kostenloser Webspace werbefrei: lima-city


StartSSL wird nicht mehr vertraut. Was nun?

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    otisoft

    otisoft hat kostenlosen Webspace.

    Hi,

    ich habe schon vor einer Weile in den News auf diversen Computer-Websites gesehen (genauer August letzten Jahres), dass es bei StartCom / WoSign merkwürdige Vorfälle gab. Sei es die Übernahme von StartCom durch WoSign oder das fälschlicherweise ausgestellte Zertifikat für GitHub.

    -> Für die, die nicht wissen, um was es geht, gibt es hier https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html und hier https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/edit einige Infos.

    Bei StartSSL kostete eine IV-Validation $59. Mit dieser konnte man kostenlos Zertifikate ausstellen lassen, die bis zu 100-Wildcards (je) hatten und für 2 Jahre gültig waren. Es gibt quasi keine Alternative! Ich weiss, dass Certum CA für $60 - $70 Wildcard-Zertifikate anbietet. Diese gelten aber nur für 1 Domain und 1 Jahr.

    Was werdet ihr tun, wenn eure StartSSL Zertifikate ablaufen?

    Danke, in Hoffung auf eine Lösung :wink:.
    otisoft
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. invalidenturm

    Kostenloser Webspace von invalidenturm

    invalidenturm hat kostenlosen Webspace.

    Ich glaube das wird alles nicht so problematisch, angeblich trennt sich ja WoSign wieder von StartCom, was schon einen Teil des Problems lösen dürfte. Abgesehen davon hat ja StartCom die Möglichkeit zur Nachbesserung erhalten.
  4. invalidenturm schrieb:
    Ich glaube das wird alles nicht so problematisch, angeblich trennt sich ja WoSign wieder von StartCom, was schon einen Teil des Problems lösen dürfte. Abgesehen davon hat ja StartCom die Möglichkeit zur Nachbesserung erhalten.

    Das stört die Zertifikatskete von Mozilla/Google nun mal gar nicht. StartCom ist erst mal raus, steht zumindest so im Bugreport. Egal wer das noch zertifiziert hat.
    Startom/StartSSL hat jetzt nur die Möglichkeit eine neue Aufnahme zu beantragen was 0,1-2 Jahre dauert. Für ein nutzbares Zertifikat also nicht brauchbar.
  5. Autor dieses Themas

    otisoft

    otisoft hat kostenlosen Webspace.

    Meine Zertifikate wurden vor dem 21. Oktober 2016 ausgestellt, von daher wird ihnen ja weiterhin vertraut. Kann man nur hoffen, dass StartCom bis Mitte 2018 (dann laufen meine Zertifikate aus), wieder als vertrauenswürdig eingetragen ist.
  6. Mittlerweile gibt es mit Let's Encrypt eine andere Alternative, um an kostenlose SSL-Zertifikate zu kommen:

    https://letsencrypt.org/

    Die haben Sponsoren wie Google Chrome oder Mozilla, weshalb die Zertifikate auch als vertrauenswürdig eingestuft werden.
  7. ulli-software-design

    ulli-software-design hat kostenlosen Webspace.

    Er sprach von Wildcard-SSL, welches von Let's Encrypt nicht unterstützt wird.
  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!