Strato SSL Schwachsinn ...

Dieses Thema im Forum "WHL Direkt" wurde erstellt von phade, 31. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. sitepush

    sitepush Eingetragener Provider

    Registriert seit:
    10. März 2004
    Beiträge:
    1.616
    Ort:
    Landshut
    Firmenname:
    SPIEGLHOF media GmbH
    Anbieterprofil:
    Klick
    Hallo Frank,

    Zu deutsch: Eure Seite aktualisiert den Preis oben rechts im Mozilla (1.6) nicht. Ich könnte also auf der Hauptseite FreeSSL anklicken, mich auf der Bestellseite für Thawte entscheiden und würde vermuten, dass diese das gleiche kosten, da der Preis nicht angepasst wird (ist unrealistisch, aber weiss der Kunde das?).

    Das macht für den Besucher keinen Unterschied. Die Browsererkennung von Comodo-Zerts ist top. Für den Admin bedeutet es eine zusätzliche Zeile in der httpd.conf... wow, echt unangenehm ;-)


    Dass Ihr auch CSRs generiert, wusste ich nicht. Ist sicher ein netter Service, wenn es kostenlos ist. Allerdings würde ich als Kunde auf ein kleines "Howto" bestehen, um nicht unnötig jemandem Zugang zu meinem Server zu gewähren. Ist aber sicher eine Frage des Geschmacks.


    Dass wirklich jemand auf den Strato-Quatsch reinfällt, glaube ich übrigens nicht. Zumindest bei uns hat vor der Bestellung eines SSL-Zerts jeder Kunde persönlich Fragen zum Procedere, zur Einbindung, zur Kompatibilität oder zum Angebot an sich gestellt, da wohl die wenigsten damit vertraut sind. Und dass bei Strato nicht jeder ein eigenes Zert auf eine Domain seiner Wahl bekommt, dürfte kaum verwundern, denn auch Strato bekommt die Dinger nicht for free ;-)

    <besserwisser-modus>
    Wer sich als Anbieter darauf einlässt, Strato den Kampf anzusagen oder sich durch Strato angegriffen zu fühlen, in dem er sich über den Preis definiert, hat selbst Schuld. In dem Preissegment mitzustreiten, dürfte für 98% aller Hoster unmöglich sein. Da muss man schon in anderen Bereichen punkten können, um seine Position am Markt zu finden.

    Schau nicht, was Strato falsch macht, sondern prüfe, was Du selbst besser machen kannst... DAS muss die Devise sein ;-)
    </besserwisser-modus>

    just my 2 cents.

    Soll aber nicht heissen, dass ich gut finde, wie die Großen der Branche teilweise auf Kundenfang gehen. Man sollte nur nicht allzuviel Energie darauf verschwenden, sich darüber Gedanken zu machen.

    Gruß
    Carsten
     
  2. phade

    phade Eingetragener Provider

    Registriert seit:
    31. August 2000
    Beiträge:
    107
    Firmenname:
    PowerWeb - PHADE Sof...
    Anbieterprofil:
    Klick
    > Zu deutsch: Eure Seite aktualisiert den Preis oben rechts im Mozilla (1.6) nicht. Ich könnte also auf der Hauptseite FreeSSL anklicken, mich auf der Bestellseite für Thawte entscheiden und würde vermuten, dass diese das gleiche kosten, da der Preis nicht angepasst wird (ist unrealistisch, aber weiss der Kunde das?).

    Danke fuer den Tip, guck ich mir an ...

    >> Comodo-Zerts bieten wir selbst für nichtmal

    >Die sind aber chained, das ist oft gar nicht schick.
    Da find ich die echten root-CA certs von FreeSSL
    schon besser.

    >Das macht für den Besucher keinen Unterschied. Die >Browsererkennung von Comodo-Zerts ist top. Für den Admin >bedeutet es eine zusätzliche Zeile in der httpd.conf... >wow, echt unangenehm ;-)

    Da stimmt leider nicht so ganz, es gibt genuegend
    Browser die bei Comodo z.B. ueber PHP Parameter
    verschlucken, z.B. hat die 56-bit Implementierung
    von IE einen bug, der genau das ausloest.
    Deshalb muss man, um das richtig zu machen,
    ziemlich viel an den SSL-Protokollen umbauen
    (was ich natuerlich nicht verrate, wie es korrekt ist ;o)


    > Dass Ihr auch CSRs generiert, wusste ich nicht. Ist sicher ein netter Service, wenn es kostenlos ist.

