SSL Zertifikat

Re(2): SSL Zertifikat

Diabolo2000 — Sat, 12 Apr 2014 08:43:35 GMT

Seit Tagen sind die "over capacity"!

Re(11): SSL Zertifikat

Desolationrob — Thu, 10 Apr 2014 06:55:53 GMT

Kosten sind nicht irrelevant, wenn man mal hundert+ Zertifikate hat, dann spielt es schone ien Rolle wo man einkauft. Man nimmt sich dann natürlich jemanden wo der Support passt weil man immer weider mal schnell was spezielles benötigt

Re(2): SSL Zertifikat

Diabolo2000 — Wed, 09 Apr 2014 21:12:56 GMT

100% billiger ist

Why?

Re(10): SSL Zertifikat

Diabolo2000 — Wed, 09 Apr 2014 21:10:51 GMT

Und bei EV wird tatsächlich auch nachtelefoniert ob denn der requester
wirklich der ist der für den er sich ausgibt.

Was ja auch Sinn der Sache ist.

Und Firmen die sich für EV entscheiden spielen doch in der Regel in einer Liga wo diese Kostenspannen irrelevant sind, oder?

Re(4): SSL Zertifikat

Diabolo2000 — Wed, 09 Apr 2014 21:07:00 GMT

Schau nur, dass du dein Keypair und CSR zum Signieren deines Zertifikats (=
deines RSA Public Keys) selbst generierst. RapidSSL bietet dir die
"Komfortoption" an, das Keypair fuer dich webbasiert zu erstellen - dann
koennte aber vermutlich der Mossad (StartCom ist eine israelische Firma)
saemtliche durch dein Keypair gedeckte Kommunikation im Klartext mitlesen

Re(9): SSL Zertifikat

Desolationrob — Wed, 09 Apr 2014 06:12:56 GMT

na wenn man zb ein komplexeres Firmensetup hat und aus diversen Gründen im whois jemand drin steht dens in der Firma die die domain eigentlich nutzt diesen jemand garnicht gibt Und bei EV wird tatsächlich auch nachtelefoniert ob denn der requester wirklich der ist der für den er sich ausgibt.

Re(8): SSL Zertifikat

colo — Tue, 08 Apr 2014 10:17:02 GMT

Ich hab noch nie ein CSR "EV"-signieren lassen, stelle es mir aber als vergleichsweise muehsamen Eiertanz vor. Was fuer komplizierte Sachlagen sprichst du dabei denn konkret an, bspw.?

Re(7): SSL Zertifikat

Desolationrob — Mon, 07 Apr 2014 21:01:28 GMT

zb EV Zertifikate bei einer etwas komplizierten Sachlage

Re(6): SSL Zertifikat

colo — Mon, 07 Apr 2014 12:43:28 GMT

... das da waere?

Re(5): SSL Zertifikat

Desolationrob — Sat, 05 Apr 2014 05:51:42 GMT

support ist immens wichtig,vorallem wenn man wie wir so ziemlich jede woche was neues benötigen.

Re(4): SSL Zertifikat

user96106 — Fri, 04 Apr 2014 06:44:16 GMT

ehm welchen grossartigen support brauchst du denn? das ganze zertifikatswesen wird doch automatisiert abgefahren. versicherungssummen ja ok. aber die braucht der normale bürger nicht. dem geht es hauptsächlich um verschlüsselung von logindaten oder content übertragung.

neben der versicherung zahlst da also hauptsächlich an microsoft, apple, mozilla, .... um in die trusted CA stores aufgenommen zu werden.

Re(9): SSL Zertifikat

colo — Wed, 02 Apr 2014 08:54:42 GMT

Achso Das weisz ich nicht, bzw. muesste man beim Pre-Sales-Support der jeweiligen Reseller erfragen, was mir zu muehsam war. Namecheap PositiveSSL (preislich sehr attraktiv und bis zu 5y validity) jedenfalls z. B. kann/will es nicht. StartSSL/StartCOM schon - deshalb hab ich dann erst wieder dort "zugeschlagen", und muss mich in einem Jahr wieder darum scheren.

Re(8): SSL Zertifikat

j. — Wed, 02 Apr 2014 07:00:43 GMT

ja eh, und auf der Reseller Seite ?

Re(7): SSL Zertifikat

colo — Wed, 02 Apr 2014 07:00:09 GMT

Vermutlich wenig ueberraschend: ich.

Re(6): SSL Zertifikat

j. — Wed, 02 Apr 2014 06:14:17 GMT

wer macht das zb?

Re(3): SSL Zertifikat

st-meister — Sun, 30 Mar 2014 16:59:43 GMT

Absolut richtig, und auch ob der Reseller bereit ist einen Teil seines Profits an den Kunden weiterzureichen, wie die Supportleistungen aussehen, usw.

Re(4): SSL Zertifikat

gunnarh — Sat, 29 Mar 2014 17:26:56 GMT

RapidSSL bietet dir die "Komfortoption" an, das Keypair fuer dich webbasiert
zu erstellen - dann koennte aber vermutlich der Mossad (StartCom ist eine
israelische Firma) saemtliche durch dein Keypair gedeckte Kommunikation im
Klartext mitlesen

Die Sorge ist bei Verwendung eines aktuellen Webbrowsers wie Firefox (welcher das KeyGen-Tag unterstützt) unbegründet. Der PrivateKey wird im Keystore des Browsers generiert und verlässt Dein Gerät daher nicht. Lediglich der PublicKey wird zwecks Erstellung des Zertifikats an StartSSL übermittelt.

