StartCom StartSSL Zertifikat - Fragen
Hallo,
ich habe einige Fragen zu dem StartSSL Angebot von StartCom.
1) Lassen sich Netzwerk Domains a la "Home-Server.beispiel.lan" verifizieren?
2) Kann man auch eine Domain von einem Dynamic DNS Dienst verifizieren lassen?
3) Welche Daten muss ich angeben um eine Domain zu verifizieren?
Ich hab an meheren Stellen gelesen dass dafür nur eine E-Mail Adresse nötig ist.
Und wenn ja: Muss die E-Mail Adresse das Ergebnis einer whois Abfrage sein? Nein, oder?
Jedenfalls finde ich bei einer whois Abfrage auf administrator.de keine E-Mail Adresse die auf unseren Webmaster (Frank) hinweist.
4) Kann mir jemand bitte einen Link auf die Datenschutzbedingungen von StartCom setzen?
Ich finde sie nicht und würde sie gerne mal lesen.
Ich hoffe auf eure Antwort!
Viele Grüße
pelzfrucht
ich habe einige Fragen zu dem StartSSL Angebot von StartCom.
1) Lassen sich Netzwerk Domains a la "Home-Server.beispiel.lan" verifizieren?
2) Kann man auch eine Domain von einem Dynamic DNS Dienst verifizieren lassen?
3) Welche Daten muss ich angeben um eine Domain zu verifizieren?
Ich hab an meheren Stellen gelesen dass dafür nur eine E-Mail Adresse nötig ist.
Und wenn ja: Muss die E-Mail Adresse das Ergebnis einer whois Abfrage sein? Nein, oder?
Jedenfalls finde ich bei einer whois Abfrage auf administrator.de keine E-Mail Adresse die auf unseren Webmaster (Frank) hinweist.
4) Kann mir jemand bitte einen Link auf die Datenschutzbedingungen von StartCom setzen?
Ich finde sie nicht und würde sie gerne mal lesen.
Ich hoffe auf eure Antwort!
Viele Grüße
pelzfrucht
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285297
Url: https://administrator.de/contentid/285297
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
so halb und halb seriös.
http://www.heise.de/newsticker/meldung/Vorsicht-bei-kostenlosen-SSL-Zer ...
ist aber schon älter.
Die optik der Seite ist auch grenzwertig.
Das muss aber nicht für deren Produkte gelten.
Die Unterstützung für aktuelle Browser und Betriebssyteme soll vollständig sein.
Habe ich aber nicht überprüft bis auf deren Seite aufzurufen.
1. Die Domain ist eigentlich egal -> siehe 3.
2. ja, aber -> siehe 3,
3. in der Regel wird eine Mail an administrator@domäne geschickt wo ein Code drin steht.
Alternativ bei einigen Anbietern kann man auch eine Datei hochladen die dann domäne/dateiname.txt heißen muss.
4. Gibt glaube ich keine. Die kommen aus Israel. Da braucht man sowas wohl nicht.
Stefan
so halb und halb seriös.
http://www.heise.de/newsticker/meldung/Vorsicht-bei-kostenlosen-SSL-Zer ...
ist aber schon älter.
Die optik der Seite ist auch grenzwertig.
Das muss aber nicht für deren Produkte gelten.
Die Unterstützung für aktuelle Browser und Betriebssyteme soll vollständig sein.
Habe ich aber nicht überprüft bis auf deren Seite aufzurufen.
1. Die Domain ist eigentlich egal -> siehe 3.
2. ja, aber -> siehe 3,
3. in der Regel wird eine Mail an administrator@domäne geschickt wo ein Code drin steht.
Alternativ bei einigen Anbietern kann man auch eine Datei hochladen die dann domäne/dateiname.txt heißen muss.
4. Gibt glaube ich keine. Die kommen aus Israel. Da braucht man sowas wohl nicht.
Stefan
Moin,
zu 1) Nein, Domains für interne Systeme können nicht über StartSSL signiert werden
um das zu erreichen müsstest du eine eigene Zertifizierungsstelle aufsetzen.
2) Dazu müsste dir die jeweilige Domain gehören.
3) Genau, benötigt wird neben dem CSR nur eine gültige E-Mail Adresse,
möchtest du z.B. für die Domain example.org ein Zertifikat ausstellen
dann kann die Verifizierung auch nur über hostmaster, postmaster, webmaster@example.org erfolgen.
Es kann gut sein, dass aber auch Daten aus dem WHOIS ausgelesen werden, da ich
ich häufiger auch kuerzel@mydomain.de zur Auswahl habe.
StartSSL nutze ich sowohl privat als auch geschäftlich und bin sehr zufrieden damit.
Ich würde dir aber empfehlen bei der Zertifikatserstellung den CSR auf deinem Server selbst
zu generieren und nicht von StartSSL erstellen zu lassen.
Viele Grüße
zu 1) Nein, Domains für interne Systeme können nicht über StartSSL signiert werden
um das zu erreichen müsstest du eine eigene Zertifizierungsstelle aufsetzen.
2) Dazu müsste dir die jeweilige Domain gehören.
3) Genau, benötigt wird neben dem CSR nur eine gültige E-Mail Adresse,
möchtest du z.B. für die Domain example.org ein Zertifikat ausstellen
dann kann die Verifizierung auch nur über hostmaster, postmaster, webmaster@example.org erfolgen.
Es kann gut sein, dass aber auch Daten aus dem WHOIS ausgelesen werden, da ich
ich häufiger auch kuerzel@mydomain.de zur Auswahl habe.