    Wir machen auch die jaehrliche Erneuerung,
    die Autorisierung und bei den meisten Kunden
    auch die Installation.
    Deshalb kosten die halt mehr als wenn
    der Profi die selbst bestellt.

    >Allerdings würde ich als Kunde auf ein kleines "Howto" bestehen, um nicht unnötig jemandem Zugang zu meinem Server zu gewähren. Ist aber sicher eine Frage des Geschmacks.

    Die meisten Housing-Kunden koennen doch nicht
    einmal mit vi umgehen, da hilft ein HowTo wenig.
    Fuer die machen wir die Installation mit,
    der Rest kriegt das HowTo.


    > Dass wirklich jemand auf den Strato-Quatsch reinfällt,
    glaube ich übrigens nicht. Zumindest bei uns hat vor der Bestellung eines SSL-Zerts jeder Kunde persönlich Fragen zum Procedere, zur Einbindung, zur Kompatibilität oder zum Angebot an sich gestellt, da wohl die wenigsten damit vertraut sind. Und dass bei Strato nicht jeder ein eigenes Zert auf eine Domain seiner Wahl bekommt, dürfte kaum verwundern, denn auch Strato bekommt die Dinger nicht for free ;-)

    Hm, diese Kunden sehen aber nur dass SSL dabei
    ist, und koennen das dann nutzen, indem sie
    ueber die strato-URL gehen.
    Die wissen dann gar nicht, dass man eigentlich
    ein eigenes haben sollte und es wird zum DeFacto-Standard.
    Du kennst doch das Spiel ...


    <besserwisser-modus>
    > Wer sich als Anbieter darauf einlässt, Strato den Kampf anzusagen oder sich durch Strato angegriffen zu fühlen, in dem er sich über den Preis definiert, hat selbst Schuld. In dem Preissegment mitzustreiten, dürfte für 98% aller Hoster unmöglich sein. Da muss man schon in anderen Bereichen punkten können, um seine Position am Markt zu finden.

    Seh ich auch so, aber das die WHL aktiv Kunden
    mit etwas komplexeren Beduerfnissen in
    Strato-Haende treibt ohne das ansatzweise
    zu kommentieren (Carsten: warum kann man diese
    Artikel nicht mehr kommentieren ???)
    find ich ziemlich unverantwortlich.
    Schlieslich macht die WHL (immer noch)
    einen redaktionellen Eindruck.

    Das erinnert mich wieder mal an die seriellen
    Consolen, wir machen das seit ueber drei Jahren,
    und letztes Jahr baute das Strato ein und
    prompt wars es ueberall ein Theme mit
    fetten Artikeln.
    Auch wir schalten Werbung (zwar wenig aber immerhin)
    und Redakteure sollte mal bitte auch vorher
    woanders recherchieren als nur auf ihrem Schreibtisch.


    > Schau nicht, was Strato falsch macht, sondern prüfe, was Du selbst besser machen kannst... DAS muss die Devise sein ;-)
    </besserwisser-modus>

    > Soll aber nicht heissen, dass ich gut finde, wie die Großen der Branche teilweise auf Kundenfang gehen. Man sollte nur nicht allzuviel Energie darauf verschwenden, sich darüber Gedanken zu machen.

    Die sollen das gerne alles machen.
    Aber unkommentiert Presseschwachsinn zu verbreiten
    hat halt nix mit einem nach Redaktion aussehenden
    Forum zu tun.
    Wenn man PMs nicht kommentiert, kann man diese
    Meldungen bitte in den Markplatz verweisen und
    nicht auf die Homepage packen ...


    > Gruß
    > Carsten

    Gruesse, PowerWeb
     
  3. cjhbabel

    cjhbabel New Member

    Registriert seit:
    11. September 2002
    Beiträge:
    68
    Also wie das zusammenhängen soll würde ich gerne wissen. Hast Du da einen Link wo die Probleme beschrieben werden?
     
