SSL-Zertifikat: Unterschied zwischen den Versionen

Aus schokokeks.org Wiki
Zur Navigation springen Zur Suche springen
korrekte überschriften
Keine Bearbeitungszusammenfassung
 
Zeile 5: Zeile 5:
== Zertifizierungsstellen ==
== Zertifizierungsstellen ==


==Let's Encrypt==
===Let's Encrypt===


Seit 2015 gibt es eine Zertifizierungsstelle, die die kostenlose und automatisierte Ausstellung von Zertifikaten erlaubt: [https://letsencrypt.org/ Let's Encrypt].
Seit 2015 gibt es eine Zertifizierungsstelle, die die kostenlose und automatisierte Ausstellung von Zertifikaten erlaubt: [https://letsencrypt.org/ Let's Encrypt].
Zeile 11: Zeile 11:
Als Kunde von schokokeks.org können Sie Zertifikate von Let's Encrypt automatisiert erstellen lassen. Dabei muss lediglich im entsprechenden Webhost "Automatische Zertifikatsverwaltung mit Let's Encrypt" ausgewählt werden.
Als Kunde von schokokeks.org können Sie Zertifikate von Let's Encrypt automatisiert erstellen lassen. Dabei muss lediglich im entsprechenden Webhost "Automatische Zertifikatsverwaltung mit Let's Encrypt" ausgewählt werden.


Aus heutiger Sicht gibt es in aller Regel keinen Grund mehr, auf kostenpflichtige Zertifikate zu setzen.
Aus heutiger Sicht gibt es keinen Grund mehr, auf kostenpflichtige Zertifikate zu setzen.


==Extended Validation (EV) und Organization Validation (OV)==
===Extended Validation (EV) und Organization Validation (OV)===


Einige Zertifizierungsstellen bieten Zertifikate mit Extended Validation (EV) oder Organization Validation (OV) an. Diese sind deutlich teurer, haben aber keinerlei technische Vorteile. EV-Zertifikate führen dazu, dass ein Firmenname in grün in der URL-Leiste angezeigt wird. Mehr Sicherheit bieten diese Zertifikate jedoch nicht, die Verschlüsselungstechnologie bleibt die selbe.
Einige Zertifizierungsstellen bieten Zertifikate mit Extended Validation (EV) oder Organization Validation (OV) an. Diese sind deutlich teurer, haben aber keinerlei technische Vorteile. EV-Zertifikate führten früher dazu, dass ein Firmenname grün in der URL-Leiste angezeigt wird, dies ist in modernen Browsern nicht mehr der Fall. Mehr Sicherheit bieten diese Zertifikate nicht, die Verschlüsselungstechnologie bleibt die selbe.


Wir raten davon ab, überteuerte EV- oder OV-Zertifikate zu kaufen.
Wir raten davon ab, überteuerte EV- oder OV-Zertifikate zu kaufen.


==CAcert.org==
==Veraltet==
 
===CAcert.org===


Früher hatten wir die Community-Zertifizierungsstelle CAcert.org unterstütz. Inzwischen raten wir aber ausdrücklich von der Nutzung von CAcert ab, da diese Zertifikate von gängigen Browsern nicht akzeptiert werden. Besucher von Webseiten erhalten daher verwirrende und für sie oft unverständliche Fehlermeldungen.
Früher hatten wir die Community-Zertifizierungsstelle CAcert.org unterstütz. Inzwischen raten wir aber ausdrücklich von der Nutzung von CAcert ab, da diese Zertifikate von gängigen Browsern nicht akzeptiert werden. Besucher von Webseiten erhalten daher verwirrende und für sie oft unverständliche Fehlermeldungen.
Zeile 25: Zeile 27:
CAcert war einst ein Versuch, eine kostenlose Zertifizierungsstelle zu schaffen. Allerdings gelang es CAcert nie, von den Browserherstellern akzeptiert zu werden. Ein dafür notwendiger Audit wurde nie durchgeführt. Durch die Gründung von Let's Encrypt ist CAcert weitestgehend obsolet.
CAcert war einst ein Versuch, eine kostenlose Zertifizierungsstelle zu schaffen. Allerdings gelang es CAcert nie, von den Browserherstellern akzeptiert zu werden. Ein dafür notwendiger Audit wurde nie durchgeführt. Durch die Gründung von Let's Encrypt ist CAcert weitestgehend obsolet.


