das kommt einen aber auch um einiges teurer.

Bjrn.vor 22 m

Domain Validated Certs (wie das hier von Comodo) braucht kein Mensch mehr …Domain Validated Certs (wie das hier von Comodo) braucht kein Mensch mehr seit LetsEncrypt.Es bietet keinerlei Vorteile. Egal wie viele nette Logo's und Zusicherungen einem die CA versucht anzudrehen.Wenn man ein Zertifikat für kommerzielle Zwecke benötigt sollte man eh ein EV Cert kaufen, das kommt einen aber auch um einiges teurer.


Oh doch, siehe meinen Kommentar weiter oben.
Wenn du aus irgendwelchen Gründen den Certbot von LetsEncrypt nicht verwenden kannst oder willst bleibt dir nur das Zertifikat manuell alle 90 Tage auszutauschen oder eins zu kaufen welches 1 Jahr oder länger gültig ist - ca. 5$ im Jahr dafür sind so lächerlich wenig, dass sich die Mühe niemand macht. Ich bin in dem Bereich tätig und es gab schon genügend Fälle wo das nötig war. Klar sind es Sonderfälle, aber es hat dennoch seine Daseinsberechtigung.
Bearbeitet von: "Kaeltis" 19. Apr

darkmichael1vor 2 h, 13 m

Für Kommerzielle Seiten Empfiehlt sich Grundsätzlich Zertifikate von den P …Für Kommerzielle Seiten Empfiehlt sich Grundsätzlich Zertifikate von den Providern zu Kaufen.Wie bereits geschrieben gibt es keinerlei Versicherung über Lets Encrypt.Muss aber jeder selber wissen.


Es empfiehlt sich auch grundsätzlich eine Rechtschreibprüfung. Muss aber auch jeder selber wissen, ob er sich nur inhaltlich lächerlich macht oder auch in der Form
Kaeltisvor 36 m

Oh doch, siehe meinen Kommentar weiter oben.Wenn du aus irgendwelchen …Oh doch, siehe meinen Kommentar weiter oben.Wenn du aus irgendwelchen Gründen den Certbot von LetsEncrypt nicht verwenden kannst oder willst bleibt dir nur das Zertifikat manuell alle 90 Tage auszutauschen oder eins zu kaufen welches 1 Jahr oder länger gültig ist - ca. 5$ im Jahr dafür sind so lächerlich wenig, dass sich die Mühe niemand macht. Ich bin in dem Bereich tätig und es gab schon genügend Fälle wo das nötig war. Klar sind es Sonderfälle, aber es hat dennoch seine Daseinsberechtigung.

Naja, was für ein Fall soll das sein, wenn man das Zertifikat nicht automatisiert (man braucht nicht unbedingt das letsencrypt-Tool dafür) tauschen kann, aber unbedingt eines braucht?

Verfasser

l_lvor 2 m

Es empfiehlt sich auch grundsätzlich eine Rechtschreibprüfung. Muss aber a …Es empfiehlt sich auch grundsätzlich eine Rechtschreibprüfung. Muss aber auch jeder selber wissen, ob er sich nur inhaltlich lächerlich macht oder auch in der Form Naja, was für ein Fall soll das sein, wenn man das Zertifikat nicht automatisiert (man braucht nicht unbedingt das letsencrypt-Tool dafür) tauschen kann, aber unbedingt eines braucht?


Wenn einem die Argumente ausgehen, wird halt ein anderer Grund zum Meckern gesucht (Rechtschreibung).....

l_lvor 23 m

Naja, was für ein Fall soll das sein, wenn man das Zertifikat nicht …Naja, was für ein Fall soll das sein, wenn man das Zertifikat nicht automatisiert (man braucht nicht unbedingt das letsencrypt-Tool dafür) tauschen kann, aber unbedingt eines braucht?



Irgendwo musst du ja das Zertifikat ja "erstellen", dafür brauchst du ja sowieso das Tool, klar kannst du dann auch irgendwas basteln, was das immer automatisch auf irgend einen Server lädt, aber die Mühe macht man sich in der Praxis einfach nicht.

Als Beispiel: Ich verwende den offiziellen HAProxy Container von DockerCloud, der nimmt sein Zertifikat direkt aus einer Umgebungsvariable. Klar kann ich mir was basteln, was die über die DockerCloud API aktualisiert oder einen Container mit integriertem LetsEncrypt bauen, aber das kostet mich am Ende mehr Zeit und Nerven als ein Zertifikat für 15$ auf 3 Jahre zu kaufen und meine Ruhe zu haben.

Solche Fälle gibt es immer wieder, das ist jetzt nur der aktuellste bei mir.
Bearbeitet von: "Kaeltis" 20. Apr

Auch wenn es nicht meinem normalen Kaufverhalten entspricht... Aber hier frage ich mal vor dem Kauf:

Wofür könnte ich es gebrauchen?

ottinhovor 9 h, 12 m

Guck dir doch an, was bei ach so tollen CA Stellen, die Geld dafür nehmen, …Guck dir doch an, was bei ach so tollen CA Stellen, die Geld dafür nehmen, angestellt wird. Symantec mal als Beispiel genannt.



fabi280vor 9 h, 7 m

Comodo ist sowieso einer der beliebtesten CA (okay nicht ganz so beliebt …Comodo ist sowieso einer der beliebtesten CA (okay nicht ganz so beliebt wie Symantec)


Heise.de zu Comodo ist allerdings auch lesenswert
Bearbeitet von: "TEN" 20. Apr

Bei StartCom bekommst du es auch umsonst sogar mit 3Jahren Laufzeit!
Nachteil: Firefox & Chrome haben es dann nicht automatisch drin, nur der IE

Kaeltisvor 7 h, 20 m

Irgendwo musst du ja das Zertifikat ja "erstellen", dafür brauchst du ja …Irgendwo musst du ja das Zertifikat ja "erstellen", dafür brauchst du ja sowieso das Tool, klar kannst du dann auch irgendwas basteln, was das immer automatisch auf irgend einen Server lädt, aber die Mühe macht man sich in der Praxis einfach nicht.Als Beispiel: Ich verwende den offiziellen HAProxy Container von DockerCloud, der nimmt sein Zertifikat direkt aus einer Umgebungsvariable. Klar kann ich mir was basteln, was die über die DockerCloud API aktualisiert oder einen Container mit integriertem LetsEncrypt bauen, aber das kostet mich am Ende mehr Zeit und Nerven als ein Zertifikat für 15$ auf 3 Jahre zu kaufen und meine Ruhe zu haben.Solche Fälle gibt es immer wieder, das ist jetzt nur der aktuellste bei mir.

Das Zertifikat erstellt grundsätzlich die CA und nicht du selbst.
Ob man sich Mühe machen will oder nicht ist jedem selber überlassen. Du kannst aus Faulheit auch gerne die Sicherheitsupdates weg lassen, die stören eh nur den Regelbetrieb...

chriscross007vor 6 h, 43 m

Auch wenn es nicht meinem normalen Kaufverhalten entspricht... Aber …Auch wenn es nicht meinem normalen Kaufverhalten entspricht... Aber hier frage ich mal vor dem Kauf:Wofür könnte ich es gebrauchen?

Wenn du dir diese Frage stellst, brauchst du es nicht!

darkmichael1vor 8 h, 33 m

Im Grunde genommen kann es mir egal sein. Generell gibt es kein großen …Im Grunde genommen kann es mir egal sein. Generell gibt es kein großen Unterschied was die Sciherheit betreffen mag.Wenn Du so von Lets Encrypt begeistert bist, nutze es.Es muss jeder für sich selber Entscheiden was man nutzt, da brauche ich jetzt nicht groß Diskutieren.

Die Diskussion hast leider du angestoßen, in dem du hier falsche Behauptungen in den Raum geworfen hast. Gegen sachliche Kritik ist ja gar nichts einzuwenden.

Geniale Kommentare.
-"Aber hey, Let's Encrypt ist umsonst"
-"Ja, aber nicht so sicher!"
-"Hä? Sicherer? Wieso? Warum?"
-"Versicherung!"
-"Na toll...und die sichert was ab?"
-"Ist doch egal, kann ja jeder selbst entscheiden was er will!"

sphoenixcompanyvor 2 h, 22 m

Wenn du dir diese Frage stellst, brauchst du es nicht!


Ne, das ist Quatsch. TLS macht immer Sinn Man sollte sich diese Frage schon stellen.

delcakevor 1 h, 35 m

Geniale Kommentare.-"Aber hey, Let's Encrypt ist umsonst"-"Ja, aber nicht …Geniale Kommentare.-"Aber hey, Let's Encrypt ist umsonst"-"Ja, aber nicht so sicher!"-"Hä? Sicherer? Wieso? Warum?"-"Versicherung!"-"Na toll...und die sichert was ab?"-"Ist doch egal, kann ja jeder selbst entscheiden was er will!"

Und nun haben wir noch einen genialen Kommentar mehr

mmustermannvor 3 h, 18 m

Das Zertifikat erstellt grundsätzlich die CA und nicht du selbst.Ob man …Das Zertifikat erstellt grundsätzlich die CA und nicht du selbst.Ob man sich Mühe machen will oder nicht ist jedem selber überlassen. Du kannst aus Faulheit auch gerne die Sicherheitsupdates weg lassen, die stören eh nur den Regelbetrieb...


Wow, da argumentierst du von wegen "sicherer" und dann lässt du selbst den privaten Schlüssel vom Anbieter erzeugen?

Da kannst du dir ein SSL Zertifikat auch sparen wenn du den private Key so durch die Weltgeschichte posaunst bzw. gar den privaten Schlüssel durch einen Drittanbieter erzeugen lässt...

Und dann hältst du dich auch noch für kompetent?

Was genau ist an der Erneuerung das Problem. Kann man per Crontab doch automatisch abfackeln...

0 23 * * * /opt/letsencrypt/letsencrypt-auto renew && sudo service apache2 restart

Feddisch.

