StartSSL Zertifikate nutze ich für meine Domain. Super Sache. Hat aber auch Nachteile.
1. Es wird keine Information zur Organisation (O) und Organisationseinheit (OU) bereit gestellt. Das führt bei manchen Browsern zu Warnungen "Diese Website stellt keine Informationen über den Besitzer zur Verfügung." "Soll dem Zertifikat dennoch vertraut werden?"
2. Die Zertifikate sind nur für die registrierte Domain und EINE Subdomain gültig. Zum Bsp. example.com und www.example.com.
3. Die Gültigkeit ist auf ein Jahr beschränkt. Danach muss das Zertifikat erneuert werden.
4. Man benötigt ein Intermediate Certificate von StartCom (StartSSL), damit die Vertrauenskette (chain of trust) funktioniert. Dieses ist aber bei fast allen Browsern vorinstalliert bzw. sollte automatisch installiert werden, so bald es benötigt wird. Das Root-Zertifikat von StartCom ist in der Regel immer vorhanden.
Das klingt vielleicht etwas kompliziert, aber es funktioniert in der Praxis sehr gut. Die Punkte 2 und 3 sind möglicherweise die größten Einschränkungen für größere Websites.
VG AlfredSK
Wann kommt https?
-
Schrottie
WIMRE war hier schon alles geklärt, das Zertifikat muss nur jemand besorgen. Micha?
[quote="Schrottie"]
WIMRE war hier schon alles geklärt, das Zertifikat muss nur jemand besorgen. Micha?
[/quote]
Nope, Nils
WIMRE war hier schon alles geklärt, das Zertifikat muss nur jemand besorgen. Micha?
[/quote]
Nope, Nils
Whenever I try to plan something, it doesn't seems to work out. So why plan, it only leads to disappointment! (Eddie van Halen)
-
Steingesicht
Oh Gott, was man bei so einer Vereinsgründung alles beachten muss...
Gute Arbeit Jungs!
Gute Arbeit Jungs!
-
Schrottie
[quote="Steingesicht"]
Oh Gott, was man bei so einer Vereinsgründung alles beachten muss...
Gute Arbeit Jungs!
[/quote]
Der Telefonbucheintrag ist für die Vereinsgründung nicht nötig gewesen. Den brauchen wir nun für das Zertifikat.
Oh Gott, was man bei so einer Vereinsgründung alles beachten muss...
Gute Arbeit Jungs!
[/quote]
Der Telefonbucheintrag ist für die Vereinsgründung nicht nötig gewesen. Den brauchen wir nun für das Zertifikat.
[quote="Schrottie"]Der Telefonbucheintrag ist für die Vereinsgründung nicht nötig gewesen. Den brauchen wir nun für das Zertifikat.
[/quote]
Ähm, man braucht für nen Zertifikat im Medium Internet nen Telefonbucheintrag (quasi aus nem anderen Medienkanal)?
(Dolles Autentifizierungskonzept...)
[/quote]
Ähm, man braucht für nen Zertifikat im Medium Internet nen Telefonbucheintrag (quasi aus nem anderen Medienkanal)?
(Dolles Autentifizierungskonzept...)
Wer einen Fehler findet, darf ihn behalten.
-
teufli
Jo. Und die SSL-Seite selbst ist immer noch nicht da, geschweige denn ein Server dafür aufgesetzt...
(Nur zur Info: Dafür braucht man kein Zertifikat einer besonderen Zertifizierungsstelle, ganz im Gegenteil!)
(Nur zur Info: Dafür braucht man kein Zertifikat einer besonderen Zertifizierungsstelle, ganz im Gegenteil!)
-
centeraudio
das ganze Thema hab ich mir jetzt mal durchglesen.
Als Nutzer warte ich sehr auf die Option. Für mich Erstmal egal wie. Alles ist besser als nichts...
Soweit ich jedoch die bisherigen Beitrage beurteilen kann dreht sich alles nur um die Beschaffung eines Zertifikates.
von Tests mit selbst signierten Zertifikat auf der Testumgebung/-Server/-Instanz/-was auch immer zum ausprobieren habe ich noch nichts gelesen. Wenn ich die Beitrage so durchlesen könnte man fast auf die Idee kommen ihr habt das nicht gemacht - es gibt doch irgendein Testsystem?!? - oder??
[quote="teufli"]
Jo. Und die SSL-Seite selbst ist immer noch nicht da, geschweige denn ein Server dafür aufgesetzt...
(Nur zur Info: Dafür braucht man kein Zertifikat einer besonderen Zertifizierungsstelle, ganz im Gegenteil!)
[/quote]
sollte er da recht haben dann gibts wirklich anderes zu tun als Ressourcen in Zertifikatsbeschaffung zu stecken.
Insgesamt Teile ich auch Teufli's Einschätzung das es mit dem Datenschutz und IT-Security hier nicht zum besten steht. Aus eigener Erfahrung... nur weil es geht und bequem oder nützlich ist ist es eben nicht unbedingt gut und/oder richtig...
und ja, ich hab CAroot Zertifikate schon lange installiert, bin also eher der "nicht-repräsentative" user...
