6
Startcom oder Lets Encrypt
Servus,
wie im Titel schon beschrieben, habe ich die Qual der Wahl zwischen StartCom und Let's Encrypt.
Ich hatte heute nochmal gesucht, da ich irgendwas in Erinnerung hatte, dass die Zertifikate von Startcom nur auf Stufe 1(weiß nicht mehr genau wie das heißt)ist und die von Let's Encrypt auf Stufe 2 sind.
Bei StartCom hätte man den Vorteil, dass man das Zertifikat nur einmal im Jahr erneuern muss, was danke der neuen Oberfläche auch relativ zügig geht.
//Nachtrag: Möchte nur einen kleinen Webserver aufsetzen
Wollte mal von euch ein paar Meinungen hören, was ihr besser findet und warum. Generell spricht nichts gegen beide, da sie von jedem gängigen Browser erkannt werden.
wie im Titel schon beschrieben, habe ich die Qual der Wahl zwischen StartCom und Let's Encrypt.
Ich hatte heute nochmal gesucht, da ich irgendwas in Erinnerung hatte, dass die Zertifikate von Startcom nur auf Stufe 1(weiß nicht mehr genau wie das heißt)ist und die von Let's Encrypt auf Stufe 2 sind.
Bei StartCom hätte man den Vorteil, dass man das Zertifikat nur einmal im Jahr erneuern muss, was danke der neuen Oberfläche auch relativ zügig geht.
//Nachtrag: Möchte nur einen kleinen Webserver aufsetzen
Wollte mal von euch ein paar Meinungen hören, was ihr besser findet und warum. Generell spricht nichts gegen beide, da sie von jedem gängigen Browser erkannt werden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 313549
Url: https://administrator.de/contentid/313549
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Servus,
das kommt ganz darauf an, welche Seite Du damit absichern möchtest, wenn es um Kundendaten geht, würde ich dir von StartCom
als auch von LetsEncrypt abraten und eher zu ComodoCA tendieren. Bei einer privaten Seite ist es hingegen völlig irrelevant.
Stefan
das kommt ganz darauf an, welche Seite Du damit absichern möchtest, wenn es um Kundendaten geht, würde ich dir von StartCom
als auch von LetsEncrypt abraten und eher zu ComodoCA tendieren. Bei einer privaten Seite ist es hingegen völlig irrelevant.
Stefan
Danke für die Info, ist vielleicht wichtig wenn es andere Lesen. Es geht nicht um Kundendaten, sondern nur um etwas privates. Website und Cloud
Ich setze privat für Clouds, Blog usw... nach Möglichkeit Let's Encrypt ein, da ich dadurch einfach nicht mehr ans Erneuern denken muss 
Und da wo ich kein Let's Encrypt einsetzen kann, greife ich oft auf die kostenlosen Zertifikate von WoSign (China) zurück.
https://www.wosign.com/english/freessl.htm
Und da wo ich kein Let's Encrypt einsetzen kann, greife ich oft auf die kostenlosen Zertifikate von WoSign (China) zurück.
https://www.wosign.com/english/freessl.htm
Ich bin sehr zufrieden mit Letsencrypt. Alles funktioniert super reibungslos und durch die DNS-API muss ich keine Änderungen mehr auf dem Dateisystem machen oder einen Webserver betreiben (Stichwort Cloudflare DNS Hook)
Dazu dann noch dieser Linux Shell-Client: https://github.com/lukas2511/letsencrypt.sh
Dazu dann noch dieser Linux Shell-Client: https://github.com/lukas2511/letsencrypt.sh
Moin,
O.o wie kommst du darauf?
Ob Comodo, StartCom oder LetsEncrypt ist für das letztliche Zertifikat erstmal unerheblich, denn man sendet so oder so nur einen CSR an die CA. Solange die Kunden dem CA trauen ist es Jacke wie Hose wie viel Geld man für das Zertifikate bezahlt oder eben nicht bezahlt. Solange du deinen Privatekey unter Verschluss hälst und dein DNS vor Fremdzugriff geschützt ist, bist du bei LetsEncrypt auf der sicheren Seite.
Von StartCom nehme ich inzwischen Abstand. Dort gibt es immer mal wieder hässliche Bugs, vor denen du dich durch nicht benutzen der CA zwar nicht unbedingt besser schützen kannst, aber immerhin unterstützt du das Projekt nicht noch.
Was dich vor Angriffen von "Fremden" CAs schützt oder generell vor Angriffen auf deine Zertifikate ist im Falle von HTTP das Public Key Pinning kurz HPKP. Aber Vorsicht. Nicht dass du dir selbst ins Bein schießt und am Ende deine Kunden dir Zertifikatsfehler werfen. Richtig gebaut funktioniert es aber super.
LetsEncrypt ist auch was die Automatisierung angeht sehr angenehm. Siehe https://www.shivering-isles.com/lets-encrypt-renew-all-your-certs-using- ...
Gruß
Chris
wenn es um Kundendaten geht, würde ich dir von StartCom als auch von LetsEncrypt abraten und eher zu ComodoCA tendieren
O.o wie kommst du darauf?
Ob Comodo, StartCom oder LetsEncrypt ist für das letztliche Zertifikat erstmal unerheblich, denn man sendet so oder so nur einen CSR an die CA. Solange die Kunden dem CA trauen ist es Jacke wie Hose wie viel Geld man für das Zertifikate bezahlt oder eben nicht bezahlt. Solange du deinen Privatekey unter Verschluss hälst und dein DNS vor Fremdzugriff geschützt ist, bist du bei LetsEncrypt auf der sicheren Seite.
Von StartCom nehme ich inzwischen Abstand. Dort gibt es immer mal wieder hässliche Bugs, vor denen du dich durch nicht benutzen der CA zwar nicht unbedingt besser schützen kannst, aber immerhin unterstützt du das Projekt nicht noch.
Was dich vor Angriffen von "Fremden" CAs schützt oder generell vor Angriffen auf deine Zertifikate ist im Falle von HTTP das Public Key Pinning kurz HPKP. Aber Vorsicht. Nicht dass du dir selbst ins Bein schießt und am Ende deine Kunden dir Zertifikatsfehler werfen. Richtig gebaut funktioniert es aber super.
LetsEncrypt ist auch was die Automatisierung angeht sehr angenehm. Siehe https://www.shivering-isles.com/lets-encrypt-renew-all-your-certs-using- ...
Gruß
Chris
1
Servus Chris,
das der Herausgeber vom Zertifikat im Endeffekt egal ist, mag wohl stimmen.
Aber aus der rechtlichen Sicht, gibt es da massive Unterschiede, die aber auch von Land zu Land unterschiedlich sind.
lG,
Stefan
das der Herausgeber vom Zertifikat im Endeffekt egal ist, mag wohl stimmen.
Aber aus der rechtlichen Sicht, gibt es da massive Unterschiede, die aber auch von Land zu Land unterschiedlich sind.
lG,
Stefan
