RapidSSL Zertifikat - richtig für mich?

Dieses Thema im Forum "Security" wurde erstellt von sven84, 3. April 2012.

  1. sven84

    sven84 Guest

    Hallo,

    ich habe mich heute mal nach SSL Zertifikaten umgeschaut.
    und bin auch fündig geworden (RapidSSL™ Standard 18€ Jahr)

    Da ich aber nicht so genau weiß ob das für meine zwecke reicht, frage ich einfach mal hier
    vielleicht kann mir jemand dazu ja etwas sagen.

    Grund warum ich überhaupt ein Zertifikat haben will ist, das die eingaben die der Nutzer
    in einem Formular macht geschützt übertragen werden sollen.

    wie ist das mit der Domain? muss ich die Hauptdomain angeben ? oder reicht auch die eingabe der Subdomain
    über die das Formular aufzurufen sein wird ?

    Gruß
     
  2. 1st-Rootserver.de

    1st-Rootserver.de Eingetragener Provider

    Registriert seit:
    15. September 2004
    Beiträge:
    3.444
    Geschlecht:
    männlich
    Ort:
    Berlin
    Firmenname:
    1st-Rootserver
    Anbieterprofil:
    Klick
    AW: RapidSSL Zertifikat - richtig für mich?

    Vielleicht findest du ja hier die richtige Empfehlung, welches zertifikat für welche Dienstelistung man nehmen sollte: http://www.psw.net/ssl-zertifikate.cfm
     
  3. FridgeBoxX

    FridgeBoxX New Member

    Registriert seit:
    17. April 2006
    Beiträge:
    23
    AW: RapidSSL Zertifikat - richtig für mich?

    Schaue dir am besten dann auch noch bei Gelegenheit das Angebot von StartSSL an.
     
  4. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    AW: RapidSSL Zertifikat - richtig für mich?

    Was für Daten sollen denn übertragen werden? Zertifikate von RapidSSL (gibt es übrigens auch für weniger als 18 Euro) oder StartSSL sind im Preis billig, werden aber auch sehr einfach ausgestellt und sorgen somit nicht für viel Vertrauen bei den Nutzern.
     
  5. sven84

    sven84 Guest

    AW: RapidSSL Zertifikat - richtig für mich?

    Übertragen werden sollen sowas wie, Name, Anschrift, E-Mailadresse
    mehr eigentlich nicht.
     
  6. antondollmaier

    antondollmaier Eingetragener Provider

    Registriert seit:
    19. April 2004
    Beiträge:
    902
    Firmenname:
    ADIT Systems
    Anbieterprofil:
    Klick
    AW: RapidSSL Zertifikat - richtig für mich?

    Wer schaut sich ernsthaft an, von wem ein Zertifikat ausgestellt wurde? Oder gar welches Produkt gewählt wurde?

    Effektiv haben die CAs mit den Extended Validation-Certs eine neue Milchkuh geschaffen, die jetzt gemolken wird.

    Ob der Seitenbetreiber das SSL WebServer Pro von Verisign oder ein StartSSL nimmt, stört in 99% der Fälle (wage ich mal zu behaupten) nicht mehr, solange der Browser keine Validierungsfehler meldet. Und das ist bei beiden Certs auf neuesten Browsern der Fall.


    @TO: RapidSSL reicht, solange du kein "fancy" SiteSeal oder ähnliches darstellen willst.

    Schau dir, wie von Gilbert schon verlinkt, die Unterschiede an - und entscheide dann, welches du wirklich benötigst.
     
  7. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    AW: RapidSSL Zertifikat - richtig für mich?

    Kunden schauen sich dieses schon an. Spätestens wenn man einen Webshop betreibt, der eine Zertifizierung erhalten soll, braucht man ein vernünftiges Zertifikat. Das muss ja nicht gleich eines mit EV sein.

    Problem ist das Zertifikate teilweise leichtsinnig ausgestellt wurden / werden, wie man in letzter Zeit ja viel in der Fachpresse lesen konnte. Auch wurden einige CAs kompromittiert. Dieses führt dazu, dass einige Browser billige CAs nicht mehr akzeptieren und entsprechende Warnungen anzeigen. Auch lehnen Unternehmen in ihren Richtlinien häufig billige CAs ab, was dann innerhalb des Unternehmens zu Warnungen führt, wenn ein Mitarbeiter eine solche Website aufruft.

