https zertifikat

Hey freunde

Ich benutze auf Debian Linux das Plesk Webinterface.
Nun hab ich meine Domain via https verschlüsseln lassen und durch plesk automatisch ein Zertifikat anlegen lassen. Mein problem ist hier aber, dass alle Browser dieses als nicht vertrauenswürdig einstuft. Kann ich das irgentwie ändern, ohne wirklich groß Geld ausgeben zu müssen?
MfG

Moin,

das hier flatterte seit Wochen durch die Internet-Nachrichten und ist genau sowas, was du suchst: [Link: Registrierung erforderlich]

Hay,
Kann dir StartSSl empfehlen.
Die Meldung kommt weil dein Zertifikat nicht von einem autorisierten Anbieter wie z.b Comodo überprüft wurde.
ssl Zertifikate mit einem grünen Schloss sind geprüft.
Kostenlos bekommst du bei StartSSL ein Zertifikat oder bei Letsencrypt (Mega Hype um nichts :/)
Ich persönlich jedoch empfehle dir StartSSL

Für Let's Encrypt existiert sogar eine Plesk-Erweiterung, die glaube ich auch die Verlängerung der Zertifikate automatisiert. Keine Ahnung weshalb LE hier so abgewertet wird, das ist auf jedenfall meine Empfehlung.

Hay,
Abgewertet weniger viele verstehen nur den Hype nicht es haben schon vorher kostenlose SSL Zertifikate existiert
Warum wird Letsencrypt so hoch gewertet wie dem auch sei startssl sehr gut funktioniert einwandfrei und die browser Kompatibilität ist hervorragend.

SSL Zertifikate haben genau zwei Zwecke zu erfüllen.

- Die Datenübertragung zu verschlüsseln
- Die Echtheit des Servers/Betreibers zu verifizieren


Bei Letsencrypt / StartSSL ist die Verifizierung nicht gegeben. Die Frage ist nun also, was man mit dem Zertifikat erreichen will. Für einen Shop würde ich dieses nicht empfehlen.

Unter anderem weil Lets Encrypt eine vollständig automatisierte Ausstellung der Zertifikate bietet. Zumal es auch schon in einige Verwaltungspanel integriert wurde.

Hallo DJ_Drio,

ich kann dir CloudFlare empfehlen. CloudFlare ist ein DNS-Server der unter anderem ein CDN ist. Dieser schont deinen Server vor unnötigem Traffic und schützt deine Webseite vor DDOS-Attacken. In der kostenlosen Version wird auch SSL unterstützt. Was es da für Möglichkeiten gibt, kannst du einfach hier nachlesen: [Link: Registrierung erforderlich]

Viel Erfolg
Samuel

Wie kommst Du darauf?

Bei StartSSL wird der hinterlegten E-Mail Adresse (Whois) ein Code geschickt, der beim erstellen des Zertifikates eingegeben werden muss und bei Letsencrypt wird z.B. auf dem Webspace der Domain eine Datei hinterlegt, die Letsencrypt beim erstellen des Zertifikates prüft.

Hallo Nevakee,
Ich habe mich hier nicht genau genug ausgedrückt. Schauen wir den Ursprung der SSL an, wird der Inhaber (Firma oder private Person) validiert.
Die Validation, welche bei Letsencript oder StartSSL ausgeführt werden verfehlen diesen Verifikation. Auch Comodo etc, haben heute Domainvalidierte (via Email) SSL Zertifikate, auch die Verfehlen den Ursprung des Zertifikates und deren Sinn.

Aber, wie ich sagte es kommt drauf an, auf was man aus ist und was man Sichern respektive Darstellen will.


Lg Alex