SSL Zertifikate selbst erstellt

    Die Admin Panels werden alle auf SSL umgestellt mit eigens erstellte SSL Zertifikate..
    Jetzt habe ich heute schon ein paar erstellt. Funzt Prima.
    Die kostenlosen SSL Zertifikate sind nicht schlechter als signierte. Nur halt das die nicht signiert sind und dann da ein Popup aufkommt das dieser Verbindung nicht vertraut wird mach ich mir leiber selber welche die kostenlos sind.
    Auch kan ich ds jetzt jedem Anbieten der bei mir Kunde ist ein selbstsigniertes einzufügen. Das geht einfach im Admin Panel unter " Domain " und dann auf Zertifikat klicken.
    Dort könnt ihr auch signierte Zertifikate einfügen, muss aber nicht. Domain geprüfte Zertifikate.

    Der Support Chat wird demnächst nur noch per SSL, also per https laufen, damit keiner mitliest. Denn was im Chat geschrieben wird wird ja an alle in Raum x gesendet.
    Hab das leiber ein wenig Privater.

    Wer ein selbst signiertes Zertifikat braucht kann sich bei mir melden. ( Nur für Hosting Kunden :-)) Ich füge dann eins ein.

    Wie ihr dsa mit dem SSL macht ist euch überlassen.
    Schade finde ich zertifikierte so teuer sind. Habe grade einen Kunden dem muss ich sowas für einen Shop teuer verkaufen.


    Schade ist das. Da steckt doch keine Ressource hinter. Naja gut 10.000 Dollar Versicherung aber was ist das schon. Und was soll da schon Grossartig passieren?

    SSL Zertifikate selber erstellen ist eigentlich ganz easy. Kann man bspw auch Online machen. Auch gibt es da ein paar Feinheiten. Habe mal selber RSA 3072 Bit Verschlüsselt beim Chat Club. ( Support Chat )

    Klappt wunderbar.
    Hättet ihr Bedenken beim selbstsigniertem SSL? Browserwarnung?

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Selbstsignierte kannst Du außerhalb einer Informatikerwelt vergessen.

    Einfach domain-validierte SSL-Zertifikate gibt es doch für einen Appel und Ei (<10$/Jahr), nur bei EV-Zertifikaten wird es etwas teurer.

    nee sicher kann man nicht benutzen wenn man nen shop hat..
    aber so im privaten kreise ist das doch eine feine sache.
    habsch heute schon 2 ssl verschlüsselungen umgesetzt. jetzt bin ivch auch grade in der endphase.
    wenn man viele shops hat finde ich das schon teuer für ne signierung soviel zu verlangen. bei mir im einkauf ist das auch leider teuer werde mich die tage hinsetzen und mal schauen wos günstiger ist.
    versicherung finde ich auch quark

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    @Ingo:

    die günstigsten sind PositiveSSL von Comodo, RapidSSL von Geotrust sowie StartSSL. Erstere kosten unter 10 im Jahr, StartSSL ist glaube ich sogar im ersten Jahr kostenlos.

    AlphaSSL von Globalsign und 123 SSL von Thawte sind etwas besser bzgl. älterer Mobilgeräte, kosten aber ca. 35 im Jahr.

    Allerdings bieten fast alle auch ein "Switch for free". Kann man also mit PositiveSSL einsteigen (8,95$ bei Namecheap.com, mit Domain sogar nur 1,99 oder 2,99 oder so was) und dann wechseln, wenn gewünscht. RapidSSL kostet bei Namecheap auch um die 10$.

    Drauf achten sollte man auch darauf, ob es nur ein FQDN ist oder ob z.B. 2nd Level sowie 3rd. www. schon mit drin ist, dies ist bei PositiveSSL und AlphaSSL der Fall, bei 123 SSL nicht. Bei RapidSSL muss ich nochmal schauen.

    Diese Zertifikate sind alle nur domainvalidiert. Es wird also auch nur der Domainname ausgegeben.