Tediousvor 12 m

Was genau ist an der Erneuerung das Problem. Kann man per Crontab doch …Was genau ist an der Erneuerung das Problem. Kann man per Crontab doch automatisch abfackeln...0 23 * * * /opt/letsencrypt/letsencrypt-auto renew && sudo service apache2 restartFeddisch.


Man kommt aber (beispielsweise bei günstigem Webhosting) nicht immer an die crontab ran. Den Einwand kann ich tatsächlich verstehen

ktxjgvor 26 m

Wow, da argumentierst du von wegen "sicherer" und dann lässt du selbst den …Wow, da argumentierst du von wegen "sicherer" und dann lässt du selbst den privaten Schlüssel vom Anbieter erzeugen?Da kannst du dir ein SSL Zertifikat auch sparen wenn du den private Key so durch die Weltgeschichte posaunst bzw. gar den privaten Schlüssel durch einen Drittanbieter erzeugen lässt...Und dann hältst du dich auch noch für kompetent?



Zertifikat = Signatur der CA über Public Key

mmustermannvor 4 h, 41 m

Das Zertifikat erstellt grundsätzlich die CA und nicht du selbst.Ob man …Das Zertifikat erstellt grundsätzlich die CA und nicht du selbst.Ob man sich Mühe machen will oder nicht ist jedem selber überlassen. Du kannst aus Faulheit auch gerne die Sicherheitsupdates weg lassen, die stören eh nur den Regelbetrieb...


"Erstellen" habe ich genau aus diesem Grund in Anführungszeichen geschrieben, ich wollte es damit nur vereinfacht ausdrücken, damit auch jeder es versteht. Eigentlich dachte ich das wäre offensichtlich genug.

Ich bin selbst großer Fan von LetsEncrypt, aber letztendlich wollte ich nur mal deutlich machen, dass es sehr wohl einen Nutzen für Zertifikate wie das hier gibt, sei es bei manchen Webhosting Angeboten oder Servern auf die man keinen Shell Zugriff hat oder will. Daher tuts mir auch echt leid für den Verfasser, dass hier nur so viel Negatives kommt.

Dafür, dass du dir von anderen Ansichten scheinbar auf den Schlips getreten fühlst, kann ich leider nichts.
Und nein, Sicherheitsupdates unter Linux und Windoof laufen hier zentral gesteuert
Bearbeitet von: "Kaeltis" 20. Apr



ottinhovor 56 m

Man kommt aber (beispielsweise bei günstigem Webhosting) nicht immer an …Man kommt aber (beispielsweise bei günstigem Webhosting) nicht immer an die crontab ran. Den Einwand kann ich tatsächlich verstehen




Stimmt, irgendwo hast Du da natürlich recht. Wenn ich gar nicht auf die Konsole komme habe ich natürlich ein Problem. Allerdings ist zumindest im privaten Bereich mit den inzwischen durchaus performanten SOCs und mehr als genügend Bandbreite zumeist gar kein (externes) Webhosting mehr nötig.

darkmichael1vor 15 h, 22 m

Lets Encrypt ist für Privatanwender ok, jedoch könnte es bei lets encrypt z …Lets Encrypt ist für Privatanwender ok, jedoch könnte es bei lets encrypt zu Sicherheitswarnungen bei den Browsern kommen.Zur Warenkorb Absicherung empfiehlt sich ein richtiges Zertifikat zu Verwenden.Vorteil wäre auch bei bezahlten Zertifikaten die Versicherungsdeckungssumme, welche bei kostenlosen nicht vorhanden ist.


Benutzen seit Ewigkeiten in der Firma für alles Let's encrypt... warum nicht?

darkmichael119. Apr

Lets Encrypt ist für Privatanwender ok, jedoch könnte es bei lets encrypt z …Lets Encrypt ist für Privatanwender ok, jedoch könnte es bei lets encrypt zu Sicherheitswarnungen bei den Browsern kommen.Zur Warenkorb Absicherung empfiehlt sich ein richtiges Zertifikat zu Verwenden.Vorteil wäre auch bei bezahlten Zertifikaten die Versicherungsdeckungssumme, welche bei kostenlosen nicht vorhanden ist.



Ein "richtiges SSL-Zertifikat" ist ein OV- oder EV-Zertifikat. Hier handelt es sich wie bei Let's Encrypt um einen DV-Zertifikat. Es findet keine Überprüfung des Domaininhabers statt.

Hallo,

ich bin jetzt kein Experte und frage mich was denn nun für einen normalen Online-Shop wichtig ist.
Meiner Meinung nach ist es den meisten Kunden egal, ob die Seite nun verschlüsselt ist oder nicht. Sie gehen sowieso nicht davon aus, dass hier Daten in falsche Hände geraten könnten.

Erst seit dem die Browser besonders auf http-Seiten aufmerksam machen, machen sich auch diese Kunden Gedanken darüber. Aber selbst mit einem einfachen DV-Zertifikat verschwinden diese Warnmeldungen.

Damit ist das Ziel erreicht, denke ich. Welchen Mehrwert haben die besseren Zertifikate? Ich kann mir nicht vorstellen, dass diese den Umsatz merklich steigern würden.

Wer nutzt denn hier ein EV-Zertifikat?
Dein Kommentar
Avatar
@
    Text