  4. whl-team

    whl-team New Member

    Registriert seit:
    20. Mai 2000
    Beiträge:
    4.790
    Hallo,

    wir haben solche (oder so ähnliche Diskussionen) ja immer wieder. Die Antwort dazu ist eigentlich ganz einfach:

    Jeder kann bei uns Pressemitteilungen veröffentlichen, ob Mini oder Maxi-Unternehmen, wenn sie den Regeln entsprechen. (Was die Regeln sind-> einfach mal hier suchen, da gibt es Threads dazu). Im Zweifelsfall wenn Du Fragen zu einer bestimmten PM hast, dann einfach an mich wenden und wir können das klären / korrigieren.

    Wir haben z.B. in der Erfassungsmaske für Pressemitteilungen extra noch die wichtigsten Punkte eingebaut. Außerdem erhält jede abgelehnte Veröffentlichung per Webinterface eine Begründung und die Möglichkeit dies zu korrigieren. Alles Feature die auf Basis von Wünschen hier im Forum eingebaut wurden und sich seitdem auch bewährt haben. Einfach mal ausprobieren...

    Zum Thema Kommentierung: Das Feature wurde ebenfalls auf Wunsch im Forum abgeschafft. Wir denken darüber nach die Foren technisch an die News zu koppeln und eine direkte Diskussion im Forum zu ermöglichen. Die technische Umsetzung der Kommentare war nicht so prickelnd, so daß eine Überarbeitung hier gut tut.

    Gruß,

    Carsten
     
  5. sitepush

    sitepush Eingetragener Provider

    Registriert seit:
    10. März 2004
    Beiträge:
    1.616
    Ort:
    Landshut
    Firmenname:
    SPIEGLHOF media GmbH
    Anbieterprofil:
    Klick
    Ich halte das ebenfalls nur für eine leere Floskel, lasse mich aber gerne eines besseren belehren (Anhand von nachvollziehbaren Praxis-Beispielen!).
     
  6. phade

    phade Eingetragener Provider

    Registriert seit:
    31. August 2000
    Beiträge:
    107
    Firmenname:
    PowerWeb - PHADE Sof...
    Anbieterprofil:
    Klick
    Re: Chained SSL Probleme

    Hi,

    goggled mal mit
    "ie php comodo SSL problem"
    ein.
    oder
    "ie broken 56 bit implementation"

    Gibt leider nur Problemreports und kaum eine
    Loesung, die haben wir uns durch langfristige
    Test erarbeitet.
    Selbst Comodo kennt das Problem mit den chained certs,
    hat aber auch nicht die richtige Loesung.

    Aber ihr koennt gerne Consulting bei uns buchen ;o)

    Gruesse, Frank
     
  7. sitepush

    sitepush Eingetragener Provider

    Registriert seit:
    10. März 2004
    Beiträge:
    1.616
    Ort:
    Landshut
    Firmenname:
    SPIEGLHOF media GmbH
    Anbieterprofil:
    Klick
    Re: Chained SSL Probleme

    Butter bei die Fische ;-)

    Bevor Du hier die Consulting-Sprüche ablässt, will ich ein reales Beispiel sehen (zeig mir eins, weil ich nicht suchen will und Du ja Beispiele kennen musst, wenn Du schon Consulting zur Fehlerbehebung anbietest).

    Außerdem scheint es mir so (beim Durchstöbern von Google), dass es weniger ein Problem von ChainedSSL ist, sondern eher ein Problem (korrigiere: Feature) des IE.

    Wenn das aber wirklich korrekt sein sollte, was Du da behauptest (insbesondere, dass Comodo das Problem kennt), dann bleibt nur noch Thawte oder ähnliches übrig. FreeSSL ist keine Alternative (denn die Verifikation bleibt dem Gusto der Reseller überlassen und führt damit die Idee von SSL ad absurdum).

    Wie gesagt: Bisher ist mir das vermeintliche Problem nicht bekannt. Kunden haben auch noch nicht über derartige Schwierigkeiten geklagt. Ich lasse mich aber gerne überzeugen (allerdings nicht durch Consulting-Angebote für "Phantome", sondern durch Beispiele, die dann ja wohl existieren _müssten_).
     
  8. cjhbabel

    cjhbabel New Member

    Registriert seit:
    11. September 2002
    Beiträge:
    68
    Re: Chained SSL Probleme

    Also einen direkten Treffe habe ich nicht gefunden. Hast Du keine konkrete URL?

    Wenn ich nachvollziehen kann wo das Problem liegen soll läßt sich darüber reden. Vorher hört sich das für mich nur nach FUD an.
     
