277°
SSL Zertifikat für E-Mail oder Webseite

SSL Zertifikat für E-Mail oder Webseite

Freebies

SSL Zertifikat für E-Mail oder Webseite

Unter startssl.com kann man sich ganz problemlos ein SSL Zertifikat für seine Mail-Addresse oder Webseite bestellen. Sie sind dann signiert und der Signierer ist in allgemein anerkannt, so dass keine Sicherheitswarnungen wegen nicht vertrauenswürdigen Zertifikats erscheinen.

Mit einem Zertifikat kann man seine E-Mails signieren und wenn der Adressat ebenso eins hat - auch verschlüsseln.

Beliebteste Kommentare

gaehnender-Affe.jpg

Ein alter Hut...

35 Kommentare

Ein alter Hut...

nur selbst erzeugte Zertifikate könnten einigermassen sicher sein.

Am besten auf Linux, hat bessere Entropie als Zufallszahlengenerator mit NSA Backdoor auf Windows.

Daher selber erzeugen und gegebenenfalls signieren lassen.

Aber das Rootzertifikat sicher lagern.

Sonst ist das alles für die Katze.


Alt & wird nicht wirklich gut unterstützt - dann lieber eins für ein paar Euro von einem Anbieter !

gaehnender-Affe.jpg



Das Schlüsselpaar muss selbst erzeugt werden, wenn das jemand anderes kennt ist es für die Katz. So ist es auch hier. Für Serverzertifikate erzeugst du die Zertifizierungsanfrage sogar von Hand, für Clientzertifikate macht Schlüsselerzeugung und =signatur Dein Browser für Dich.

Das Zertifikat bestätigt, wem das Schlüsselpaar gehört, und hat mit Verschlüsselung erst einmal nichts zu tun. Ohne auf die Problematik des CA-Systems weiter einzugehen: Wenn jemand anderes sich Dir gegenüber ausweisen soll, aber einen selbst erstellten Ausweis zeigst hast Du auch nichts gewonnen und lachst ihn bestenfalls aus. Kommt alles auf den Anwendungszweck an, wenn Du nur dir selbst vertrauen willst ist selbst signiert ok, in einem kleinen Kreis vielleicht auch noch, aber in der Öffentlichkeit bringt das meist: nichts.

1. Nirgends steht dass es brand neu sein muss, um hier gepostet zu werden. Das gab es noch nicht, also hab ich es mitgeteilt.
2. mindestens für die Srverzertifikate kannst du dir selbst die Request erzeugen und zum Signieren hochladen. Wie du das machst ist dann deine Sache.
Ranon hat auch Recht - selsbstsigniert ist so gut wie wertlos. Da kann man gleich darauf verzichten.
Und was heißt bitte schön nicht gut unterstütz? Das musst du genauer erklären. Ich hatte keine Probleme bis jetzt mit dem Zertifikat.


"StartSSL ignoriert beispielsweise sämtliche Angaben zum Antragsteller im CSR und verarbeitet nur den eingebetteten öffentlichen Schlüssel. Zudem muss der eigene Webserver nicht nur das von StartSSL ausgestellte Zertifikat ausliefern, sondern zusätzlich noch ein sogenanntes Intermediate-Zertifikat von StartSSL, um Fehlermeldungen im Browser von Besuchern zu verhindern – doch dazu später mehr."
heise.de/sec…tml



da es nicht "vorübergehend kostenlos" ist, hat es bei freebies jedenfalls nichts zu suchen. trotzalledem ist es nicht nur alt sondern funktionell eher "veraltet".

Und Zertifikat revoken kostet $25, selbst bei der Hearbleed Lücke.
Außerdem darf das kostenlose nicht kommerziell verwendet werden.
Besser paar Euro drauflegen und Ruhe haben.

Merk.



Selten so einen Quatsch gelesen... Es ist sogar ausdrücklich erlaubt!




Die lassen sich nur das bezahlen wo sie selbst Hand anlegen müssen und es nicht automatisiert machen können. Wenn du nun rechnest wie oft zu ein Zertifikat zurückziehst, und wieviel du bei anderen Anbietern fürs Zertifikat zahlst, bin ich mir sicher, dass auch du erkennst das 25$ okay sind dafür das jemand arbeitet.




Wow... das nennt sich Bundle und ist - abgesehen von etwas mehr Traffic - kein Nachteil.




Jeder halbwegs aktuelle Browser akzeptiert StartSSL Zertifikate per Default. Keine Ahnung was du uns damit sagen willst, aber es ist Quatsch.


Bevor ihr zu einem Thema irgendwas schreibt, informiert euch bitte vorher. Es bringt niemanden was, Halbwahrheiten zu verbreiten oder einfach Behauptungen aufzustellen. Danke.

Ich vote trotzdem cold, weil dauerhaft gratis und in der Zielgruppe auch weitestgehend bekannt.

Das startssl Zertifikat wird übrigens in deinem Browser erstellt.
Steht so in der ct




Punkt 3.1.2.1 (S.12) der policy sagt deiner Meinung nach also was bitte aus?

Class 1 certificates are limited to client and server
certificates, whereas the later is restricted in its usage for
non-commercial purpose only. Subscribers MUST upgrade to Class
2 or higher level for any domain and site of commercial nature.

selfsinged und gut ist.


Man sollte sich nur vorher darüber im klaren sein. Heartbleed ist ein gutes Beispiel. Nachdem die Lücke bekannt wurde, muss man jedes Zertifikat als kompromittiert ansehen, was mit einer verwundbaren OpenSSL-Version betrieben wurde, d.h. diese sollte man revoken.
Bei StartSSL im Forum gab es einige Kunden, die >100 Zertifikate hatten und auf einmal 25$*100 zahlen mussten, um ihre Zertifikate zurückzuziehen.



Schön das du es gefunden hast, aber auch Class 2 Zertifikate sind kostenlos. Man zahlt lediglich eine Mitgliedsgebühr dafür, dass man sich die ausstellen lassen kann.




25$*100 = 2500$...
vergleichbare Zertifikate:
Thawte: 99 € pro Jahr (99€*100 = 9900€)
Symantec: 349 € pro Jahr (349€*100 = 34900€)

Naja such selbst weiter und entscheide dann ob du für 1 Revoke in 10 Jahren lieber 1x 25$ zahlst oder 10 Jahre fürs Zertifikat 1000€ bezahlst und dafür kostenlos Zertifikate zurückziehen kannst. Über Sinn und Unsinn des Zurückziehens haben wir hier noch nicht mal geredet...

Seriöse / Vertrauenswürdige Webseiten biete ich über StartSSL kostenlose Wildcards an.

Mit Domain bitte bei mir melden.

Irgendeine Idee, wie man für einen Serverdienst, der nur über eine dyndns.org Adresse erreichbar ist, ein signiertes Zertifikat bekommt? Geht bei Dyndns.com direkt, ich hab da aber einen free-Account.



Ja das war eigentlich auch mein Ausgangspunkt. Von Dyndns und vergleichbaren kostenlosen Anbieter bekommt man immer ein Subdomain (bitte unbedingt korrigieren, wenn ich mich irre!) und dafür erstellt StartSSL leider keine Zertifikate. Ich hab letztendlich ein selbsigniertes Zertifikat erstellt, das allerdings nur mir was nützt. Eignet sich aber mindestens für VPN.

Günstig ist auch globessl. Da ist Revoke mit drin. 8$/y

Dein Kommentar
Avatar
@
    Text