Andererseits es muss ja nicht gleich per default für alle kommen.
Erstmal gut versteckt in den Profil Einstellungen oder bei direktem https Aufruf würde mir schon mal ausreichen.
Als Nutzer warte ich sehr auf die Option. Für mich Erstmal egal wie. Alles ist besser als nichts...
Soweit ich jedoch die bisherigen Beitrage beurteilen kann dreht sich alles nur um die Beschaffung eines Zertifikates.
von Tests mit selbst signierten Zertifikat auf der Testumgebung/-Server/-Instanz/-was auch immer zum ausprobieren habe ich noch nichts gelesen. Wenn ich die Beitrage so durchlesen könnte man fast auf die Idee kommen ihr habt das nicht gemacht - es gibt doch irgendein Testsystem?!? - oder??
[quote="teufli"]
Jo. Und die SSL-Seite selbst ist immer noch nicht da, geschweige denn ein Server dafür aufgesetzt...
(Nur zur Info: Dafür braucht man kein Zertifikat einer besonderen Zertifizierungsstelle, ganz im Gegenteil!)
[/quote]
sollte er da recht haben dann gibts wirklich anderes zu tun als Ressourcen in Zertifikatsbeschaffung zu stecken.
Insgesamt Teile ich auch Teufli's Einschätzung das es mit dem Datenschutz und IT-Security hier nicht zum besten steht. Aus eigener Erfahrung... nur weil es geht und bequem oder nützlich ist ist es eben nicht unbedingt gut und/oder richtig...
und ja, ich hab CAroot Zertifikate schon lange installiert, bin also eher der "nicht-repräsentative" user...
Andererseits es muss ja nicht gleich per default für alle kommen.
Erstmal gut versteckt in den Profil Einstellungen oder bei direktem https Aufruf würde mir schon mal ausreichen.
Hiho Nils,
unsere Telefonnummer ist nun schonmal in dastelefonbuch.de unter meinem Namen zu finden - Firmeneintrag würde Geld kosten.
Noch 1-2 Tage und der Eintrag sollte auch in dasoertliche.de zu finden sein.
Also, Du kannst mit der Zertifikatsbestellung loslegen.
Wenn Du irgendwelche Daten brauchst o.ä. sag Bescheid.
Danke
Micha
unsere Telefonnummer ist nun schonmal in dastelefonbuch.de unter meinem Namen zu finden - Firmeneintrag würde Geld kosten.
Noch 1-2 Tage und der Eintrag sollte auch in dasoertliche.de zu finden sein.
Also, Du kannst mit der Zertifikatsbestellung loslegen.
Wenn Du irgendwelche Daten brauchst o.ä. sag Bescheid.
Danke
Micha
Whenever I try to plan something, it doesn't seems to work out. So why plan, it only leads to disappointment! (Eddie van Halen)
So,
jetzt habe ich noch die Möglichkeit eines 3-monatigen Firmentesteintrages gefunden.
Also, jetzt können wir auch noch 2-3 Tage mit der Beantragung warten, dann ist auch der Eintrag öffentlich.
LG
Micha
jetzt habe ich noch die Möglichkeit eines 3-monatigen Firmentesteintrages gefunden.
Also, jetzt können wir auch noch 2-3 Tage mit der Beantragung warten, dann ist auch der Eintrag öffentlich.
LG
Micha
Whenever I try to plan something, it doesn't seems to work out. So why plan, it only leads to disappointment! (Eddie van Halen)
[quote="bohrsty"]
gar nichts, nur dass ich lieber bei unserem "haus- und hof-lieferanten" psw bestellen wuerde, die haben naemlich definitiv einen engagierten deutschen support... kostet aber etwa doppelt soviel (39,- fuer ein, 69,- fuer zwei jahre)
das zertifikat das ich meine ist das Limitbreaker http://www.psw.net/ssl-zertifikate.cfm (=identisch zu Thawte123) und unterstuetzt bei dem preis die meistmoeglichen browser (inkl. mobile)...
und wenn sich vier leute finden, die sich die 69,- fuer zwei jahre teilen, bin ich einer davon...
[/quote]
Und hello again
Wie hatten uns ja hierdrauf geeinigt - Limit Breaker, das war der mit dem grünen Adressbalken, richtig?
gar nichts, nur dass ich lieber bei unserem "haus- und hof-lieferanten" psw bestellen wuerde, die haben naemlich definitiv einen engagierten deutschen support... kostet aber etwa doppelt soviel (39,- fuer ein, 69,- fuer zwei jahre)
das zertifikat das ich meine ist das Limitbreaker http://www.psw.net/ssl-zertifikate.cfm (=identisch zu Thawte123) und unterstuetzt bei dem preis die meistmoeglichen browser (inkl. mobile)...
und wenn sich vier leute finden, die sich die 69,- fuer zwei jahre teilen, bin ich einer davon...
[/quote]
Und hello again
Wie hatten uns ja hierdrauf geeinigt - Limit Breaker, das war der mit dem grünen Adressbalken, richtig?
Whenever I try to plan something, it doesn't seems to work out. So why plan, it only leads to disappointment! (Eddie van Halen)