Bisher habe ich immer nur selber generierte SSL Zertifikate benutzt, da es nicht weiter tragisch war dass der Browser nochmal eine Wahrnung schmeisst.

Für ein neues Projekt möchte ich aber ein validiertes SSL Zertifkat haben, wo eben der Browser ohne "Fehlermeldung" die Verbindung verschlüsselt.

Bei dem Wirwar an Anbietern und Optionen blicke ich überhaupt nicht durch.

Was ist eurer Meinung nach wichtig zu beachten und welchen Anbieter könnte ihr empfehlen ?

Danke für die Hilfe

Bisher habe ich immer nur selber generierte SSL Zertifikate benutzt, da es nicht weiter tragisch war dass der Browser nochmal eine Wahrnung schmeisst.

du musst "nur" dem browser das zerticate als vertrauenwuerdig einbinden.

setzte eine eigene ca ( zertifizierungsstelle ) auf.
z.b.: http://www.admin-magazin.de/Das-Heft/2009/01/TinyCA-als-Zertifizierungsstelle-fuer-kleine-Ansprueche

Deine Idee mit der Zertifizierungsstelle hört sich interessant an.

Ansonsten habe ich gerade relativ günstig welche für 15 Euro gefunden

http://www.psw.net/ssl-zertifikate.cfm#2

Deine Idee mit der Zertifizierungsstelle hört sich interessant an.

Ansonsten habe ich gerade relativ günstig welche für 15 Euro gefunden


fuer was brauchst du zertificate?
fuer dich als firma/privat person?
was willst du absichern?

Ist für meine Firma, will absichern dass die Verbindung zu einer Plattform von uns auf der User eingeben, verschlüsselt abläuft und es keinen Sicherheitsfehler vom Browser gibt.

Ist für meine Firma, will absichern dass die Verbindung zu einer Plattform von uns auf der User eingeben, verschlüsselt abläuft und es keinen Sicherheitsfehler vom Browser gibt.


dann wurde ich eine eigene ca aufsetzen.
da kannst du beliebig zerti ausstellen und verwalten

http://www.startssl.com/?lang=de kostet im 1. Jahr nichts und erzeugt auch keine Warnung im Browser.

dann wurde ich eine eigene ca aufsetzen.
da kannst du beliebig zerti ausstellen und verwalten

Und weiter? Dann muss die CA wieder in jeden Browser bekannt gemacht werden, was nie reibungslos läuft.

Empfehle auch StartSSL. Das Class 1 Zertifikat ist nicht nur im ersten Jahr kostenlos, sondern immer. Man muss sich (wie wo anders) immer jedes Jahr ein neues ausstellen lassen, da ja das alte abläuft.

Habt ihr das StartSSL schonmal selbst benutzt ?

Ich find es etwas unseriös ;) Vor allen Dingen weil ich nachdem einloggen dort vom Chrome erstmal ein SSL Fehler bekommen habe.

Kann mich nichtmal einloggen auf https://auth.startssl.com/

Ja habe ich, besonders toll finde ich die auch nicht. Sind aber die einzigen, die ich kenne, die sowas für lau machen.

Ja benutze StartSSL auf gewerblichen Seiten. Class 2 Wildcard Zertifikat mit Verifizierung, 2 Jahre gültig.

Ich würde es ja gerne probieren ;) Wie gesagt kann ich mich nach dem anmeldne gerade nicht einloggen ;)

Nimm Firefox, hatte im Chrome auch schon Probleme. Liegt wahrscheinlich an der Zertifikatsverwaltung vom Chrome.

Firefox geht bei mir auch nicht


Fehler: Gesicherte Verbindung fehlgeschlagen







Ein Fehler ist während einer Verbindung mit auth.startssl.com aufgetreten.

Die SSL-Gegenstelle konnte keinen akzeptablen Satz an Sicherheitsparametern aushandeln.

(Fehlercode: ssl_error_handshake_failure_alert)






Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren. Alternativ können Sie auch die Funktion im Hilfe-Menü verwenden, um diese Website als fehlerhaft zu melden

Du musst im Firefox dann schon auch dein Client-Zertifikat installieren. StartSSL verwendet ja kein Passwort, sondern das dir bei der Registrierung ausgestellte Client-Zertifikat zur Authentifizierung.

Ich glaub da is irgendwas nicht so gelaufen wie sollte.

Jedenfalls habe ich nach der registrierung nix bekommt

Ich würd's mal bei einem Zertifikats-Broker wie www-globalprotec-com versuchen. Die können Dir das richtige Produkt und den richtigen Anbieter für Deine Beürfnisse bieten und zudem noch zu einem besseren Preis.
Bei globalprotec erhältst du jedenfalls kompetente Beratung in deutsch.