SSL Zertifikat

taz

Legend

Registered: Apr 2000
Location: ärgsten Kaff
Posts: 2233

02.09.2004 - 11:57

Ich habden netten Auftrag nach einem guten und günstigen Anbieter für ein SSL-Zertifikat für unser kommendes Intranet zu finden.

Folgendes Angebot hab ich derzeit im Auge:
http://www.regfish.com/de/ssl/ssl.vergleich.php
(das linkeste Angebot um €113)

Ist das für uns ausreichend ?
Einziger Zweck ist dass die Verbindung verschlüsselt läuft und die User nicht jedes mal das Zertifikat bestätigen müssen

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4452

02.09.2004 - 13:41

Du kannst mit openssl eine eigene CA erstellen und davon dann ein SSL-Zertifikat erstellen. Du schickst dann jedem Benutzer das CA-Zertifikat dass er bei ihm importiert und fertig, jedes von deiner CA erstelltes Zertifikat funktioniert dann. Details u.a. findest du bei mod_ssl -> http://www.modssl.org/docs/2.8/ssl_faq.html#ToC29

taz

Legend

Registered: Apr 2000
Location: ärgsten Kaff
Posts: 2233

02.09.2004 - 13:45

thx das wusste ich nur gehts da um ca. 120 pcs in den zweigstellen und die user sollen es auch zu hause verwenden(können). der aufwand dies den leuten klar zu machen ist ungleich größer als ein allgemein gültiges zertifikat wie von thawte.

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4452

02.09.2004 - 13:55

Da deine urspruengliche Frage war, obs ausreichend ist: ja, ist es.

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21813

02.09.2004 - 14:03

Es gibt von thawte seit kurzem ebenfalls ein guenstiges SSL Zertifikat, wie von GeoTrust. Ab ca. 120 USD, auf eine eigene CA wuerde ich verzichten, das zahlt sich erst ab einer hoeheren Serveranzahl aus. -> Kostenersparnis.

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4452

02.09.2004 - 14:10

Solange die Clients unter Kontrolle der Admins sind (war zu Beginn hier nicht bekannt) gibts keinen Grund ein Zertifikat zu kaufen IMO.

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21813

02.09.2004 - 15:21

Die 120 USD sind gut angelegtes Geld, alleine wenns schon um die Anrufe an den Support/Admin geht "Was is des fuer a Meldung, SSL Bla...?".

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1922

02.09.2004 - 15:28

$120? Bei EV1Servers sind die SSL Zertifikate etwas günstiger

Entweder ChainedSSL um $19:
http://www.ev1servers.net/english/chainedssldetails.asp

oder GeoTrust um $49
http://www.ev1servers.net/english/quickssldetails.asp

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21813

02.09.2004 - 15:32

Ja, bin da nicht mehr so auf dem laufenden.

Jedenfalls Danke fuer die Info!

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4452

02.09.2004 - 20:32

Zitat von h4p3
... alleine wenns schon um die Anrufe an den Support/Admin geht "Was is des fuer a Meldung, SSL Bla...?".

Ich hab ja dazu geschrieben "Kontrolle der Admins", was heisst dass sie einfach auf allen Clients ein neues CA Zertifikat deployen.

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21813

02.09.2004 - 21:25

Wird schwierig, wenn die Clients unbekannt sind, d.h. nicht in einem Netzwerk haengen, z.B. AD.

taz

Legend

Registered: Apr 2000
Location: ärgsten Kaff
Posts: 2233

03.09.2004 - 08:39

so nun noch eine andere frage zu der sache:

eine andere, kleine website wird bei einem kleinen österreichischen hoster gelagert und dort wäre SSL für eine Anwendung auch ganz nützlich. Der Hoster bietet dies an für insgesamt €270/ Jahr aufgeschlüsselt in 200€ Zertifikat 50€ Miete und 20€ wwi.
Angesichts der Preise die ich weiss und die hier genannt wurden ist das arg teuer. Soweit ich das verstehe brauche ich den Hoster um das Zertifikat anzubringen ist das korrekt (= in den sauren Apfel beissen)

Bearbeitet von taz am 03.09.2004, 08:41

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4452

03.09.2004 - 08:44

Du selbst wirst keinen Zugriff auf die Apache-Konfiguration haben, es sei denn du hast ein Hosting-Packet mit root-Server o.ae.

