SSL-Zertifikate von Dritt-Anbietern

[andreask2]

Hi!

Ich überlege gerade, wo ich ein SSL-Zertifikat signieren lassen soll.

Es gibt z.B. für Geotrust-Zertifikate Reseller wie http://www.atvirtual.net/addon/ssl/geotrustcert.html
http://www.regfish.com/de/ssl/

Da kostst dasselbe Zertigikat wie bei Geotrust selber gut 30% weniger. Bin ich also blöd wenn ich das beim eigentlichen Anbieter bestelle, oder hat das irgendeinen Vorteil?

Ich meine, am Ende kommt es doch nur drauf an, dass der Browser keine Fehlermeldung ausgibt wenn ein Benutzer auf die Seite kommt, ob das Zertifikat jetzt 100 EUR oder 800 EUR kostet, ist doch eigentlich ziemlich egal, oder? Ich verstehe die Preisunterschiede ehrlich gesagt nicht wirklich.

Mal abgesehen vom tollen/namenhaften "Verisign-Image"...


Viele Grüße
Andreas

PS: Wenn die Links stören lösche ich die wieder.

[bjulian84]

Hi,
wir setzten schon länger auf freessl.com
Ich glaube, das Zertifikat liegt bei 39$ / Jahr (bei einjähriger Bezahlung)
oder 68$ / 2 Jahre (bei zweijähriger Bezahlung)
Wir machen immer 2 Jahre ...

Akzeptanz ist super, musst mal nachsehen, wer es akzeptiert, aber für den "normalen" Gebrauch absolut ok ...

Hast natürlich kein "Secured by Versign"-Button

Die Abwicklung ist auch klasse, binnen ca. 15 min hast Du dein Zertifikat!
(Unter anderem wirst Du aus den USA angerufen und musst deinen Namen auf Band spreche :))


Gruss,
Julian

[sascha]

FreeSSL kann ich auch nur empfehlen. Für den Preis einfach klasse. Gibt übrigens auch deutsche Reseller (falls jemand keine Kreditkarte hat).

[bjulian84]

Stimmt, 'ne Kreditkarte braucht man ...
Sorry, daran hatte ich nicht gedacht!

[andreask2]

Hm, auf Netscape 4 kann man inzwischen wohl langsam wirklich pfeifen, die Leute kennen sicher Probleme damit, und wenn müssen sie das Zertifikat halt installieren. Alte Operas sind wohl kaum nennenswert verbreitet.

Hab einen Anbieter aus D für 29 EUR gefunden, das ist ja echt günstig.

Eine andere Frage: was ist denn eigentlich, wenn ich für dieselbe Domain mal ein anderes Zertifikat habe müsste, vielleicht für das schöne Verisign Logo ;-)

Im Prinzip ist das doch total egal wenn s noch gültige alte Zertifikate gibt, oder? Ist das vielleicht beim selben Anbieter problematisch?

PS: Verwendet ihr beim RSA-Schlüssel auch eine passphrase? Ich hab das zwar jetzt, nur kann man den Apachen dann natürlich nur noch nach Eingabe selbiger starten. Aber eigentlich muss eh root den Apachen starten, und root darf auch ruhig die passphrase kennen ;-)

[bjulian84]

Ein zweites Zertifikat ist kein Problem, kannst das erste dann halt wegschmeißen :-)

29 ist echt günstig !

Ich habe nie eine Passphrase ...
Wenn der Server mal neustartet etc.

Sicherer wäre es natürlich mit einer Passphrase, aber man ist ja auch bequem :)

[andreask2]

Hi!

Ja, aber das ist eben die Frage: "wenn der Server mal neustartet", das habe ich auch gedacht, aber eigentlich sollte ein Server nicht neu starten wenn man nicht selber auf den Knopf drückt oder reboot eingibt, oder? Bei 1und1 hatte ich in 12 Monaten eigentlich bisher kein Problem dies bezüglich, ich glaube der Server ist 2 mal runtergefahren worden, aber angekündigt, und nur mitten in der Nacht.

Naja, aber sowas kann halt passieren, auch wenn es nicht sein sollte, und dann im Zweifel immer ausgerechnet dann wenn man grad keinen SSH-Zugang hat und was auf dem Server vorführen will... ;-)

Würde mich mal interessieren wie die anderen hier das so halten, weil ich mir da ehrlich gesagt noch nicht ganz schlüssig bin ;-)


Grüße
Andreas

[metrax]

Hab einen Anbieter aus D für 29 EUR gefunden, das ist ja echt günstig.

Es wäre ganz nett, wenn du uns diesen auch verraten würdest.
zum einen beruht es auf gegenseitigkeit (einige haben dir hier z.b. freessl verraten) und zum anderen nutzen sich dann unsere glaskugeln nicht so schnell ab.

Gruß

Robert

[bjulian84]

Die Frage ist ja, wann nützt die Passphrase etwas?
Natürlich nur, wenn jemand an deinen Private-Key kommt ...
Wie kommt man daran?
Doch nur, wenn jemand deinen Server hackt. Oder sehe ich das falsch?
Dann läuft der Apache so oder so und er kann machen was er will (außer er versucht ihn neuzustarten )!

Da verzichte ich doch auf die Sicherheit, dass jemand, wenn er denn meinen Private-Key (siehe oben) bekommt, und damit Mist macht, und habe dafür mehr Komfort.

Die gewonne Zeit stecke ich dann lieber in Absicherung des Servers!

Entweder hat 1&1 meinen Server mal so neugestartet oder ich habe Mist gemacht, aber ab und an sah meine uptime schon komisch aus?

Und dann mal den Server neustarten und den apache vergessen neu zu starten?!?

Nee ...

Aber den Anbieter wüßte ich auch gerne :-)

Gruss,
Julian

[daniel_p]

Hi,

ja den Anbieter wüßte ich auch gerne. Alternativ vielleicht auch freSSL Reseller in D, wo man in EUR ohne Kreditkarte bezahlen kann...

Danke Euch!

[andreask2]

Natürlich wollte ich Euch den Anbieter nicht vorenthalten, nur hatte ich mitbekommen, dass zumindest bei Providern sowas hier nicht gerne gesehen wird.
Aber gut, ich kann es ja wieder rauslöschen wenn sich jemand beschwert :)

http://www.ssl-direkt.de/index.php?id=49 (29 EUR)

Hab ich aber auch nur über Google gefunden, und ich kann dazu nichts sagen. Was mir gefällt ist dass man hier kein Zwischenzwerifikat braucht.

Ich hatte noch andere gefunden, wo es noch billiger war: http://ssl-certs.de/ssl.cfm (19 EUR)
http://www.powerweb.de/zusatz.html (25 EUR)

Die sind mir allerdings etwas suspekt, naja, kann mich auch irren.

[andreask2]

[Es wäre ganz nett, wenn du uns diesen auch verraten würdest.
zum einen beruht es auf gegenseitigkeit (einige haben dir hier z.b. freessl verraten) und zum anderen nutzen sich dann unsere glaskugeln nicht so schnell ab.

Es ist nicht so dass ich FreeSSL nicht kannte ;-)

Ich habe es nur vorher aus meinen Ã?berlegungen ausgeschlossen, ich weiß nicht mehr so genau wieso, ich hoffe es war nur wegen der Browserkompatibilität :-)

Die Sache bei mir ist halt, dass ich auf dem Server eine Software betreibe, die von wenigen Firmenkunden verwendet wird, wo es etwas mehr auf den "Schein" ankommt, als z.B. bei einem einfachen B2C-Shop.

Und "Geotrust" ist schon etwas anderes als "FreeSSL". Aber im Augenblick reicht FreeSSL erstmal noch. Muss man ja nicht an die große Glocke hängen, "SSL halt" :)

[bjulian84]

Und wer ist es nun für 29â?¬ in D?

[andreask2]

na der erste :)

[bjulian84]

Oh sorry, hatte nur das zweite Posting gesehen :oops: