Forum: PC-Programmierung SSL Zertifikat als Offiziell darstellen

Ein "offizielles" Zertifikat ist ein von einer zertifizierten Stelle 
ausgestelltes Zertifikat, im Gegensatz zu einem selbstgebastelten.

Das kostenlose StartSSL-Zertifikat ("StartSSL Free Class 1") ist ein 
"offizielles", und gilt übrigens länger als 30 Tage - nämlich ein ganzes 
Jahr.

Und so ein Zertifikat sollte Dein Webhoster für Dich installieren können 
(selber wirst Du es nicht machen können, es sei denn, Du kommst an die 
Apache-konfigurationsdateien heran).

Bist du den an den Hoster gebunden? Ich kann bei mir z.B. für 19Eur/Jahr 
ohne eigene IP (aber auf die Domain bezogen) ein SSL Zertifkat 
bestellen. (für etwas mehr gibt's ein Sammelzertifikat für alle 
Domains).

Alternativ ... eigenes Zertifikat basteln und dem Kunden kommunizieren, 
dass man kein Geld fuer irgendwelche Zertifikate ausgeben will. Der 
Kunde soll das eigene akzeptieren. Es geht ja darum, dass der Kunde 
ueber SSL kommunizieren kann. Der einzige Unterschied ist dann, dass der 
Kunde nicht wirklich weiss, ob er mit deinem Rechner kommuniziert, oder 
mit einem der Mafia.

A...aha Soooo. schrieb:
> eigenes Zertifikat basteln und dem Kunden kommunizieren,
> dass man kein Geld fuer irgendwelche Zertifikate ausgeben will.

In diesem Fall habe ich wohl neuigkeiten für dich...

Das RootZertifikat von StartSSL ist in praktisch jedem Browser 
integriert und auch in jedem Betriebssystem.

StartSSL Stellt absolut kostenlose SSL Zertifikate mit einer Gültigkeit 
von 1Jahr aus. Diese werden problemlos akzeptiert und es kommt zu keiner 
Warnmeldung.

In meinem Thread ging es lediglich darum, die Bearbeitungsgebühren von 
meinem Hoster zu umgehen.

Trozdem Danke

Claudio Hediger schrieb:
> StartSSL Stellt absolut kostenlose SSL Zertifikate mit einer Gültigkeit
> von 1Jahr aus. Diese werden problemlos akzeptiert und es kommt zu keiner
> Warnmeldung.

Und warum schriebst Du dann was von 30 Tagen Gültigkeit?

Du kannst nicht um die Gebühren Deines Hosters herumkommen, wenn der 
Dir keinen Zugriff auf die Konfigurationsdateien der verwendeten 
Webserversoftware (oft Apache) ermöglicht.

Alternative: Anderer Webhoster, oder anderes "Paket" beim gleichen 
Hoster.

Claudio Hediger schrieb:

> Das RootZertifikat von StartSSL ist in praktisch jedem Browser
> integriert und auch in jedem Betriebssystem.

Ich weiss nicht mehr ob es StartSSL war, hatte aber mit Zertifikaten 
solcher kostenloser Zertifikat-Automaten ohne nennenswerte Validierung 
schon Probleme mit Browsern.

Die Frage ist halt: Wieviel ist ein Zertifikat für einen Webserver wert, 
wenn die Validierung ausschliesslich auf der Mail-Adresse beruht? Viel 
mehr als ein Feigenblatt zur Beruhigung von Browsern ist das m.E. nicht.

A...aha Soooo. schrieb:
> Der einzige Unterschied ist dann, dass der
> Kunde nicht wirklich weiss, ob er mit deinem Rechner kommuniziert, oder
> mit einem der Mafia.

Na das stimmt so aber auch nicht, man könnte z.B. den Fingerprint des 
Zertifikates veröffentlichen man kann es vergleiche, importieren und 
dann ist es genauso sicher wie ein "echtes", nur ob der Kunde Lust hat 
dies zu tun (oder das technische Wissen) damit der Anbieter der mir 
etwas verkaufen will 1 Eur/ Monat spart ist fraglich...

Läubi .. schrieb:

> Na das stimmt so aber auch nicht, man könnte z.B. den Fingerprint des
> Zertifikates veröffentlichen

Vorzugsweise auf der betreffenden Webseite?

A. K. schrieb:
> Läubi .. schrieb:
>
>> Na das stimmt so aber auch nicht, man könnte z.B. den Fingerprint des
>> Zertifikates veröffentlichen
>
> Vorzugsweise auf der betreffenden Webseite?
Vorzugsweise über einen "sicheren Kanal"...

A. K. schrieb:
> Ich weiss nicht mehr ob es StartSSL war, hatte aber mit Zertifikaten
> solcher kostenloser Zertifikat-Automaten ohne nennenswerte Validierung
> schon Probleme mit Browsern.

Das war mal so bei StartSSL, aber deren Root-CA ist mittlerweile in den 
üblichen Browsern vermerkt.