12
SSL Zertifikat kaufen
Hallo,
ich möchte für meine privaten Dienste wie web, mail, cloud ein SSL Zertifikat nutzen. Auf der Suche nach Anbietern wird man ja reichhaltig belohnt, aber genau darin liegt das Problem. Es sind sehr viele.
Habt Ihr positive oder negative Erfahrungen mit Anbietern von SSL Zertifikaten gemacht?
Gruß,
mexx
ich möchte für meine privaten Dienste wie web, mail, cloud ein SSL Zertifikat nutzen. Auf der Suche nach Anbietern wird man ja reichhaltig belohnt, aber genau darin liegt das Problem. Es sind sehr viele.
Habt Ihr positive oder negative Erfahrungen mit Anbietern von SSL Zertifikaten gemacht?
Gruß,
mexx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207538
Url: https://administrator.de/contentid/207538
Printed on: April 26, 2024 at 17:04 o'clock
12 Comments
Latest comment
Hallo,
unser Aussteller des Zertifikats heißt RapidSSL.
Mit dem sind wir bisher sehr zufrieden.
Mir fehlt zwar bestimmt das fundierte Wissen darüber, aber ich kann mir jetzt gerade nicht vorstellen ob man da überhaupt viel falsch machen kann.
MfG
Michi
unser Aussteller des Zertifikats heißt RapidSSL.
Mit dem sind wir bisher sehr zufrieden.
Mir fehlt zwar bestimmt das fundierte Wissen darüber, aber ich kann mir jetzt gerade nicht vorstellen ob man da überhaupt viel falsch machen kann.
MfG
Michi
Moin,
OT:
Ich kauf SSl immer hier: http://www.psw.net/
lg,
Slainte
ob man da überhaupt viel falsch machen kann.....
Man könnte z.B. ein Zertifikat von DigiNotar gekauft haben :POT:
Ich kauf SSl immer hier: http://www.psw.net/
lg,
Slainte
Hi,
mal was anderes, wozu Geld bezahlen, wenn Du es eh privat nutzen willst? Unter Linux, zumindest besteht die Möglichkeit selber ein Zertifikat zu erstellen un zu signieren.
Klar, wenn Du einen Hoster wie 1und1 hast, bekommt man sogar günstiger von denen eins!
mal was anderes, wozu Geld bezahlen, wenn Du es eh privat nutzen willst? Unter Linux, zumindest besteht die Möglichkeit selber ein Zertifikat zu erstellen un zu signieren.
Klar, wenn Du einen Hoster wie 1und1 hast, bekommt man sogar günstiger von denen eins!
Hallo,
nimm einfach den hier https://www.startssl.com/
Kostet in der Basisausführung nix, ist trotzdem selbst auf den aktuellen Smartphones als CA hinterlegt. Selbst erstellte Zertifikate taugen nichts solange keine Verteil/Vertrauens-Struktur vorhanden ist oder der Nutzerkreis sehr überschaubar ist.
Gruß
Andi
nimm einfach den hier https://www.startssl.com/
Kostet in der Basisausführung nix, ist trotzdem selbst auf den aktuellen Smartphones als CA hinterlegt. Selbst erstellte Zertifikate taugen nichts solange keine Verteil/Vertrauens-Struktur vorhanden ist oder der Nutzerkreis sehr überschaubar ist.
Gruß
Andi
Mahlzeit mexx,
was sagt denn dein Hoster? Bei einigen ist da schon mal ein kostenloses Zertifikat inbegriffen, was man kostenlos zubuchen/bestellen kann.
Und für "private" Zwecke würde wohl ausreichen.
Gruß
daswelli
was sagt denn dein Hoster? Bei einigen ist da schon mal ein kostenloses Zertifikat inbegriffen, was man kostenlos zubuchen/bestellen kann.
Und für "private" Zwecke würde wohl ausreichen.
Gruß
daswelli
Ja, mein Hoster hat natürlich auch Zertifikate, aber ich wollte mal schauen, ob es noch andere Empfehlungen gibt.
Hallo,
ich hab noch Schwierigkeiten das Aufgabengebiet des Zertifkats einzugrenzen oder wahrscheinlich richtiger, was muss ich genau kaufen, um folgendes zu erreichen.
