Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsServer-Zertifikate: Let's Encrypt startet im September durch
Gerade im privaten Bereich gibt es immer noch viele Webseiten ohne ausreichende Absicherung. Damit will das Projekt Let's Encrypt aufräumen. Dahinter steht die gemeinnützige Organisation Internet Security Research Group (ISRG), die sich für ihr Vorhaben Unterstützung bei der Linux Foundation gesichert hat.
Prinzipiell ja ne gute idee. Wer allerdings schon Probleme hat ein SSL/TLS Cert zu installieren sollte auch keine Website betreiben. Das es neben STARTSSL jetzt noch eine freeCA geben soll ist aber trotzdem sinvoll. Die Preise die manche CAs für Zertifikate verlangen sind lächerlich.
Also wenn man einen Webhoster wie beispielsweise All-Inkl nutzt und dann auf StartSSL zurückgreift, kann ich nicht nachvollziehen, dass die Einrichtung einen ganzen Vormittag dauern soll, wie in der News geschildert.
Sonst sehe ich aber auch nur positives bei der Aktion.
Ich stimme meinem Vorredner zu. Die Preise sind teilweise echt der Hammer. In anderen Ländern bekomme ich SSL Zertifikate für meine Homepage zu weit günstigeren Preisen. Wer dann auch noch ein Zertifikat haben möchte welches für mehrere Domains und auch noch Wildcard Fähig ist, zahlt dann mal eben einige hundert Euro für ein Jahr
Habe ich das richtig gelesen, die Zertifikate sollen auch verlängerbar sein?! An sich ist das bei MIME Zertifikaten für E-Mails gar nicht verkehrt. Klar leidet die Sicherheit darunter, aber so muss man dann nicht nach 10 Jahren im E-Mail System für eine Adresse 10 Zertifikate drin haben
Gruß, Domi
Nachtrag: @FrAGgi, aber mit startssl.com kann (vermutlich) nicht jeder umgehen Aber sonst stimme ich dir zu, startssl.com ist eine schöne Alternative. Vor allem, wenn man ein Wildcard Zertifikat für mehrere Domains haben möchte.
Ich stelle mir so ein bisschen die frage nach der Legitimierung beim erstellen der Zertifikate.
Weil momentan klingt das für mich nach einem super einfallstor für viren/trojaner und andere schadsoftware weil sich jeder depp mal eben so nen zertifikat holen kann und dass dann auch noch von meinem Browser aktzeptiert wird.
Und wem es zu kompliziert ist auf ner Linux möhre nen SSL Zertifikat einzurichten, der soll doch einfach nen Windows Server nehmen!
Ich stelle mir so ein bisschen die frage nach der Legitimierung beim erstellen der Zertifikate.
Weil momentan klingt das für mich nach einem super einfallstor für viren/trojaner und andere schadsoftware weil sich jeder depp mal eben so nen zertifikat holen kann und dass dann auch noch von meinem Browser aktzeptiert wird.
Ich neige zwar dazu, dir da zuzustimmen, allerdings wird auch kein Erfahrener Administrator (zu denen ich mich zähle) unglücklich sein, wenn er sich den Aufwand für die kleine private Webseite sparen kann.
Ich sage immer wenn man seinen eigenen Server hat sollte man sich auch ein richtiges Zertifikat kaufen und das ist ein Wildcard Zertifikat. Klar wenn man nur eine Seite hat brauch man das nicht aber wenn man deutlich mehr hat z.B. Webmail, Piwik, Webseite, Postfixadmin usw. ist es einfach besser ein Wildcard Zerti zu kaufen und so teur sind die auch nicht. Die gibt es schon ab rund 11 Euro im Monat.
11€ im Monat?! Das finde ich ziemlich teuer. 1x bei StartSSL registrieren, den kostenpflichtigen Nachweis für, ich meine 64€ pro Jahr (€dit: 60$ sind es), erbringen und du kannst beliebig viele Wildcard-Certs ausstellen...
Wie gesagt ob ich nun 49 € oder 60 € im Monat zahle wo ist da das Problem? Ich finde 11 € nicht die Welt und das ist für die Jahreslaufzeit. Man kann das ganze auch für rund 8 Euro bekommen wenn man gleich 3 Jahre wählt. In meinem Fall kann ich halt alles bequem direkt bei Hetzner machen und dafür zahle ich gerne ein zwei Euro mehr.