ssl-Zertifikat

[wneudeck]

Hallo,
jetzt geht es zwar etwas wie Kraut und Rüben durcheinander, aber gerade wegen des postings von Klaus möchte ich mich hier nun auch nochmals äußern.
Ich habe ja gesagt, dass ich trotz Kosten für mein Zertifikat den Provider nicht wechseln möchte und das hat folgende Gründe:
- er bietet ja für eine Domain sogar ein kostenloses Zertifikat an (nicht von lets encrypt, sondern ein Zertifikat, das normalerweise kostet)
- wenn ich nun so blöd bin und mir mehrere Domains leiste, muss ich allerdings zusätzlich löhnen und zwar 17.50 Euro pro Jahr für jedes zusätzliche Zertifikat

Warum bleibe ich dann trotzdem bei dem Provider?
- hier hat man problemlos sogar direkt Kontakt zum Chef, der Sonderwünsche innerhalb von Minuten umsetzt
- man kann sein Paket um einzelne features vergrößern, ohne ein großeres Standardpaket nehmen  zu müssen, in dem Dinge enthalten sind, die man nicht braucht (z.B. 100 Datenbanken)
- wenn ein Problem auftritt, wird man sofort informiert und wenn es ein Problem ist, das einen nur persönlich betrifft, erhält man schnellstens qualifizierten Support.

Vielleicht ist jetzt besser verständlich, warum ich im anderen posting gesagt habe, ich möchte, auch wenn es bei diesem Provider lets encrypt nicht gibt, meinen Provider nicht wechseln.
Wenn ich auf gewisse, nicht allgemein übliche Leistungen zählen will, muss ich allerdings eben auch etwas mehr dafür zahlen.
Und damit sind wir wieder bei Klaus "Es war schon immer teurer...."   

[falk]

Wer sich mit unterschiedlichen PHP-Versionen beschäftigt, TLS-Verschlüsselung und SSL-Zertifikaten, FTP-Zugängen und dem eigenen Web-Auftritt, der hat meiner Ansicht nach schon sehr viel Expertenwissen gesammelt. Zum Linux-Systemadministrator ist es dann nicht mehr weit.

Wenn man bedenkt, dass die Provider meistens auch nur auf kostenlose Software zurückgreifen, ist es meiner Meinung nach besser, das Geld in vernünftige Hardware zu stecken und sich dann selbst um die Software zu kümmern. Erst dann ist man wirklich frei von Restriktionen. Dabei sollte man aber niemals die Sicherheit vernachlässigen. Wer möchte schon, dass Kriminelle die eigenen Ressourcen für sich nutzen.

Nochmals zurück zu Let`s Encrypt. Diese Zertifikate haben nur eine Laufzeit von 3 Monaten und sind dafür gedacht, dass Sie automatisch verlängert werden. Ich erledige das über einen Cron-Job. Mittlerweile gibt es auch andere Möglichkeiten aber mit einem normalen Web-Auftritt über einen Hoster könnte es Probleme bei der der Verlängerung und damit der Nutzung generell geben.

Ich persönlich unterstütze die verschlüsselte Übertragung. Wenn man meine Inhalte abrufen will, dann darf man es auch ungehindert tun. Ich möchte aber nicht, dass ein Dritter dieses Informationen mitlesen oder gar manipulieren kann. Dies ist auch die Zielsetzung von Let's Encrypt.

[klaus289]

Hallo,

ich möchte das Thema gerne zum Ende bringen oder zu mindest auf den Ausgangspunkt reduzieren, da es sonst zu sehr ausufert.

Diese Zertifikate haben nur eine Laufzeit von 3 Monaten und sind dafür gedacht, dass Sie automatisch verlängert werden. Ich erledige das über einen Cron-Job. Mittlerweile gibt es auch andere Möglichkeiten aber mit einem normalen Web-Auftritt über einen Hoster könnte es Probleme bei der der Verlängerung und damit der Nutzung generell geben.

Meine Zertifikate verlängern sich automatisch von ganz alleine, ohne weiteres Zutun.
Mag sein, das das von Provider zu Provider unterschiedlich ist.