SSL Zertifikate
- Ersteller Freddy
- Erstellt am
Ich nutze die kostenlosen von https://letsencrypt.org/
Da kann ich mich nur anschliessen, let's encrypt ist wirklich eine feine Sache. Die Browserunterstürzung ist auch sehr gut, da gibt es eigentlich kaum Gründe für SSL-Zertifikate noch etwas zu bezahlen.
https://community.letsencrypt.org/t/which-browsers-and-operating-systems-support-lets-encrypt/4394 - welche Browser werden unterstützt
Ich verwende auf meinen VPS Servern Froxlor https://froxlor.org/ - damit lassen sich Domains per Mausklick mit SSL versehen.
Es gibt aber auch einige Webhoster die let's encrypt mittlerweile eingebunden haben.
https://community.letsencrypt.org/t/which-browsers-and-operating-systems-support-lets-encrypt/4394 - welche Browser werden unterstützt
Ich verwende auf meinen VPS Servern Froxlor https://froxlor.org/ - damit lassen sich Domains per Mausklick mit SSL versehen.
Es gibt aber auch einige Webhoster die let's encrypt mittlerweile eingebunden haben.
Zuletzt bearbeitet:
Verwende auch "Let's Encrypt".
Ein Kollege von mir bekommt sein SSL-Zertifikat irgendwie über Cloudflare. Habe mich aber noch nicht genauer damit beschäftigt und kann daher auch nicht sagen, ob das was taugt und wie genau es funktioniert.
Ein Kollege von mir bekommt sein SSL-Zertifikat irgendwie über Cloudflare. Habe mich aber noch nicht genauer damit beschäftigt und kann daher auch nicht sagen, ob das was taugt und wie genau es funktioniert.
m0f
New member
- Registriert
- 10. März 2011
- Beiträge
- 720
- Reaktionspunkte
- 0
Ich kaufe seit 2007 meine Zertifikate bei Comodo, weil mir eine Laufzeit > 1 Jahr wichtig ist, ich ein paar SAN-Cert bzw. Wildcard-Cert benötige. Für eine Domain kaufe ich seit Jahren das Thawte 123 Zertifikat.
Letzte Woche wollte ich allerdings zwei ganz einfache Zertifikate (Domain + www.) von Comodo austauschen lassen, welche noch mit dem SHA1-Algo signiert sind. Da ich die Zertifikate über einen Reseller von Comodo bezogen habe, hat sich Comodo - entgegen ihrer eigenen SHA1- gegen SHA2-Zertifikat-Austausch-Anleitung - geweigert meine Zertifikate zu tauschen. So ein schlechter Service für ein Produkt, was mittlerweile mit guter Kompatibilität kostenlos zu bekommen ist... Comodo hat mich als Kunden verloren.
Bei einigen mehr oder minder internen Subdomains nutze ich seit ein paar Monaten Lets Encrypt und bin bisher sehr zufrieden.
Letzte Woche wollte ich allerdings zwei ganz einfache Zertifikate (Domain + www.) von Comodo austauschen lassen, welche noch mit dem SHA1-Algo signiert sind. Da ich die Zertifikate über einen Reseller von Comodo bezogen habe, hat sich Comodo - entgegen ihrer eigenen SHA1- gegen SHA2-Zertifikat-Austausch-Anleitung - geweigert meine Zertifikate zu tauschen. So ein schlechter Service für ein Produkt, was mittlerweile mit guter Kompatibilität kostenlos zu bekommen ist... Comodo hat mich als Kunden verloren.
Bei einigen mehr oder minder internen Subdomains nutze ich seit ein paar Monaten Lets Encrypt und bin bisher sehr zufrieden.
HTTPS und incoming Links
Ich hätte zu dem Thema mal ne Frage zu den incoming Links!
Google empfiehlt bei einem Umzug auf HTTPS:
Update incoming links
Immediately after the site move is started, try to update as many incoming links as possible. These include:
- External links: Try to contact the sites in the saved list of sites linking to your current content, asking them to update their links to your new site.
- Profile links such as from Google+, Facebook, Twitter, and LinkedIn.
- Ad campaigns to point to the new landing pages.
Hat jemand von euch schon mal Erfahrungen damit gemacht? Aufwand, Nutzen usw?
Ich hätte zu dem Thema mal ne Frage zu den incoming Links!