    Die neue Milchkuh ist folglich mehr als berechtigt. So zumindest meine Meinung :)
     
  8. petzsch

    petzsch Member

    Registriert seit:
    5. April 2005
    Beiträge:
    467
    Geschlecht:
    männlich
    AW: RapidSSL Zertifikat - richtig für mich?

    Hättest du hierfür eine Quelle oder ein Beispiel (Browser/CA) auf welches dies zutrifft? Ich erinnere mich nur dass DigiNotar wegen des damaligen Hacks rausgefolgen ist. Dabei handelte es sich aber zumindest nicht um einen der hier diskutierten Kandidaten.

    Ob eine CA sicher operiert lässt sich auch von außen schwer erkennen. Die bisherige Praxis von Trustwave Sub-CAs auszustellen damit Unternehmen den SSL Traffic Ihrer Mitarbeiter mithören können, finde ich auch äußert Fragwürdig.
     
  9. heutger

    heutger Eingetragener Provider

    Registriert seit:
    9. Oktober 2004
    Beiträge:
    240
    Ort:
    Fulda
    Firmenname:
    PSW GROUP
    Anbieterprofil:
    Klick
    AW: RapidSSL Zertifikat - richtig für mich?

    Hier stimme ich Felix voll zu, auch nach den gesamten Problemen, die aufgetaucht sind, wurden im CA/Browser-Forum, dem alle führenden Zertifizierungsstellen (mindestens jene, die just die grüne Adressleiste ausstellen (können)) sowie alle Browserentwickler angehören, strengere Richtlinien vereinbart, um zukünftig Komprimitierungen, Fehlausstellungen sowie Überwachungsunterstützungen zu vermeiden. Federführend hat hier insbesondere Mozilla Forderungen an die CAs gestellt, die erfüllt werden müssen. Die großen CAs haben hiermit auch keinerlei Probleme, kritisch könnte es hier für die kleinen CAs werden.

    Auch existiert durchaus der allgemeine Unmut inzwischen einer ganzen Masse an Zertifizierungsstellen, denen einfach mal so blind vertraut wird. Durchaus ist bisher nur DigiNotar herausgeworfen worden, aber wir wissen auch von einigen Unternehmen, die inzwischen in ihren Policies bestimmte CAs nicht mehr zulassen. Durchaus gibt es neben dem aber auch andere Unterschiede, so sind jüngere (meist günstigere) CAs nicht in allen älteren Browsern (Thema Konzerne, Schulen usw., die immer noch mit alten Browsern unterwegs sind) aber auch insbesondere nicht in älteren mobilen Endgeräten, dazu zählen auch bspw. frühe Windows Mobile- oder Android-Versionen, vertreten. Gleiches gilt für Java Applets und die Java Virtual Machine.

    Es ist jedoch stets zu prüfen, zu welchem Zweck ein Zertifikat eingesetzt werden soll, welchen ggf. auch Marketingaspekt es noch erfüllen soll (Stichpunkt grüne Adressleiste, Stichpunkt Markennamen großer CAs, die auch oft auf ein großes Unternehmen schließen lassen, bei anderen CAs der erfahrene Besucher durchaus weiß, dass das Zertifikat im Zweifel gar für lau zu haben war), welches Kundenklientel also entsprechend erwartet wird und auch welche bspw. aus den Statistiken ja ersichtliche Browser- und mobile Geräteverteilung beim Aufruf zu erwarten sind. Daraus kann man dann den Schluss für das richtige Zertifikat ziehen.

    Ein "normales" Zertifikat wird stets auf einen voll qualifizierten Domainnamen ausgestellt, es gibt ansonsten auch die Sonderfälle "Wildcard"-Zertifikate für beliebige Subdomains und "Multidomain"-Zertifikate für mehrere voll qualifizierte Domainnamen.
     
    Zuletzt bearbeitet: 4. April 2012
  10. Lars1973

    Lars1973 New Member

    Registriert seit:
    15. Mai 2013
    Beiträge:
    12
    AW: RapidSSL Zertifikat - richtig für mich?

    Ich verwende selbst ein RapidSSL Zertifikat (für Web + Mailserver). Bisher keinerlei Probleme damit gehabt. Die ganzen "Seitensiegel" usw. sind eher eine Möglichkeit für die Zertifizierungsstellen, mehr Kohle zu verlangen.

    Mich hat das RapidSSL knapp EUR 10 gekostet - war innerhalb von 15 Minuten ausgestellt:
    https://secure.sslpoint.com/de/
     

Diese Seite empfehlen