Unique Host - Qualität, Professionalität & Geschwindigkeit

  • Danke weis ich. Ich habe auch eins von denen. Warum sollte das einen schlechten Eindruck erwecken? Lies dir mal die Ziele der StartCom im Bezug auf SSL durch.
    Außerdem ist meine Frage nicht unbedingt mit einem *hust* zu kommentieren. Nicht jeder weis wie man so etwas macht oder wie man die Anfrage generiert. Auch klar das solche Leute nicht unbedingt ein Zertifikat brauchen.


    Genau das wollte ich auch.
    Da ich grade einige Probleme mit Comodo habe, habe ich eben das von StartCom genutzt.
    Wenn ich die Mail von Comodo heute noch kommt wird das heute noch geändert.

  • Danke, nur leider denken gleich alle, dass Kostenlos gleich un­pro­fes­si­o­nell ist.


    Da geht glaube ich eine Diskussion los die ich nicht wollte ^^ Für mich persönlich erschließt sich nicht der Vorteil eines Zertifikats das ich mit 100€ und mehr pro Jahr bezahle. Ich möchte die Verbindung verschlüsseln. Nicht mehr und nicht weniger. Warum ich mich persönlich "Zertifizieren/Authentifizieren" muss verstehe ich nicht. Das darf mir gerne jemand per PN erklären. Wäre ich wirklich sehr dankbar. Mit Zertifikaten habe ich erst vor kurzem angefangen. daher bin ich noch etwas "unbeholfen".


    Zitat

    Außerdem bekomme ich dann immer den Eindruck als ob ein Anbieter unbedingt sparen muss.


    Bleiben wir mal bei StartCom. Klasse2 für 60$ (46€) und gültig für 1 Jahr. Sparen kann da kein Grund sein. Da kann es eher wie bei mir die "Unwissenheit" sein. Das Zertifikat ist kostenlos und macht quasi das selbe wie das bezahlte.


    Aber mal zurück zum Thema: Was ist mit Windows?

    "I tell computers to do things. Sometimes they listen."


    Chris Kragt | kragt itservices | Informatikkaufmann

    Web: www.kragt.io | Mail: hi [at] kragt.io



  • Bleiben wir mal bei StartCom. Klasse2 für 60$ (46€) und gültig für 1 Jahr. Sparen kann da kein Grund sein. Da kann es eher wie bei mir die "Unwissenheit" sein. Das Zertifikat ist kostenlos und macht quasi das selbe wie das bezahlte.


    Ich hoffe niemand hat etwas dagegen, denn da es auch andere interessieren könnte poste ich es mal hier.


    An sich lässt sich bereits über den Sinn der Zertifikatsstellen streiten. Diese werden nämlich dadurch vertrauenswürdig, dass sie einen bestimmten Betrag an die Browser-Entwickler bezahlen (diese binden dann deren Zertifikat ein). Auch sind diese oft in Ländern wie Afrika beheimatet. Aber darum soll es nicht gehen.


    Ein Klasse 1 Zertifikat soll nur die Verbindung verschlüsseln. Oft beschreiben die Anbieter diese Art von Zertifikaten auch als Login-Zertifikat.
    Klasse 2 und höher signiert auch den Betreiber der Seite. Diese Zertifikate werden manuell geprüft, dadurch rechtfertigen die Anbieter auch den höheren Preis. Aber der Benutzer hat auch die Sicherheit bei dem von ihm gewünschten Anbieter einzukaufen. Außerdem gibt es auch noch Zertifikate mit einer grünen Adressleiste, diese zeigen den Anbieter zusätzlich neben der Domain an.


    Kurzes Beispiel:


    Deine Domain www.kragt-media.de ist mit einem Klasse 1 Zertifikat von StartCom verschlüsselt.
    Ich könnte jetzt z.B. deine Seite kopieren, mir die Domain www.kragt-modia.de kaufen und ebenfalls mit einem Klasse 1 Zertifikat von StartCom verschlüsseln.
    Der Benutzer würde, sofern er sich die Domain nicht genau anschaut, keinen Unterschied feststellen. Er würde ggf. wichtige Daten bei mir eingeben.


    Bei einem Klasse 2 Zertifikat könnte er zumindest sehen, dass mein Zertifikat keinen Anbieter hat. Wenn du ein Zertifikat mit einer grünen Adressleiste hättest würde der Kunde auch noch eine visuelle Rückmeldung bekommen. Keins der beiden könnte ich mit deiner Betreiberkennung bekommen.

  • Ja, die Warnung kommt aber nicht ohne Grund! Denn wenn der Benutzer einmal dem Zertifikat vertraut wird diese Meldung nicht noch einmal angezeigt. Wenn es nun ein Wildcard Zertifikat war könnte er, sofern er illegale Absichten haben sollte, dir eine Rechnung oder was auch immer im Namen eines anderen schicken. Da du dem Zertifikat vertraut hast wird auch diese Mail oder was auch immer von deinen Programmen als Vertrauenswürdig angezeigt. PS: Außer das Programm schaut nach ob es bei den Zertifikatsstellen für diese Domain ein offizielles Zertifikat gibt.


    Genau aus diesem Grund wird in einigen großen Firmen das hinzufügen von nicht "offiziell" signierten Zertifikaten unterbunden. Aber langsam sollte zu diesem Thema mal ein eigener Beitrag erstellt werden. Wobei natürlich das Angebot immer schön oben bleibt.


    PS: vpsa.eu Das Forum hat auch eine Bearbeiten Funktion!

  • Tolive : Danke für die verständliche Erklärung. Das macht auch alles Sinn. Für einen Shop sicher Sinnvoll aber bleiben wir bei mir: Es werden nirgends persönliche Daten abgefragt (zumindest noch nicht) da braucht es (vorerst) keine Klasse 2. Ich möchte zwar dem Besucher ein gewisses Maß an Komfort und Sicherheit geben aber ich möchte eigentlich nicht dafür sorgen das der Benutzer sorgenfrei und blind durch das Internet Stapft. Bestes Beispiel sind ja die ganzen Online Banking Phishing seiten wo Benutzer drauf reinfallen. Meine Persönliche Meinung. Aber ich stimme zu wenn man mit Geld handelt sollte man schon etwas besseres nehmen.


    Ich habe ein Problem mit den preisen. Von 50€ bis open End ist da ja eigentlich alles dabei. Für ein privates Projekt ohne das es Geld für irgend was verlangt reicht das Kostenlose ja aus. 50€ fände ich ja auch noch in Ordnung. Aber einen wirklichen Mehrwert habe ich persönlich ja dadurch nicht. Und dem Standard Internet Benutzer der die Fähigkeit besitzt zu lesen hat wohl auch nicht wirklich was davon.


    vpsa.eu : Schon. Das mache ich im Intranet. Ist mit IIS ja wirklich sehr schnell gemacht. Allerdings im Internet klicke ich sofort weg wenn mich so eine fies rote Warnseite begrüßt. Aber wenn ich rein zum Verschlüsseln und ohne den Benutzer ärgern oder abschrecken zu wollen die Verbindung sichern möchte, tut es das StartCom Zertifikat ja alle mal.


    @MyHost: Kann man sagen ab wann die verfügbar sind?

    "I tell computers to do things. Sometimes they listen."


    Chris Kragt | kragt itservices | Informatikkaufmann

    Web: www.kragt.io | Mail: hi [at] kragt.io