[S] SSL Zertifikat

Morgen Leute,

erst einmal ein ,,Frohes Neues" Ich hoffe Ihr seid alle gut ins neue Jahr gekommen.

Also, ich Suche ein günstiges aber gutes SSL Zertifikat.
Ich habe derzeit ein eigenes auf meinen Root Server erstellt, aber leider bekommt man ja dort immer die Fehlermeldungen wenn man auf die Seite geht da die Identität nicht verifiziert ist.

Gibt es eine Möglichkeit ein SSL Zertifikat selbst zu erstellen und zu verifizieren ? Ansonsten suche ich auf diesen Wege wie oben beschrieben ein SSL Zertifikat.

Welche Unterschiede gibt es dort genau, kommt es immer nur auf die Domain + Subdomains an ? Welches Zertifikat und Anbieter ist gut ?

Danke im voraus.

Gruß

ich kann dir [Link: Registrierung erforderlich] empfehlen
ist für singel domains kostenlos und funktioniert bei so gut wie jedem browser/gerät (es gibt zwar leute die meinen auf ihren handys würde es nicht akzeptiert werden, habe das aber bisher noch nicht selber erlebt)

Genau, wenn nur eine Domain gesichert werden soll, ist StartSSL sehr kostengünstig und eine gute Wahl. Zudem können auch Zertifikate für Subdomains angefordert und per SNI genutzt werden.

Für einmalig, ich glaube ca. 50€, kannst du auch Wildcard-Zertifikate (*.domain.de --> kein SNI mehr nötig) unterzeichnen lassen und fast unbegrenzt Subject Alternative Names (z. B. meinezweitedomain.de, sub.meinezweitedomain.de etc.) zum Zertifikat hinzufügen (kostet 50€, da die Identität überprüft wird).
Die Zertifikate sind zudem für zwei Jahre gültig und dein Name oder deine Organisation wird im Zertifikat angezeigt.
Nach einem Jahr muss die Identität allerdings erneut geprüft werden, was dann wieder 50€ kostet, damit man weiterhin "erweiterte" Zertifikate anfordern kann. Die Zertifikate sind aber natürlich weiterhin gültig.

Ansonsten kann man bei Resellern, wie Namecheap.com, Comodo-Zertifikate für gerade einmal 7€ kaufen. Technisch gesehen ist das aber genau das gleiche wie die kostenlosen StartSSL-Zertifikate.


MFG

Ich habe [Link: Registrierung erforderlich] mal eine Übersicht zusammengeschrieben, welche Möglichkeiten es gibt, an ein kostenloses SSL Zertifikat zu kommen. StartSSL.com ist nur eine davon. CAcert finde ich persönlich besser, da StartSSL eine Firma ist und CAcert eine Organisation. Mit Let’s Encrypt soll das Erstellen von Zertifikaten für Serverbetreiber aber sowieso ab Sommer 2015 einfacher werden ...

Wir können dir hier auch ein paar SSL Zertifikate namhafter CA's anbieten. Unsere Angebote findet du hier: [Link: Registrierung erforderlich]

Es gibt schon ein paar Unterschiede. In der Regel ist ein Standard Zertifikat für eine Domain (http und www) für ein Jahr gültig, danach muss es erneuert werden.

Hat man nun eine Domain und mehrere Subdomains, rechnen sich einzelne Zertifikaten irgendwann nicht mehr, auch weil der Arbeitsaufwand zu groß ist oder die Subdomains sich laufend ändern. Hier kann man dann ein Wildcard Zertifikat nehmen. Dieses ist dann für die Domain einschließlich aller Subdomains und in der Regel auch für ein Jahr gültig.

Hat man nun verschiedene Domains welche man mit einem Zertifikat absichern muss, muss man zum so genannten SAN Zertifikat greifen. Hier kann man dann verschiedene Domains und Subdomains definieren. Meist sind 3 A/D (Additional Domains) im Preis für das Zertifikat enthalten - hier gibt es aber nicht die Regelung, dass z.B. die Domain und www. inkl. sind - wenn man nun domain.tld und [Link: Registrierung erforderlich] absichern will, sind bereits 2 A/D belegt, will man nun noch domain2.tld und [Link: Registrierung erforderlich] absichern, so muss man eine weitere Domain kostenpflichtig hinzukaufen. Meist kommt solch ein Zertifikat für Control Panels zum Einsatz wo es mehrere Reseller gibt.

Das Root-Zertifikat von CAcert wird jedoch in gängigen Browsern, Firefox, Chrome, Safari etc., und unter Microsoft Windows nicht als vertrauenswürdig eingestuft. Heißt also, der Nutzer erhält beim Besuch der Seite eine Sicherheitswarnung. Im Endeffekt das gleiche, wie wenn man ein eigenes Zertifikat erstellt.

Für den gewünschten Zweck des Thread-Erstellers ist CAcert also nicht empfehlenwert!


In deinem verlinkten Artikel steht zudem, dass StartSSL keine Wildcard-Zertifikate anbietet. Das stimmt so nicht, es bedarf lediglich einer Identitätsverifizierung, welche wiederum Geld kostet.


MFG