Re(2): SSL Zertifikat

bigboss007 — Thu, 27 Mar 2014 14:14:40 GMT

du vermischt da aber etwas - der Thread-ersteller wollte wissen das GLEICHE zertifikat unterschiedlich viel kostet...

Das natürlich der Preis vom Versicherungsschutz abhängig ist, das ist klar...

Re: SSL Zertifikat

tridh — Thu, 27 Mar 2014 12:14:37 GMT

Auch wenn es wahrscheinlich nicht diese zwei Hersteller Betrifft, ein Zertifikat kostet bei VeriSign (paar tausend €) mehr als bei trustico oder godaddy (ca 70€) aufgrund des Versicherungsschutzes und der Versicherungssumme...

Re(5): SSL Zertifikat

tridh — Thu, 27 Mar 2014 11:37:50 GMT

In der Theorie kanns ja auch ein Zertifikat für den Mailserver zb. Exchange sein..
Dann willst sicher ein owa.xxx.at oder ein mail.xxx.at ...

Re(5): SSL Zertifikat

colo — Thu, 27 Mar 2014 09:44:23 GMT

Ja, fuer Leute, die ein Zertifikat fuer den http://www.-Praefix haben wollen, ist das egal bzw. meist so gewuenscht. Ich will mein Zertifikat aber fuer mycustomsubdomain.example.org (anstatt http://www.example.org ) und example.org signiert haben; das koennen/wollen nicht alle RapidSSL-Reseller machen. Zumindest nicht die allerbilligsten.

Re(4): SSL Zertifikat

User71571 — Thu, 27 Mar 2014 08:39:52 GMT

Dort kriegt man aber immer "www.example.org" zusaetzlich zu "example.org" als einzig moeglichen SAN

Nachdem inzwischen praktisch alle Browser SNI unterstuetzen sollte das ja egal sein.

Re(3): SSL Zertifikat

colo — Wed, 26 Mar 2014 21:09:31 GMT

Ja, das koenntest du. Das StartSSL-root-CA-Cert ist in allen (mir bekannten) gaengigen Truststores drin, du hast also keinen Nachteil aus der anderen, billigeren Signierungsstelle. Schau nur, dass du dein Keypair und CSR zum Signieren deines Zertifikats (= deines RSA Public Keys) selbst generierst. RapidSSL bietet dir die "Komfortoption" an, das Keypair fuer dich webbasiert zu erstellen - dann koennte aber vermutlich der Mossad (StartCom ist eine israelische Firma) saemtliche durch dein Keypair gedeckte Kommunikation im Klartext mitlesen

Die billigsten RapidSSL-Reseller verkaufen eine Signatur uebrigens um knapp 5US$ pro Jahr. Dort kriegt man aber immer "www.example.org" zusaetzlich zu "example.org" als einzig moeglichen SAN, was zumindest fuer meinen Anwednungsfall unbrauchbar ist - sonst wuerde ich schon ein paar Euro springen lassen, um 5 Jahre Ruhe zu haben mit dem Renewal.

Re(3): SSL Zertifikat

Harti — Wed, 26 Mar 2014 21:06:33 GMT

Ja, kannst du - auch die Verlängerung geht problemlos. Zertifikat wird von den gängigen Browsern erkannt.

Re(2): SSL Zertifikat

Fastboot — Wed, 26 Mar 2014 20:48:38 GMT

oh... thx.

d.h. bei startssl könnte ich mir sogar ein gratis Zertifikat holen und das jedes Jahr gratis verlängern?

Re(2): SSL Zertifikat

Fastboot — Wed, 26 Mar 2014 20:48:38 GMT

oh... thx.

d.h. bei startssl könnte ich mir sogar ein gratis Zertifikat holen und das jedes Jahr gratis verlängern?

edit: die Unterschiede sind ja echt arg... bei sslmarket kostets noch weniger als bei trustico

Re: SSL Zertifikat

colo — Wed, 26 Mar 2014 20:45:07 GMT

Aus dem selben Grund, aus dem z. B. auch Domainnamen bei Resellern billiger sind, als bei der fuer die TLD zustaendigen NIC direkt: "Volume Pricing". Der Reseller kauft ein groszes Kontingent zu guenstigen Koniditonen ein, schlaegt ein paar Netsch drauf, und verkauft das Produkt (bzw. vielmehr die Dienstleistung des Signierens in deinem Fall) an Endkunden weiter.

Nochmal 100% billiger ist uebrigens http://www.startssl.com - fuer einen Domainnamen mit nur einem SAN durchaus OK, wenn du mit der einjaehrigen Guelitgkeit leben kannst.

Re: SSL Zertifikat

colo — Wed, 26 Mar 2014 20:45:07 GMT

Aus dem selben Grund, aus dem z. B. auch Domainnamen bei Resellern billiger sind, als bei der fuer die TLD zustaendigen NIC direkt: "Volume Pricing". Der Reseller kauft ein groszes Kontingent zu guenstigen Konditionen ein, schlaegt ein paar Netsch drauf, und verkauft das Produkt (bzw. vielmehr die Dienstleistung des Signierens in deinem Fall) an Endkunden weiter.

Nochmal 100% billiger ist uebrigens http://www.startssl.com - fuer einen Domainnamen mit nur einem SAN durchaus OK, wenn du mit der einjaehrigen Guelitgkeit leben kannst.

SSL Zertifikat

Fastboot — Wed, 26 Mar 2014 20:36:57 GMT

kann mir jemand sagen warum ein RapidSSL Zertifikat über trustico.com ($19,95/Jahr) billiger ist als direkt über rapidssl.com ($49/Jahr)?