Richtiges SSL Zertifikat

Dieses Thema im Forum "Security" wurde erstellt von P.Se, 19. Februar 2014.

  1. P.Se

    P.Se Member

    Registriert seit:
    2. November 2007
    Beiträge:
    57
    Ort:
    Schweiz
    Hallo zusammen

    Ich bin im Moment auf der Suche nach dem richtigen SSL Zertifikat für mich. Ich habe eine vServer mit LiveConfig darauf Installiert. Auf diesem Server befinden sich 5 private Projekte. In zukunft kommen evtl. noch 1-2 Projekt aus Bekanntenkreisen.

    Ich habe domain1.net unter welcher alles läuft was den Server verwaltet (Liveconfig, phpMyAdmin, Roundcube) Dies sollte alles per SSL geschützt werden. Mir spielt es keine rolle ob es unter pma.domain1.net oder domain1.net/pma erreichbar ist. Zusätzlich sollten auch FTP, Mail und SQL Dienste gesichert sein. Ich will nicht das ich in jedem Browser das Zertifikat zuerst herunterladen muss, sondern es muss akzeptiert werden.

    Die anderen Webseite (Per Apache) müssen nicht gesichert sein, aber eben Mail und FTP.

    Im Moment ist es so das Liveconfig per IP aufgerufen wird. phpMyAdmin und Roundcub per Sub-Domain und Mail/FTP per $benutzerdomain. Damit nicht gleich das teuerste Zertifikat her muss sollte man das denke ich alles auf domain1.net anpassen bzw. domain1.net/$dienst oder ist es besser alles auf $dienst.domain1.net einfacher/besser?

    Für das Zertifikat würde ich gerne nicht mehr als 60 € im Jahr ausgeben. Vorallem das es (fast) nur für private Zwecke ist.
     
  2. Mr. Brain

    Mr. Brain Erfahrener Benutzer

    Registriert seit:
    13. Mai 2005
    Beiträge:
    2.289
    Ort:
    Frankfurt am Main
    Firmenname:
    Welcome 2 Inter.Net
    Anbieterprofil:
    Klick
    AW: Richtiges SSL Zertifikat

    Du bekommst einfache (z.B. server1.domain1.tld) richtige SSL für 1 Jahr z.B. kostenfrei bei https://www.startssl.com/?app=1 .
     
  3. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    AW: Richtiges SSL Zertifikat

    Welche Browser sollen das Zertifikat akzeptieren? Wenn sowieso niemand externes die Dienste aufrufen soll, kann auch ein selbst-signiertes Zertifikat genutzt werden. Generell gilt bei Zertifikaten die Regel: Je weniger ein Zertifikat kostet, je schlechter ist die Verifizierung und demnach die Akzeptanz des Zertifikats .
     
  4. P.Se

    P.Se Member

    Registriert seit:
    2. November 2007
    Beiträge:
    57
    Ort:
    Schweiz
    AW: Richtiges SSL Zertifikat

    Genutzt werden vorallem Safari unter OSX und Firefox unter Win8. Ich möcht eigentlich kein selbst-signiertes verwenden da ich nicht jedesmal wenn ich an einem neuen/anderen Computer arbeite das Zertifikat zuerst installieren will sondern das es automatisch akzeptiert wird. Daher habe ich gedacht das ich eine Stufe höre gehe und eins kaufe und ggf. auch mehr Sicherheit (?) habe.
     
  5. Markus [mgw-media.de]

    Markus [mgw-media.de] Eingetragener Provider

    Registriert seit:
    30. Oktober 2007
    Beiträge:
    568
    Firmenname:
    mgw-media.de - web s...
    Anbieterprofil:
    Klick
    AW: Richtiges SSL Zertifikat

    Die Verschlüsselung bleibt die selbe. Egal ob selbstsigniertes Zertifikat oder eben ein ausgestelltes von einer CA.
     
  6. P.Se

    P.Se Member

    Registriert seit:
    2. November 2007
    Beiträge:
    57
    Ort:
    Schweiz
    AW: Richtiges SSL Zertifikat

    Alles klar. In diesemfall muss ich einfach ein Zertifikat nehmen welches von allen verwendeten Browsern akzeptiert wird. Dieses auf domain1.net ausstellen. Dann alle Dienste auf domain1.net umstellen und keine Sub-Domains und keine IP-Adresse verwenden um zu verbinden
     
  7. heutger

    heutger Eingetragener Provider

    Registriert seit:
    9. Oktober 2004
    Beiträge:
    233
    Ort:
    Fulda
    Firmenname:
    PSW GROUP
    Anbieterprofil:
    Klick
    AW: Richtiges SSL Zertifikat

    Die Verschlüsselung hängt von der Cipher Suite und deren Einstellungen ab. Wir haben hier vor kurzem ein heise Webinar gesponsort, welches sich mit dem Thema befasst hat, aber auch das BetterCrypto.org Projekt bietet einige Tipps zu sicheren Einstellungen. Ansonsten einfach mal schauen, welche Browser- und mobile Geräteversionen die jeweiligen Zertifikate abdecken und was letztendlich benötigt wird. Daraus lässt sich dann das passende Zertifikat recht schnell ableiten.
     

Diese Seite empfehlen