Google empfiehlt bei einem Umzug auf HTTPS:
Update incoming links
Immediately after the site move is started, try to update as many incoming links as possible. These include:
- External links: Try to contact the sites in the saved list of sites linking to your current content, asking them to update their links to your new site.
- Profile links such as from Google+, Facebook, Twitter, and LinkedIn.
- Ad campaigns to point to the new landing pages.
Hat jemand von euch schon mal Erfahrungen damit gemacht? Aufwand, Nutzen usw?
akropolis
New member
- Registriert
- 06. März 2012
- Beiträge
- 2.231
- Reaktionspunkte
- 0
die incoming links sind glaube ich nicht so wichtig, da wenn richtig eingerichtet, http sowieso automatisch auf https umleitet.
schaden tut es sicher nicht wenn extern die links angepasst werden, aber ob es wirklich was bringt kann ich nicht beurteilen.
bei den externen links auf der eigenen seite wird es schwieriger, bzw. unmöglich.
ich habe auf einer https seite werbebanner welche auf partnerseiten verlinken die eben nicht verschlüsselt sind. der browser bewertet diese als unsicheren inhalt und zeigt kein grünes schloss an. von besuchern könnte das fälschlicherweise als unsicher gedeutet werden.
schaden tut es sicher nicht wenn extern die links angepasst werden, aber ob es wirklich was bringt kann ich nicht beurteilen.
bei den externen links auf der eigenen seite wird es schwieriger, bzw. unmöglich.
ich habe auf einer https seite werbebanner welche auf partnerseiten verlinken die eben nicht verschlüsselt sind. der browser bewertet diese als unsicheren inhalt und zeigt kein grünes schloss an. von besuchern könnte das fälschlicherweise als unsicher gedeutet werden.
m0f
New member
- Registriert
- 10. März 2011
- Beiträge
- 720
- Reaktionspunkte
- 0
Der Aufwand kommt doch auf die Anzahl der Verlinkungen an. Links zur Seite auf den Social Networks (Google+, Facebook, Twitter, Xing, LinkedIn etc.) lassen sich schnell anpassen. Ebenso die Links zu laufenden Werbekampagnen. Die Mühe andere Webmaster anzuschreiben habe ich mir noch nie gemacht, weil ich selbst von mir und anderen weiß, dass derartige Anfragen unbeantwortet und unbearbeitet im Papierkorb landen. Daher einfach eine suchmaschinenfreundliche Weiterleitung von http auf https einrichten.
m0f
New member
- Registriert
- 10. März 2011
- Beiträge
- 720
- Reaktionspunkte
- 0
Darum ging es ihm glaube ich nicht, aber dennoch ist das ein wichtiger Aspekt. Es ist ein Unding, dass es immer noch viele Werbeanbieter und auch Advertiser gibt, die ihre Werbemittel nicht auch als https anbieten. Das hindert viele Websites, die auf Werbeeinnahmen angewiesen sind, an der Umstellung auf https. Da hatte golem kürzlich ja erst Spott geerntet.
akropolis
New member
- Registriert
- 06. März 2012
- Beiträge
- 2.231
- Reaktionspunkte
- 0
@m0f: genau, ja zielt etwas an der frage vorbei, trotzdem nicht unwichtig.
ich habe mir die zähne ausgebissen und das schloss nicht grün bekommen.
denn auch wenn die werbemittel an sich auf einem sicheren server laufen - wenn die webseite selbst, und damit der link im banner auf eine http zeigt, gilt das schon als "unsicherer inhalt".
irgendwo habe ich dazu gelesen, dass google rät, die partner zu beten sie sollen ihre seite doch auf https umstellen. macht das einer von 10 partnern nicht, bleibt die eigene seite "unsicher".
ich habe mir die zähne ausgebissen und das schloss nicht grün bekommen.
denn auch wenn die werbemittel an sich auf einem sicheren server laufen - wenn die webseite selbst, und damit der link im banner auf eine http zeigt, gilt das schon als "unsicherer inhalt".
irgendwo habe ich dazu gelesen, dass google rät, die partner zu beten sie sollen ihre seite doch auf https umstellen. macht das einer von 10 partnern nicht, bleibt die eigene seite "unsicher".
oh ok Danke, also ist es nicht notwendig in der .htacess die internen seiten per 301 auf die https umzuleiten?
m0f
New member
- Registriert
- 10. März 2011
- Beiträge
- 720
- Reaktionspunkte
- 0
Hä? Natürlich ist das nötig, wenn man nicht alle Webmaster anschreiben will... hab ich doch geschrieben:
Wir nutzen ebenfalls letsencrypt.