Ich habe einen Domain www.beispiel.de, die Domain soll per SSL Zertifikat validiert werden.
Ich betreibe unter der Domain einen Mailserver den ich ebenfalls per SSL Verschlüsseln möchte.
Ich möchte eine Subdomain mit dem Totel service.beispiel.de per Zertifikat verschlüsseln.
1. Ist es wichtig, ob ich bei Angabe des Domainnamens mit oder ohne www arbeite?
2. Verstehe ich die Aufgabe des SSL Zertifikats richtig, dass ich damit sowohl validiere als auch verschlüsselte Kommuniktation mit Mail und service.beispiel.de erreiche?
3. Muss ich beim bestellen des Zertifikats zwingend Subdomains mitbestellen oder ist ein Zertifikat für beispiel.de auch gleichzeitig für service.beispiel.de gültig?
Gruß und Danke,
mexx
ich hab noch Schwierigkeiten das Aufgabengebiet des Zertifkats einzugrenzen oder wahrscheinlich richtiger, was muss ich genau kaufen, um folgendes zu erreichen.
Ich habe einen Domain www.beispiel.de, die Domain soll per SSL Zertifikat validiert werden.
Ich betreibe unter der Domain einen Mailserver den ich ebenfalls per SSL Verschlüsseln möchte.
Ich möchte eine Subdomain mit dem Totel service.beispiel.de per Zertifikat verschlüsseln.
1. Ist es wichtig, ob ich bei Angabe des Domainnamens mit oder ohne www arbeite?
2. Verstehe ich die Aufgabe des SSL Zertifikats richtig, dass ich damit sowohl validiere als auch verschlüsselte Kommuniktation mit Mail und service.beispiel.de erreiche?
3. Muss ich beim bestellen des Zertifikats zwingend Subdomains mitbestellen oder ist ein Zertifikat für beispiel.de auch gleichzeitig für service.beispiel.de gültig?
Gruß und Danke,
mexx
1+3. Das Cert gilt immer GENAU für den FQDN für den es ausgestellt wurde. www.beispiel.de != beispiel.de != service.beispiel.de. Du brauchst entweder pro Domain ein Cert oder ein sog. Wildcard Cert, das gilt dann für *.beispiel.de - kostet aber mehr.
2. Ja verstehst du richtig.
2. Ja verstehst du richtig.
1
Ich habe also drei Optionen.
a: Ein Cert für Beispiel.de mit Option auf Subdomain
b: Zwei Cert. Eins für beispiel.de und eins für subdomain.beispiel.de
c: Wildcard Cert für absolute freiheit
Weitere wichtige Frage. Wenn ich meinen Mailserver auf beispiel.de per SSL verschlüsseln möchte, läuft das Cert auf den FQND Beispiel.de aber der Mailserver wird mir mail.beispiel.de angesprochen.
Ist einen gesicherte SSL Mailkommunitkation möglich, wenn die Mailserveradresse eine Subdomain ist?
a: Ein Cert für Beispiel.de mit Option auf Subdomain
b: Zwei Cert. Eins für beispiel.de und eins für subdomain.beispiel.de
c: Wildcard Cert für absolute freiheit
Weitere wichtige Frage. Wenn ich meinen Mailserver auf beispiel.de per SSL verschlüsseln möchte, läuft das Cert auf den FQND Beispiel.de aber der Mailserver wird mir mail.beispiel.de angesprochen.
Ist einen gesicherte SSL Mailkommunitkation möglich, wenn die Mailserveradresse eine Subdomain ist?
Hallo,
ein Zertifikat ist für ein oder mehrere Hostnamen ausgestellt. Die Übereinstimmung wird vom Client geprüft. Wenn du also Dienste unter irgend.ein.hostname anbieten willst sollte dieser auch im Zertifikat gelistet sein. Es gibt auch (teure) Wildcard oder Domain Zertifikate, bei denen alle Hostnamen/Subdomains gültig sind, wie kompatibel allerdings das Ganze ist weiß ich nicht.