StartSSL nutze ich sowohl privat als auch geschäftlich und bin sehr zufrieden damit.
Ich würde dir aber empfehlen bei der Zertifikatserstellung den CSR auf deinem Server selbst
zu generieren und nicht von StartSSL erstellen zu lassen.
Viele Grüße
Zitat von @pelzfrucht:
Hallo,
ich habe einige Fragen zu dem StartSSL Angebot von StartCom.
1) Lassen sich Netzwerk Domains a la "Home-Server.beispiel.lan" verifizieren?
Hallo,
ich habe einige Fragen zu dem StartSSL Angebot von StartCom.
1) Lassen sich Netzwerk Domains a la "Home-Server.beispiel.lan" verifizieren?
Nein, nur Domains die "offiziell" registriert sind lassen sich mit Zertifikaten versorgen. Sub-Domains von offiziellen Domains funktionieren aber.
2) Kann man auch eine Domain von einem Dynamic DNS Dienst verifizieren lassen?
Solange du die Verfikations E-Mail erhalten kannst kein Problem. Für Class 2 müssen auch noch die whois Daten stimmen.
3) Welche Daten muss ich angeben um eine Domain zu verifizieren?
Ich hab an meheren Stellen gelesen dass dafür nur eine E-Mail Adresse nötig ist.
Und wenn ja: Muss die E-Mail Adresse das Ergebnis einer whois Abfrage sein? Nein, oder?
Jedenfalls finde ich bei einer whois Abfrage auf administrator.de keine E-Mail Adresse die auf unseren Webmaster (Frank) hinweist.
Ich hab an meheren Stellen gelesen dass dafür nur eine E-Mail Adresse nötig ist.
Und wenn ja: Muss die E-Mail Adresse das Ergebnis einer whois Abfrage sein? Nein, oder?
Jedenfalls finde ich bei einer whois Abfrage auf administrator.de keine E-Mail Adresse die auf unseren Webmaster (Frank) hinweist.
Für Class 1 im Prinzip nur eine der Well-Known E-Mail Adressen. Diese wird dann angeschrieben damit du bestätigen kannst im SSL Zertifikat wird diese nicht veröffentlicht.
4) Kann mir jemand bitte einen Link auf die Datenschutzbedingungen von StartCom setzen?
Ich finde sie nicht und würde sie gerne mal lesen.
Ich finde sie nicht und würde sie gerne mal lesen.
Das meiste dürfte hier drin stecken : http://www.startssl.com/policy.pdf
Wenn du das Gegenstück zum BDSG Impressum suchst müsstest du wahrscheinlich das in Israel gültige Datenschutzrecht überprüfen. Allerdings wird außer dem Name, einer Telefonnummer der E-Mail Adresse zumindest für Class 1 nichts weiter angefordert und das sind alles Sachen die meist eh öffentlich zu finden sind.
Gruß
Andi
Hallo Stefan,
Also grundsätzlich gibt's bei denen keine Probleme bzw. hab noch keine Festgestellt.
Hab erst vor ein paar Wochen wieder mein Zertifikat erneuert. Damit weden u.a. auch unsere Firmenwebseiten abgesichert.
Ich glaub der @Frank hat jetzt letzte/vorletzte Woche auch dort ein Zertifikat für www.administrator.de besorgt.
Also grundsätzlich gibt's bei denen keine Probleme bzw. hab noch keine Festgestellt.
Hab erst vor ein paar Wochen wieder mein Zertifikat erneuert. Damit weden u.a. auch unsere Firmenwebseiten abgesichert.
Ich glaub der @Frank hat jetzt letzte/vorletzte Woche auch dort ein Zertifikat für www.administrator.de besorgt.
Hallo,
also der Fehler im Screenshot heißt im Normalfall das du den Sign-In verwendest, aber kein eigenes Zertikat/Key Paar im Browser hast. Das ist für die Beantragung nämlich zwingend vorgeschrieben und auch deutlich sicherer als Benutzername/Passwort. Der Ablauf ist etwa folgender:
1. Du beantragst ein kostenloses Class 1 Benutzer Zertifikat (kann auch für E-Mail Verschlüsselung verwendet werden
2. Mit diesem Zertifikat/Key Paar hast du Zugriff auf deinen Account in dem du dann TLS/SSL Zertifikate beantragen kannst
Wie bereits erwähnt musst du dazu keine wirklich vertraulichen Daten heraus geben und wenn du deine CSR selbst erzeugst (was sehr empfehlenswert ist) auch niemals den private Teil des Schlüssels.
Gruß
Andi
also der Fehler im Screenshot heißt im Normalfall das du den Sign-In verwendest, aber kein eigenes Zertikat/Key Paar im Browser hast. Das ist für die Beantragung nämlich zwingend vorgeschrieben und auch deutlich sicherer als Benutzername/Passwort. Der Ablauf ist etwa folgender:
1. Du beantragst ein kostenloses Class 1 Benutzer Zertifikat (kann auch für E-Mail Verschlüsselung verwendet werden
2. Mit diesem Zertifikat/Key Paar hast du Zugriff auf deinen Account in dem du dann TLS/SSL Zertifikate beantragen kannst
Wie bereits erwähnt musst du dazu keine wirklich vertraulichen Daten heraus geben und wenn du deine CSR selbst erzeugst (was sehr empfehlenswert ist) auch niemals den private Teil des Schlüssels.
Gruß
Andi