    Die für 10 Euro haben auch kein dynamisches Site Seal, sondern nur ne Grafik. Bei AlphaSSL und 123 SSL gibt es ein Site Seal. (Site Seals sind die Dinger, die man oft in Shops neben unter oder sontwo bei "Kaufen" Button findet.)

    PositiveSSL und AlphaSSL validieren ausschließlich per Mail, bei RapidSSL per Mail plus Anruf. 123 SSL und StartSSL habe ich noch nicht probiert.

    Wer nicht nur SSL-Verschlüsselung mit domainvalidierten Zertifikat braucht, sondern Firmen-validiert oder besonders auch EV Firmen-validiert (letztere lassen dann den Firmennamen in der URL Zeile erscheinen und hinterlegen es farbig grün), dem sei z.B. die *** Link veraltet *** empfohlen oder eben auch Namecheap.com oder auch DomainFactory.

    Dort ist die Vailidierung komplizierter, sie brauchen Handelsregisterauszug oder ähnliches, dementsprechend natürlich auch teurer.

    Ist also eher für größere Shops empfehlenswert, EV ist für Banken etc. natürlich Pflicht.

    Interessanterweise nutzt zB amazon.de auch nur ein domainvalidiertes Zertifikat, allerdings von Verisign. Liegt bei amazon.de aber wohl auch daran, dass die Angabe amazon.de (also Domainname) tatsächlich besser brandtauglich ist als die Firma in Luxemburg :D

    Achso, wenn man mehrere Subdomains mit einschließen will (und nicht nur *** Link veraltet ***, sollte man erstmal nach Zertifikaten schauen, die einige SANs mit beinhalten (teilweise bis zu 3 mit drin), damit kann man dann gleich bilder1.example.com etc. mit reinpacken. Bei vielen Subdomains, die verschlüsselt werden sollen, muss man dann auf Wildcard Zertifikate umsteigen.

    Hierbei ist aber wichtig, dass dann alle die gleiche IP haben müssen

    (und andersherum gilt für SSL, dass auf einer IP idR nur ein Zertifikat installiert werden kann, ihr braucht also eigene IPs)

    also die psw-group schaut für mich gut aus. Deren Preise sind vertretbar und es ist ein deutsches Unternehmen :) Bei denen war ich vor allem schon mal, wegen der Signatur, aber das SSL hatte ich da komplett übersehen ;)

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    PSW Group ist der Platzhirsch in Deutschland. Aber letztlich sind sie ebenso wie namecheap.com ja nur Reseller der Produkte. Ich bin seit Jahren bei Namecheap.com, auch mit Domains und habe nie Probleme mit denen. Und die Preise von Namecheap.com sind sowohl bei Domains (außer de) als auch bei SSL unschlagbar.

    Da sind die Preise in den letzten 2 Jahren aber gewaltig gesunken.
    Ich habe da mal früher bei Thawte geguckt nach einem EV (auch für Endgeräte, was ja heute richtich wichtich ist!) und die wollten damals noch so 1300-1400 USD/Jahr. (Oder warens EUR?)
    Da ist das Ruby *** Link veraltet *** für 599 ja ein Schnäppchen^^

    Denn grade bei einem Shop bringt ein Zertifikat, das Endgeräte nicht akzeptieren, herzlich wenig.

    Wer zuerst "Datenschutz" sagt, hat verloren.

    123 SSL und AlphaSSL wird von eigentlich allen akzeptiert.

    Auch die einfachen von RapidSSL und PositiveSSL laufen idR auf ipad, iphone und android.

    Lediglich solche wie Winodws Mobile 6 oder Blackberry laufen da glaube ich nicht.


    PS: ich glaube diese Listen bzgl. Endgeräte bei einigen der Anbieter sind teilweise staubalt (einige Jahre) und spiegeln daher nicht den heutigen Stand.

    Wichtig für mich sind nur alle Browser/OS auf Computer plus alle typischen Smartphones wie Iphone, Android oder Tablets wie iPad und da lief bei mir auch die einfachen. (findet man auch ein paar Threads zu bei webmastertalk.com Forum, vll. hieß es auch webhostingtalk.com?)