Für den Mailserver (POP3,SMTP-AUTH,IMAP) kommt es wieder nur darauf an unter welchen Hostnamen die Dienste angesprochen werden (siehe oben). TLS für Port 25 Traffic (Mailserver zu Mailserver) würde ich übrigens weglassen, macht mehr Ärger als es Wert ist und der Sicherheitsgewinn ist marginal. Falls vertrauliche Mails wichtig sind solltest du dich mit S/MIME und PGP beschäftigen.
Gruß
Andi
ein Zertifikat ist für ein oder mehrere Hostnamen ausgestellt. Die Übereinstimmung wird vom Client geprüft. Wenn du also Dienste unter irgend.ein.hostname anbieten willst sollte dieser auch im Zertifikat gelistet sein. Es gibt auch (teure) Wildcard oder Domain Zertifikate, bei denen alle Hostnamen/Subdomains gültig sind, wie kompatibel allerdings das Ganze ist weiß ich nicht.
Für den Mailserver (POP3,SMTP-AUTH,IMAP) kommt es wieder nur darauf an unter welchen Hostnamen die Dienste angesprochen werden (siehe oben). TLS für Port 25 Traffic (Mailserver zu Mailserver) würde ich übrigens weglassen, macht mehr Ärger als es Wert ist und der Sicherheitsgewinn ist marginal. Falls vertrauliche Mails wichtig sind solltest du dich mit S/MIME und PGP beschäftigen.
Gruß
Andi
ad 1:
Ja, www.domain.de und domain.de sind 2 unterschiedliche Domainnamen. Manche Zertifikate enthalten auch die Root-Domain, wenn Du www.domain.de bestellst (z.B. GeoTrust RapidSSL -> bei Bestellung von www.beispiel.de ist auch beispiel.de im Zertifikat inkludiert).
ad 2:
Ja, korrekt. Allerdings ist service.beispiel.de wiederum ein anderer Domainnamen als www.beispiel.de -> Du erhältst somit eine Fehlermeldung
ad 3:
Zertifikate gelten in der Regel für EINE Subdomain (z.B. ssl.beispiel.de). Es gibt jedoch auch teurere Zertifikate, die mehrere FQDN (SAN-Zertifikate) oder unbegrenzt Sub-Domains (Wildcard = *.beispiel.de) enthalten können.
Wenn Du nur Webserver + Mailserver sichern willst, kommst Du mit 2 SSL-Zertifikaten sicher billiger.
Gibt es bereits um schlappe EUR 10/Jahr ( z.B. hier: https://www.sslpoint.com/de/ )
Ja, www.domain.de und domain.de sind 2 unterschiedliche Domainnamen. Manche Zertifikate enthalten auch die Root-Domain, wenn Du www.domain.de bestellst (z.B. GeoTrust RapidSSL -> bei Bestellung von www.beispiel.de ist auch beispiel.de im Zertifikat inkludiert).
ad 2:
Ja, korrekt. Allerdings ist service.beispiel.de wiederum ein anderer Domainnamen als www.beispiel.de -> Du erhältst somit eine Fehlermeldung
ad 3:
Zertifikate gelten in der Regel für EINE Subdomain (z.B. ssl.beispiel.de). Es gibt jedoch auch teurere Zertifikate, die mehrere FQDN (SAN-Zertifikate) oder unbegrenzt Sub-Domains (Wildcard = *.beispiel.de) enthalten können.
Wenn Du nur Webserver + Mailserver sichern willst, kommst Du mit 2 SSL-Zertifikaten sicher billiger.
Gibt es bereits um schlappe EUR 10/Jahr ( z.B. hier: https://www.sslpoint.com/de/ )
Am Besten wendest Du Dich nicht direkt an einen der vielen Anbieter, sondern an einen Broker wie z.B. www.globalprotec.com. Die können Dir in Abhängigkeit Deiner Beürfnisse genau das richtige bieten. Für den einen ist der Preis wichtig, der andere will einen möglichst bekannten Anbieter und für den Dritten solls mal kein amerikanisches Produkt sein. Bei einem Broker wirst Du in jedem Fall was geeignetes finden und obendrein noch zu einem besseren Preis.