Im Vergleich zu kostenpflichtigen domainvalidierten Zertifikaten kann ich keinen Nachteil erkennen. Die Situation ist eine andere bei inhabervalidierten Zertifikaten.
Auf derselben Server-IP-Adresse nutzen wir mehrere Zertifikate für mehrere Domains.
Beispieldomain: https://www.bezahlen.de (im Aufbau befindlich)
Im Vergleich zu kostenpflichtigen domainvalidierten Zertifikaten kann ich keinen Nachteil erkennen. Die Situation ist eine andere bei inhabervalidierten Zertifikaten.
Auf derselben Server-IP-Adresse nutzen wir mehrere Zertifikate für mehrere Domains.
Beispieldomain: https://www.bezahlen.de (im Aufbau befindlich)
Zuletzt bearbeitet:
m0f
New member
- Registriert
- 10. März 2011
- Beiträge
- 720
- Reaktionspunkte
- 0
Da ja nun schon viele Browser vor dem Surfen und Eingeben von Daten auf unverschlüsselten Seiten warnen, ist das Thema nun sicherlich auch für viel Domainer sehr präsent geworden, die Sofort-Kauf- oder Kontakt-Formulare auf ihren Landing-Pages anbieten. Immerhin ist der "Trust" beim potentiellen Käufer ziemlich wichtig.
Jegliche Seiten, die Eingabe-Felder anbieten und noch nicht verschlüsselt sind, wirken auf mich unseriös und verstoßen (im Falle der Abfrage von personenbezogenen Daten) sogar gegen Datenschutzgesetze.
Ich biete für meine Kunden einen kleinen Domain-Parking-Service an. Einfach nur eine "Diese Domain wird geparkt"-Landing-Page. Aber selbst für die werde ich nun bald einen Automatismus programmieren, um Lets Encrypt Zertifkate einzubinden und die Domains so abzusichern.
Mein Beitrag vom 27. Februar ist übrigens nicht mehr ganz aktuell. Nach etwas hin und her mit Comodo bin ich jetzt Reseller und bekomme Zertifikate jeglicher Art und Laufzeit zu sehr niedrigen Preisen. Vor zwei Wochen habe ich die Unternehmensseite mit einem EV-Zertifikat ausgestattet und frage mich immer noch, wie sich das für Comodo aufgrund des Validierungsprozess überhaupt gelohnt haben kann.
Jegliche Seiten, die Eingabe-Felder anbieten und noch nicht verschlüsselt sind, wirken auf mich unseriös und verstoßen (im Falle der Abfrage von personenbezogenen Daten) sogar gegen Datenschutzgesetze.
Ich biete für meine Kunden einen kleinen Domain-Parking-Service an. Einfach nur eine "Diese Domain wird geparkt"-Landing-Page. Aber selbst für die werde ich nun bald einen Automatismus programmieren, um Lets Encrypt Zertifkate einzubinden und die Domains so abzusichern.
Mein Beitrag vom 27. Februar ist übrigens nicht mehr ganz aktuell. Nach etwas hin und her mit Comodo bin ich jetzt Reseller und bekomme Zertifikate jeglicher Art und Laufzeit zu sehr niedrigen Preisen. Vor zwei Wochen habe ich die Unternehmensseite mit einem EV-Zertifikat ausgestattet und frage mich immer noch, wie sich das für Comodo aufgrund des Validierungsprozess überhaupt gelohnt haben kann.
Ein Update:
lets encrypt war in den letzten Tagen massiv down, so dass die Erneuerung unserer SSL-Zertifikate zum Teil seit Tagen nicht funktioniert hat.
Wir beobachten das, und wechseln ggf. wieder auf kostenpflichtige Zertifikate.
lets encrypt war in den letzten Tagen massiv down, so dass die Erneuerung unserer SSL-Zertifikate zum Teil seit Tagen nicht funktioniert hat.
Wir beobachten das, und wechseln ggf. wieder auf kostenpflichtige Zertifikate.
Freddy
Active member
- Registriert
- 17. Sep. 2004
- Beiträge
- 2.786
- Reaktionspunkte
- 3
Wenn jemand ein günstiges SSL von Comodo sucht, ich hätte hier einen Rabattcode: SSLCD gültig für die PositiveDV SSL Zertifikate.