  9. marc-mr

    marc-mr New Member

    Registriert seit:
    27. September 2000
    Beiträge:
    183
    Hallo Frank,

    habe mich gerade mal auf der Seite von Strato umgesehen. Laut der Website und der Kurzanleitung ist das Zertifikat für die Webspace-Kunden (!) je nach Paket ein Zertifiakt das auf Strato lautet, der Aufruf lautet dann etwa so: https://XYZ-id.de/kundendomain.de

    Bei den Business-Server (managed) ist wirklich ein (normales) SSL Zertifikat von Thawte dabei, dieses wird auf den Kunden ausgestellt, da dieser auch angerufen wird. (Das Zertifikat ist auch nicht sofort fertig).

    Mehr informationen dazu unter:
    http://www.strato-faq.de/view.php4?articleid=1110&subcatid=3.4.3.6&page=1&url_literal=SSL&stype=full&maxrows=30&pcatid=*&extern=
    (ggf. Leerzeichen entfernen)

    Auszug: "Die Gebühr für ein beglaubigtes Zertifikat von Thawte oder vergleichbaren Anbietern beträgt, wenn nicht über STRATO bestellt, derzeit ca. 199 US$ / pro Zertifikat.
    Business-Server Kunden haben 1 inklusives Thawte SSL-Zertifikat – Weitere Zertifikate oder Zertifikate für den HighEnd-Server sind über den Kundenservicebereich für 7,90 Eur / Monat (94,80 Eur im Jahr) zu erwerben. Zahlbar für die Vertragslaufzeit im Voraus, Vertragslaufzeit 1 Jahr. "

    Ich denke der Preis für ein Thawte Cert ist soweit ok (in den Business Servern enthalten, für andere zum Aufpreis zu bestellen). FreeSSL Certifikate kann man nicht wirklich damit vergleichen, selbst GeoTrust ist einfach nicht so gut in den Browsern verbreitet. Ich selbst halte die GTE Certs z.B. von UnitedSSL oder euch (auf Basis von Comodo) für einen guten Kompromiss, kosten i.d.R. nur 30% von einem Thawte Cert sind aber ordentlich verbreitet (und auf einem Apache gut zu installieren). Wer einen sehr exotischen Server hat sollte natürlich lieber auf ein single install Cert zurückgreifen.

    Übrigens euer SSL-Angebot war wirklich ein guter Preis.

    Gruß Marc
     
  10. phade

    phade Eingetragener Provider

    Registriert seit:
    31. August 2000
    Beiträge:
    107
    Firmenname:
    PowerWeb - PHADE Sof...
    Anbieterprofil:
    Klick
    Re: Strato SSL Angebot

    Hallo,

    >Ich denke der Preis für ein Thawte Cert ist soweit ok (in den Business Servern enthalten, für andere zum Aufpreis zu bestellen).

    Wow, da hast du aber gut gesucht.

    Komisch dass die dafuer Werbung machen und das es
    nicht prominenter erklaert wird und dass
    am Telefon davon jemand nicht wusste.

    Ok, ich nehms zurueck. Ist ein gutes Angebot
    von Strato, selbst bei einem Zusatzpreis.

    Will bloss mal sehen, wieviel IPs die dann
    zusaetzlich in den naechten Wochen verbraten ;o)

    > Übrigens euer SSL-Angebot war wirklich ein guter Preis.

    Danke, war bloss leider eine Promo und hat
    kaum einen interessiert, jetzt kosten die
    wieder 50 EUR und das ist ziemlich normal.

    Nochmal zu dem Beispiel: die Probleme sind
    bei Kundensites mit PHP aufgetreten, da werd ich
    nicht die SSL-Einstellungen rausnehmen, damit
    ich das "demonstrieren" kann, kommt ja auch
    nur in seltenen Kombinationen vor und ist
    halt ein Problem von 56bit in Verbindung mit
    ChainedCerts (kein generelles Problem von
    Comodo).

    Diese Kunden haben jetzt auch alle ein FreeSSL,
    ab IE5/NS7/Opera5/Safari ist alles mit denen ok, das macht
    ne Browserabdeckung von geschaetzt 99%,
    Kunde/Domain wird auch durch drei Verfahren geprueft,
    sehe keinen Grund die nicht zu empfehlen ..

    Gruesse, Frank
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen