SSL Zertifikat

Seite 1 von 1 - Forum: Coding Stuff auf overclockers.at

URL: https://www.overclockers.at/coding-stuff/ssl_zertifikat_123555/page_1 - zur Vollversion wechseln!


taz schrieb am 02.09.2004 um 11:57

Ich habden netten Auftrag nach einem guten und günstigen Anbieter für ein SSL-Zertifikat für unser kommendes Intranet zu finden.

Folgendes Angebot hab ich derzeit im Auge:
http://www.regfish.com/de/ssl/ssl.vergleich.php
(das linkeste Angebot um €113)

Ist das für uns ausreichend ?
Einziger Zweck ist dass die Verbindung verschlüsselt läuft und die User nicht jedes mal das Zertifikat bestätigen müssen


Rektal schrieb am 02.09.2004 um 13:41

Du kannst mit openssl eine eigene CA erstellen und davon dann ein SSL-Zertifikat erstellen. Du schickst dann jedem Benutzer das CA-Zertifikat dass er bei ihm importiert und fertig, jedes von deiner CA erstelltes Zertifikat funktioniert dann. Details u.a. findest du bei mod_ssl -> http://www.modssl.org/docs/2.8/ssl_faq.html#ToC29


taz schrieb am 02.09.2004 um 13:45

thx das wusste ich nur gehts da um ca. 120 pcs in den zweigstellen und die user sollen es auch zu hause verwenden(können). der aufwand dies den leuten klar zu machen ist ungleich größer als ein allgemein gültiges zertifikat wie von thawte.


Rektal schrieb am 02.09.2004 um 13:55

Da deine urspruengliche Frage war, obs ausreichend ist: ja, ist es.


HP schrieb am 02.09.2004 um 14:03

Es gibt von thawte seit kurzem ebenfalls ein guenstiges SSL Zertifikat, wie von GeoTrust. Ab ca. 120 USD, auf eine eigene CA wuerde ich verzichten, das zahlt sich erst ab einer hoeheren Serveranzahl aus. -> Kostenersparnis.


Rektal schrieb am 02.09.2004 um 14:10

Solange die Clients unter Kontrolle der Admins sind (war zu Beginn hier nicht bekannt) gibts keinen Grund ein Zertifikat zu kaufen IMO.


HP schrieb am 02.09.2004 um 15:21

Die 120 USD sind gut angelegtes Geld, alleine wenns schon um die Anrufe an den Support/Admin geht "Was is des fuer a Meldung, SSL Bla...?".


Philipp schrieb am 02.09.2004 um 15:28

$120? Bei EV1Servers sind die SSL Zertifikate etwas günstiger ;)

Entweder ChainedSSL um $19:
http://www.ev1servers.net/english/chainedssldetails.asp

oder GeoTrust um $49
http://www.ev1servers.net/english/quickssldetails.asp


HP schrieb am 02.09.2004 um 15:32

Ja, bin da nicht mehr so auf dem laufenden. :) Jedenfalls Danke fuer die Info!


Rektal schrieb am 02.09.2004 um 20:32

Zitat von h4p3
... alleine wenns schon um die Anrufe an den Support/Admin geht "Was is des fuer a Meldung, SSL Bla...?".
Ich hab ja dazu geschrieben "Kontrolle der Admins", was heisst dass sie einfach auf allen Clients ein neues CA Zertifikat deployen.


HP schrieb am 02.09.2004 um 21:25

Wird schwierig, wenn die Clients unbekannt sind, d.h. nicht in einem Netzwerk haengen, z.B. AD.


taz schrieb am 03.09.2004 um 08:39

so nun noch eine andere frage zu der sache:

eine andere, kleine website wird bei einem kleinen österreichischen hoster gelagert und dort wäre SSL für eine Anwendung auch ganz nützlich. Der Hoster bietet dies an für insgesamt €270/ Jahr aufgeschlüsselt in 200€ Zertifikat 50€ Miete und 20€ wwi.
Angesichts der Preise die ich weiss und die hier genannt wurden ist das arg teuer. Soweit ich das verstehe brauche ich den Hoster um das Zertifikat anzubringen ist das korrekt (= in den sauren Apfel beissen)


Rektal schrieb am 03.09.2004 um 08:44

Du selbst wirst keinen Zugriff auf die Apache-Konfiguration haben, es sei denn du hast ein Hosting-Packet mit root-Server o.ae.


taz schrieb am 03.09.2004 um 08:48

nein normaler shared hosting -> also saurer apfel :(




overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025