== StartSSL und WoSign ==
===StartSSL und WoSign===
 
Die Firma StartCOM bietet mit dem Produkt [https://www.startssl.com/ StartSSL] kostenlose SSL-Zertifikate. Zertifikate von StartSSL werden von fast allen aktuellen Browsern direkt akzeptiert.


Um die Firma StartCOM gab es zuletzt jedoch einigen Wirbel und es ist unklar, ob die StartSSL-Zertifikate in Zukunft noch akzeptiert werden. Wir nutzen zwar selbst noch einige Zertifikate von StartSSL, wir werden diese jedoch mittelfristig durch Let's Encrypt-Zertifikate ersetzen.
Früher haben die Firmen StartCOM/StartSSL und Wosign kostenlose Zertifikate angeboten. Nach einigen Problemen wurden diese jedoch aus den Browsern entfernt und werden heute nicht mehr akzeptiert.


[[Kategorie:SSL]]
[[Kategorie:SSL]]

Aktuelle Version vom 7. Dezember 2019, 13:56 Uhr

Um Seiten verschlüsselt übertragen zu können, benötigt man ein TLS-Zertifikat. TLS ist der Nachfolger von SSL. Das Zertifikat ist zuständig für die Verschlüsselung der Inhalte, sowie auch für die Identitäts-Beglaubigung einer Website.

Sie können bei schokokeks.org entweder ein eigenes Zertifikat eintragen oder ein Zertifikat von Let's Encrypt automatisch erstellen lassen.

Zertifizierungsstellen

Let's Encrypt

Seit 2015 gibt es eine Zertifizierungsstelle, die die kostenlose und automatisierte Ausstellung von Zertifikaten erlaubt: Let's Encrypt.

Als Kunde von schokokeks.org können Sie Zertifikate von Let's Encrypt automatisiert erstellen lassen. Dabei muss lediglich im entsprechenden Webhost "Automatische Zertifikatsverwaltung mit Let's Encrypt" ausgewählt werden.

Aus heutiger Sicht gibt es keinen Grund mehr, auf kostenpflichtige Zertifikate zu setzen.

Extended Validation (EV) und Organization Validation (OV)

Einige Zertifizierungsstellen bieten Zertifikate mit Extended Validation (EV) oder Organization Validation (OV) an. Diese sind deutlich teurer, haben aber keinerlei technische Vorteile. EV-Zertifikate führten früher dazu, dass ein Firmenname grün in der URL-Leiste angezeigt wird, dies ist in modernen Browsern nicht mehr der Fall. Mehr Sicherheit bieten diese Zertifikate nicht, die Verschlüsselungstechnologie bleibt die selbe.

Wir raten davon ab, überteuerte EV- oder OV-Zertifikate zu kaufen.

Veraltet

CAcert.org

Früher hatten wir die Community-Zertifizierungsstelle CAcert.org unterstütz. Inzwischen raten wir aber ausdrücklich von der Nutzung von CAcert ab, da diese Zertifikate von gängigen Browsern nicht akzeptiert werden. Besucher von Webseiten erhalten daher verwirrende und für sie oft unverständliche Fehlermeldungen.

CAcert war einst ein Versuch, eine kostenlose Zertifizierungsstelle zu schaffen. Allerdings gelang es CAcert nie, von den Browserherstellern akzeptiert zu werden. Ein dafür notwendiger Audit wurde nie durchgeführt. Durch die Gründung von Let's Encrypt ist CAcert weitestgehend obsolet.

StartSSL und WoSign

Früher haben die Firmen StartCOM/StartSSL und Wosign kostenlose Zertifikate angeboten. Nach einigen Problemen wurden diese jedoch aus den Browsern entfernt und werden heute nicht mehr akzeptiert.