Hallo,

mal ne kleine Umfrage: Woher günstige ssl Wildcart Zertifikate beziehen?
Bei Strato gibts z. B. eines für 10Euro/Monat. Muß dann die Domain auch bei denen sein?

https://www.startssl.com/?lang=de - nur selfsigned ist günstiger.

Alles andere hängt vom Paranoia-Faktor und persönlichen Vorlieben und anderen Anforderungen ab

Ich bin bei startssl.com

Bin inzwischen seit einigen Jahren bei startssl, nach dem ersten habe ich das "aktualisieren" versaut (mein Fehler), dadurch sind nun einige alte Mails "ungültig", ansonsten kann ich nicht klagen, verwende es aber nur für smime. Jedenfalls ist ein Wildcard da nicht umsonst, daher solltest du dir https://letsencrypt.org/ merken, die haben große Pläne - wobei ist aus den USA, startssl aus Israel...

... https://letsencrypt.org/ merken, die haben große Pläne - wobei ist aus den USA, startssl aus Israel...

Aus USA ist ja wohl ein NoGo-Kriterium. Dass eine US-Firma Hintertüren, Zugänge für diverse Dienste (NSA, CIA,...) enthalten muss (und sie das nicht sagen dürfen (Wie hieß der Maildienst der von heute auf morgen zumachte wegen so einem Security Letter? War das nicht die Firma von Phil Zimmermann?) ), davon muß man leider ausgehen. Da scheint mir eine Firma aus Israel die bessere Entscheidung zu sein.

Netanjahu und George W. Bush (bzw. sein politisches Vermächtnis) schenken sich nicht viel. Teufel oder Beelzebub- der Firmensitz ist da eigentlich egal. Wenn der Sinn der Zertifikate darin bestehen sollte NSA das Datenfischen etwas zu erschweren sind weder israelische noch US Firmen aus meiner Sicht sinnvoll. Sollte es nur darum gehen "normale" Kriminelle in einem öffentlichen WLAN auszubremsen kann man sich dort natürlich ein Zertifikat besorgen.

Na nicht so schnell, letsencrypt ist ja noch nicht fertig und bei startssl kann ich selber ein Zertifikat hochladen und da reicht der öffentliche Teil, wenn es bei letsencrypt auch so wird, kann man die gutem gewissen nutzen.

Man kann sozusagen ein selbst generiertes Zertifikat "signieren" lassen so dass die Browser keine Warnung mehr rausgeben ? Klingt interessant.

Die Browserwarnung ist zwar sinnvoll, verunsichert aber viele. Eigentlich wären "zwei-Klassen-Zertifikate" nicht schlecht... eine Klasse für Logins wo es wirklich darauf ankommt dass die Andere Seite das ist was sie behauptet, die andere für "Hobby-Seiten" die man nur aus "Prinzip" absichert...

Ja genau dafür ist es "wie gemacht" - SSL für lau (http://heise.de/-880221)