Sponsor-Board.de
https zertifikat

+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Hilfe (/forumdisplay.php?fid=102)
+---- Forum: Linux-Server (/forumdisplay.php?fid=105)
+---- Thema: https zertifikat (/showthread.php?tid=58189)

https zertifikat - DJ_Drio - 22.12.2015 06:09

Hey freunde Biggrin

Ich benutze auf Debian Linux das Plesk Webinterface.
Nun hab ich meine Domain via https verschlüsseln lassen und durch plesk automatisch ein Zertifikat anlegen lassen. Mein problem ist hier aber, dass alle Browser dieses als nicht vertrauenswürdig einstuft. Kann ich das irgentwie ändern, ohne wirklich groß Geld ausgeben zu müssen?
MfG

RE: https zertifikat - Kalle - 22.12.2015 06:56

Moin,

das hier flatterte seit Wochen durch die Internet-Nachrichten und ist genau sowas, was du suchst: [Link: Registrierung erforderlich]

RE: https zertifikat - HardwareNow - 22.12.2015 07:17

Hay,
Kann dir StartSSl empfehlen.
Die Meldung kommt weil dein Zertifikat nicht von einem autorisierten Anbieter wie z.b Comodo überprüft wurde.
ssl Zertifikate mit einem grünen Schloss sind geprüft.
Kostenlos bekommst du bei StartSSL ein Zertifikat oder bei Letsencrypt (Mega Hype um nichts :/)
Ich persönlich jedoch empfehle dir StartSSL

RE: https zertifikat - Ringelnatz - 22.12.2015 10:22

Für Let's Encrypt existiert sogar eine Plesk-Erweiterung, die glaube ich auch die Verlängerung der Zertifikate automatisiert. Keine Ahnung weshalb LE hier so abgewertet wird, das ist auf jedenfall meine Empfehlung.

RE: https zertifikat - HardwareNow - 22.12.2015 12:00

Hay,
Abgewertet weniger viele verstehen nur den Hype nicht es haben schon vorher kostenlose SSL Zertifikate existiert
Warum wird Letsencrypt so hoch gewertet wie dem auch sei startssl sehr gut funktioniert einwandfrei und die browser Kompatibilität ist hervorragend.

RE: https zertifikat - Alex - 22.12.2015 12:05

SSL Zertifikate haben genau zwei Zwecke zu erfüllen.

- Die Datenübertragung zu verschlüsseln
- Die Echtheit des Servers/Betreibers zu verifizieren


Bei Letsencrypt / StartSSL ist die Verifizierung nicht gegeben. Die Frage ist nun also, was man mit dem Zertifikat erreichen will. Für einen Shop würde ich dieses nicht empfehlen.

RE: https zertifikat - v3ng - 22.12.2015 12:06

Unter anderem weil Lets Encrypt eine vollständig automatisierte Ausstellung der Zertifikate bietet. Zumal es auch schon in einige Verwaltungspanel integriert wurde.

RE: https zertifikat - Sams Webservice - 22.12.2015 12:11

Hallo DJ_Drio,

ich kann dir CloudFlare empfehlen. CloudFlare ist ein DNS-Server der unter anderem ein CDN ist. Dieser schont deinen Server vor unnötigem Traffic und schützt deine Webseite vor DDOS-Attacken. In der kostenlosen Version wird auch SSL unterstützt. Was es da für Möglichkeiten gibt, kannst du einfach hier nachlesen: [Link: Registrierung erforderlich]

Viel Erfolg
Samuel

RE: https zertifikat - NevaKee - 22.12.2015 12:39

Alex schrieb:
Bei Letsencrypt / StartSSL ist die Verifizierung nicht gegeben.

Wie kommst Du darauf? Confused

Bei StartSSL wird der hinterlegten E-Mail Adresse (Whois) ein Code geschickt, der beim erstellen des Zertifikates eingegeben werden muss und bei Letsencrypt wird z.B. auf dem Webspace der Domain eine Datei hinterlegt, die Letsencrypt beim erstellen des Zertifikates prüft.

RE: https zertifikat - Alex - 22.12.2015 13:09

NevaKee schrieb:

Alex schrieb:
Bei Letsencrypt / StartSSL ist die Verifizierung nicht gegeben.

Wie kommst Du darauf? Confused

Bei StartSSL wird der hinterlegten E-Mail Adresse (Whois) ein Code geschickt, der beim erstellen des Zertifikates eingegeben werden muss und bei Letsencrypt wird z.B. auf dem Webspace der Domain eine Datei hinterlegt, die Letsencrypt beim erstellen des Zertifikates prüft.


Hallo Nevakee,
Ich habe mich hier nicht genau genug ausgedrückt. Schauen wir den Ursprung der SSL an, wird der Inhaber (Firma oder private Person) validiert.
Die Validation, welche bei Letsencript oder StartSSL ausgeführt werden verfehlen diesen Verifikation. Auch Comodo etc, haben heute Domainvalidierte (via Email) SSL Zertifikate, auch die Verfehlen den Ursprung des Zertifikates und deren Sinn.

Aber, wie ich sagte es kommt drauf an, auf was man aus ist und was man Sichern respektive Darstellen will.


Lg Alex

RE: https zertifikat - DJ_Drio - 22.12.2015 20:23

Es ist ein einfacher Blog. Mehr auch wieder nicht. Vielleicht auch eine RadioSeite oder so. Etwas Business mäßiges möchte ich hier nicht anstreben Biggrin

Danke an so viele Antworten. Hab echt nicht damit gerechnet, dass so viele hier darauf antworten.
Die Community hier fasziniert mich immer wieder Smile
MfG