taz

Legend

Registered: Apr 2000
Location: ärgsten Kaff
Posts: 2233

03.09.2004 - 08:48

nein normaler shared hosting -> also saurer apfel

taz Legend Registered: Apr 2000 Location: ärgsten Kaff Posts: 2233	02.09.2004 - 11:57 Ich habden netten Auftrag nach einem guten und günstigen Anbieter für ein SSL-Zertifikat für unser kommendes Intranet zu finden. Folgendes Angebot hab ich derzeit im Auge: http://www.regfish.com/de/ssl/ssl.vergleich.php (das linkeste Angebot um €113) Ist das für uns ausreichend ? Einziger Zweck ist dass die Verbindung verschlüsselt läuft und die User nicht jedes mal das Zertifikat bestätigen müssen
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4452	02.09.2004 - 13:41 Du kannst mit openssl eine eigene CA erstellen und davon dann ein SSL-Zertifikat erstellen. Du schickst dann jedem Benutzer das CA-Zertifikat dass er bei ihm importiert und fertig, jedes von deiner CA erstelltes Zertifikat funktioniert dann. Details u.a. findest du bei mod_ssl -> http://www.modssl.org/docs/2.8/ssl_faq.html#ToC29
taz Legend Registered: Apr 2000 Location: ärgsten Kaff Posts: 2233	02.09.2004 - 13:45 thx das wusste ich nur gehts da um ca. 120 pcs in den zweigstellen und die user sollen es auch zu hause verwenden(können). der aufwand dies den leuten klar zu machen ist ungleich größer als ein allgemein gültiges zertifikat wie von thawte.
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4452	02.09.2004 - 13:55 Da deine urspruengliche Frage war, obs ausreichend ist: ja, ist es.
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21813	02.09.2004 - 14:03 Es gibt von thawte seit kurzem ebenfalls ein guenstiges SSL Zertifikat, wie von GeoTrust. Ab ca. 120 USD, auf eine eigene CA wuerde ich verzichten, das zahlt sich erst ab einer hoeheren Serveranzahl aus. -> Kostenersparnis.
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4452	02.09.2004 - 14:10 Solange die Clients unter Kontrolle der Admins sind (war zu Beginn hier nicht bekannt) gibts keinen Grund ein Zertifikat zu kaufen IMO.
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21813	02.09.2004 - 15:21 Die 120 USD sind gut angelegtes Geld, alleine wenns schon um die Anrufe an den Support/Admin geht "Was is des fuer a Meldung, SSL Bla...?".
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1922	02.09.2004 - 15:28 $120? Bei EV1Servers sind die SSL Zertifikate etwas günstiger Entweder ChainedSSL um $19: http://www.ev1servers.net/english/chainedssldetails.asp oder GeoTrust um $49 http://www.ev1servers.net/english/quickssldetails.asp
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21813	02.09.2004 - 15:32 Ja, bin da nicht mehr so auf dem laufenden. Jedenfalls Danke fuer die Info!
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4452	02.09.2004 - 20:32 Zitat von h4p3 ... alleine wenns schon um die Anrufe an den Support/Admin geht "Was is des fuer a Meldung, SSL Bla...?". Ich hab ja dazu geschrieben "Kontrolle der Admins", was heisst dass sie einfach auf allen Clients ein neues CA Zertifikat deployen.
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21813	02.09.2004 - 21:25 Wird schwierig, wenn die Clients unbekannt sind, d.h. nicht in einem Netzwerk haengen, z.B. AD.
taz Legend Registered: Apr 2000 Location: ärgsten Kaff Posts: 2233	03.09.2004 - 08:39 so nun noch eine andere frage zu der sache: eine andere, kleine website wird bei einem kleinen österreichischen hoster gelagert und dort wäre SSL für eine Anwendung auch ganz nützlich. Der Hoster bietet dies an für insgesamt €270/ Jahr aufgeschlüsselt in 200€ Zertifikat 50€ Miete und 20€ wwi. Angesichts der Preise die ich weiss und die hier genannt wurden ist das arg teuer. Soweit ich das verstehe brauche ich den Hoster um das Zertifikat anzubringen ist das korrekt (= in den sauren Apfel beissen) Bearbeitet von taz am 03.09.2004, 08:41
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4452	03.09.2004 - 08:44 Du selbst wirst keinen Zugriff auf die Apache-Konfiguration haben, es sei denn du hast ein Hosting-Packet mit root-Server o.ae.
taz Legend Registered: Apr 2000 Location: ärgsten Kaff Posts: 2233	03.09.2004 - 08:48 nein normaler shared hosting -> also saurer apfel

SSL Zertifikat

Forum Index > Software > Coding Stuff

taz

Rektal

taz

Rektal

HP

Rektal

HP

Philipp

HP

Rektal

HP

taz

Rektal

taz