Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 16

Thema: Frage zu SSL-Zertifikat - separates Zert nötig für Sub-Domain?

  1. #1
    Registrierter Benutzer
    Registriert seit
    Aug 2004
    Beiträge
    1.197

    Frage zu SSL-Zertifikat - separates Zert nötig für Sub-Domain?

    Hallo zusammen,

    ich muß mich mit SSL-Zertifikaten beschäftigen und habe mittlerweile herausgefunden, dass ich für :
    - www.domain.de
    - www.domain.com
    2 unterschiedliche/separate Zertifikate benötige. Soweit ok.

    Aber wie verhält es sich mit :
    - www.domain.de
    - sub.domain.de

    Brauch ich für eine Subdomain auch ein separates Zertifikat ?

    Herzlichen Dank im voraus,
    Gruß
    Andreas

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.466
    wenn Du nicht Multinamed-Certs. verwendest - ja.
    Ich bin root - ich darf das.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Aug 2004
    Beiträge
    1.197
    Multiname ist dann, so gehe ich davon aus, für mehrere Domain-Namen gedacht.

    Ebenso gehe ich davon aus, dass diese dann auch teurer sind, oder ?

    Gruß
    Andreas

  4. #4
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.466
    Die Frage ist - muss es ein offizielles von einer namenhaften Zertifizierungstelle sein oder nicht?

    Multinamed gibt's bei den großen eh nicht...
    Ich bin root - ich darf das.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Aug 2004
    Beiträge
    1.197
    Ja, muss ein offizielles sein.
    Hab bereits ein Angebot von Thawte für ein normales Zert vorliegen.

    Wieso gibts die Multiname bei den "Großen" nicht ?

    Gruß
    Andreas

  6. #6
    Registrierter Benutzer
    Registriert seit
    Nov 2002
    Beiträge
    455
    Multinamed gibt's bei den großen eh nicht...
    Doch, doch, das gibts schon.

    http://www.rapidssl.com/ssl-certific...ertificate.htm

    cheers
    t.

  7. #7
    Registrierter Benutzer
    Registriert seit
    Aug 2004
    Beiträge
    1.197
    Was darf denn ein "normales" Zertifikat kosten ?
    Ist um die 100-150EUR/Jahr ein akzeptabler Wert ?

    Und was ist denn ein guter "SSL-Provider", ich hab gerade ziemlich viel gelesen, aber die verschiedenen Angebote sind z.T. auch verwirrend.
    Ich hab diverse Angebote gesehen von:
    - Thawte
    - GeoTrust
    - RapidSSL
    um nur ein paar zu nennen.

    Kann mir einer von euch mal bitte eine Empfehlung geben ?

    Herzlichen Dank,
    Gruß
    Andreas

  8. #8
    Registrierter Benutzer
    Registriert seit
    Aug 2003
    Beiträge
    12
    http://www.pcom.de/ssl-zertifikat.asp

    49€ + MwSt. für 1 Jahr

    is aber nur für eine domain...

  9. #9
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.466
    Preis keine Ahnung.

    Wichtig ist aus meiner Sicht halt, dass der CA schon fest in jedem Standard-Browser integriert ist und dass man die Zertifikate problemlos bestellen und auch updaten kann.
    Ich bin root - ich darf das.

  10. #10
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    Wobei der User sowieso zu 95 % jede Warnung wegklickt --> Die SSL-Implementierungen was Warnungen etc. angeht ist in allen Browsern komplett schwachsinnig...

    In den letzten Linux-Magazinen gab es da eine sehr interessante Artikelreihe: "Benutzbarkeit von Sicherheitssoftware in der Kritik" in der Experten wie Gutman die Problematik auf den Punkt gebracht haben...


    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  11. #11
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.466
    ... wobei das bei B2B-Kommunikation nicht gilt - fehlerfreie Zertifikate sind dort unabdingbar...
    Ich bin root - ich darf das.

  12. #12
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    Zitat Zitat von marce
    ... wobei das bei B2B-Kommunikation nicht gilt - fehlerfreie Zertifikate sind dort unabdingbar...
    Aber wohl eher aus Imagegründen. Das man den Zertifikaten trotzdem nicht immer trauen kann zeigen ja jüngste Vorfälle:

    http://www.heise.de/security/result..../meldung/69598


    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  13. #13
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.466
    nicht nur... z.B. haben wir hier einen App laufen, die über https verschlüsselt mit einem Bezahldienstleister kommuniziert - und das knallt natürlich, wenn die entsprechenden Zertifikate nicht stimmen...

    Das im "normalen" Gebraucht die Nutzer die Warnungen wegklicken ist natürlich doof - aber nicht der Technik an sich anzukreiden sondern den Nutzern...
    Ich bin root - ich darf das.

  14. #14
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    Zitat Zitat von marce
    nicht nur... z.B. haben wir hier einen App laufen, die über https verschlüsselt mit einem Bezahldienstleister kommuniziert - und das knallt natürlich, wenn die entsprechenden Zertifikate nicht stimmen...
    Zertifikate kann man doch importieren?

    Das im "normalen" Gebraucht die Nutzer die Warnungen wegklicken ist natürlich doof - aber nicht der Technik an sich anzukreiden sondern den Nutzern...
    Sehe ich anders: Der User kann und soll IMO nicht entscheiden ob ein Zertifikat gültig ist oder nicht. Viele IT-Angestellte wissen ja nicht mal wie ein sauberes Zertifikat auszusehen hat, worauf zu achten ist etc.

    Traurig aber wahr...

    mfg
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  15. #15
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.466
    Klar kann man Zertifikate importieren - aber das ändert nichts daran, dass man mit einem nicht-gültigen Zertifikat nicht mehr arbeiten kann...

    ... und wie stellst Du Dir das vor? Wenn der User nicht entscheiden soll sondern die Anwendung, ob ein Zertifikat gültig ist? Das wäre dann der "Tod" sämtlicher nicht authentifizerter Zertifikate - die Anwendung sagt dann einfach: "Fehler im Zertifikat. Zugriff verweigert. Bitte wenden Sie sich an den Administrator der Seite..."
    Ich bin root - ich darf das.

Ähnliche Themen

  1. Hilfe SSL zertifikat und Server
    Von saschak im Forum Linux als Server
    Antworten: 5
    Letzter Beitrag: 16.09.06, 12:44
  2. Rätselhaftes Confixx Problem
    Von psychatter im Forum Linux als Server
    Antworten: 0
    Letzter Beitrag: 13.07.05, 20:57
  3. DHCPOFFER aber kein DHCPREQUEST
    Von AthLux im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 25.02.02, 09:38

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •