7
StartCom StartSSL Zertifikat - Fragen
Hallo,
ich habe einige Fragen zu dem StartSSL Angebot von StartCom.
1) Lassen sich Netzwerk Domains a la "Home-Server.beispiel.lan" verifizieren?
2) Kann man auch eine Domain von einem Dynamic DNS Dienst verifizieren lassen?
3) Welche Daten muss ich angeben um eine Domain zu verifizieren?
Ich hab an meheren Stellen gelesen dass dafür nur eine E-Mail Adresse nötig ist.
Und wenn ja: Muss die E-Mail Adresse das Ergebnis einer whois Abfrage sein? Nein, oder?
Jedenfalls finde ich bei einer whois Abfrage auf administrator.de keine E-Mail Adresse die auf unseren Webmaster (Frank) hinweist.
4) Kann mir jemand bitte einen Link auf die Datenschutzbedingungen von StartCom setzen?
Ich finde sie nicht und würde sie gerne mal lesen.
Ich hoffe auf eure Antwort!
Viele Grüße
pelzfrucht
ich habe einige Fragen zu dem StartSSL Angebot von StartCom.
1) Lassen sich Netzwerk Domains a la "Home-Server.beispiel.lan" verifizieren?
2) Kann man auch eine Domain von einem Dynamic DNS Dienst verifizieren lassen?
3) Welche Daten muss ich angeben um eine Domain zu verifizieren?
Ich hab an meheren Stellen gelesen dass dafür nur eine E-Mail Adresse nötig ist.
Und wenn ja: Muss die E-Mail Adresse das Ergebnis einer whois Abfrage sein? Nein, oder?
Jedenfalls finde ich bei einer whois Abfrage auf administrator.de keine E-Mail Adresse die auf unseren Webmaster (Frank) hinweist.
4) Kann mir jemand bitte einen Link auf die Datenschutzbedingungen von StartCom setzen?
Ich finde sie nicht und würde sie gerne mal lesen.
Ich hoffe auf eure Antwort!
Viele Grüße
pelzfrucht
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285297
Url: https://administrator.de/contentid/285297
Printed on: April 19, 2024 at 21:04 o'clock
7 Comments
Latest comment
Moin,
so halb und halb seriös.
http://www.heise.de/newsticker/meldung/Vorsicht-bei-kostenlosen-SSL-Zer ...
ist aber schon älter.
Die optik der Seite ist auch grenzwertig.
Das muss aber nicht für deren Produkte gelten.
Die Unterstützung für aktuelle Browser und Betriebssyteme soll vollständig sein.
Habe ich aber nicht überprüft bis auf deren Seite aufzurufen.
1. Die Domain ist eigentlich egal -> siehe 3.
2. ja, aber -> siehe 3,
3. in der Regel wird eine Mail an administrator@domäne geschickt wo ein Code drin steht.
Alternativ bei einigen Anbietern kann man auch eine Datei hochladen die dann domäne/dateiname.txt heißen muss.
4. Gibt glaube ich keine. Die kommen aus Israel. Da braucht man sowas wohl nicht.
Stefan
so halb und halb seriös.
http://www.heise.de/newsticker/meldung/Vorsicht-bei-kostenlosen-SSL-Zer ...
ist aber schon älter.
Die optik der Seite ist auch grenzwertig.
Das muss aber nicht für deren Produkte gelten.
Die Unterstützung für aktuelle Browser und Betriebssyteme soll vollständig sein.
Habe ich aber nicht überprüft bis auf deren Seite aufzurufen.
1. Die Domain ist eigentlich egal -> siehe 3.
2. ja, aber -> siehe 3,
3. in der Regel wird eine Mail an administrator@domäne geschickt wo ein Code drin steht.
Alternativ bei einigen Anbietern kann man auch eine Datei hochladen die dann domäne/dateiname.txt heißen muss.
4. Gibt glaube ich keine. Die kommen aus Israel. Da braucht man sowas wohl nicht.
Stefan
Moin,
zu 1) Nein, Domains für interne Systeme können nicht über StartSSL signiert werden
um das zu erreichen müsstest du eine eigene Zertifizierungsstelle aufsetzen.
2) Dazu müsste dir die jeweilige Domain gehören.
3) Genau, benötigt wird neben dem CSR nur eine gültige E-Mail Adresse,
möchtest du z.B. für die Domain example.org ein Zertifikat ausstellen
dann kann die Verifizierung auch nur über hostmaster, postmaster, webmaster@example.org erfolgen.
Es kann gut sein, dass aber auch Daten aus dem WHOIS ausgelesen werden, da ich
ich häufiger auch kuerzel@mydomain.de zur Auswahl habe.
StartSSL nutze ich sowohl privat als auch geschäftlich und bin sehr zufrieden damit.
Ich würde dir aber empfehlen bei der Zertifikatserstellung den CSR auf deinem Server selbst
zu generieren und nicht von StartSSL erstellen zu lassen.
Viele Grüße
zu 1) Nein, Domains für interne Systeme können nicht über StartSSL signiert werden
um das zu erreichen müsstest du eine eigene Zertifizierungsstelle aufsetzen.
2) Dazu müsste dir die jeweilige Domain gehören.
3) Genau, benötigt wird neben dem CSR nur eine gültige E-Mail Adresse,
möchtest du z.B. für die Domain example.org ein Zertifikat ausstellen
dann kann die Verifizierung auch nur über hostmaster, postmaster, webmaster@example.org erfolgen.
Es kann gut sein, dass aber auch Daten aus dem WHOIS ausgelesen werden, da ich
ich häufiger auch kuerzel@mydomain.de zur Auswahl habe.
StartSSL nutze ich sowohl privat als auch geschäftlich und bin sehr zufrieden damit.
Ich würde dir aber empfehlen bei der Zertifikatserstellung den CSR auf deinem Server selbst
zu generieren und nicht von StartSSL erstellen zu lassen.
Viele Grüße
Zitat von @pelzfrucht:
Hallo,
ich habe einige Fragen zu dem StartSSL Angebot von StartCom.
1) Lassen sich Netzwerk Domains a la "Home-Server.beispiel.lan" verifizieren?
Hallo,
ich habe einige Fragen zu dem StartSSL Angebot von StartCom.
1) Lassen sich Netzwerk Domains a la "Home-Server.beispiel.lan" verifizieren?
Nein, nur Domains die "offiziell" registriert sind lassen sich mit Zertifikaten versorgen. Sub-Domains von offiziellen Domains funktionieren aber.
2) Kann man auch eine Domain von einem Dynamic DNS Dienst verifizieren lassen?
Solange du die Verfikations E-Mail erhalten kannst kein Problem. Für Class 2 müssen auch noch die whois Daten stimmen.
3) Welche Daten muss ich angeben um eine Domain zu verifizieren?
Ich hab an meheren Stellen gelesen dass dafür nur eine E-Mail Adresse nötig ist.
Und wenn ja: Muss die E-Mail Adresse das Ergebnis einer whois Abfrage sein? Nein, oder?
Jedenfalls finde ich bei einer whois Abfrage auf administrator.de keine E-Mail Adresse die auf unseren Webmaster (Frank) hinweist.
Ich hab an meheren Stellen gelesen dass dafür nur eine E-Mail Adresse nötig ist.
Und wenn ja: Muss die E-Mail Adresse das Ergebnis einer whois Abfrage sein? Nein, oder?
Jedenfalls finde ich bei einer whois Abfrage auf administrator.de keine E-Mail Adresse die auf unseren Webmaster (Frank) hinweist.
Für Class 1 im Prinzip nur eine der Well-Known E-Mail Adressen. Diese wird dann angeschrieben damit du bestätigen kannst im SSL Zertifikat wird diese nicht veröffentlicht.
4) Kann mir jemand bitte einen Link auf die Datenschutzbedingungen von StartCom setzen?
Ich finde sie nicht und würde sie gerne mal lesen.
Ich finde sie nicht und würde sie gerne mal lesen.
Das meiste dürfte hier drin stecken : http://www.startssl.com/policy.pdf
Wenn du das Gegenstück zum BDSG Impressum suchst müsstest du wahrscheinlich das in Israel gültige Datenschutzrecht überprüfen. Allerdings wird außer dem Name, einer Telefonnummer der E-Mail Adresse zumindest für Class 1 nichts weiter angefordert und das sind alles Sachen die meist eh öffentlich zu finden sind.
Gruß
Andi
Hallo!
Vielen Dank für eure Antworten:
Das es keine Datenschutz Richtlinie gibt, gefällt mir jetzt so garnicht.
Und das genannte Dokument sieht mir jetzt weniger nach Datenschutz aus als nach einer Allgemeinen Beschreibung des Dienst.
Ebenfalls gefällt mir garnicht dass die für die Registrierung überhaupt die vollständige Adresse wünschen.
Obwohl, wie ihr und die Seite selbst sagt, für ein normales Zertifikat diese Angaben nicht notwendig sind.
Nicht dass ich Vorurteile gegenüber Diensten aus Israel habe, aber Ich hab da dennoch einen Beigeschmack.
Das nach dem genannten Dokument, die E-Mail dem Format "Webmaster@domain.com" (oder.: Postmaster oder Hostmaster" entsprechen muss, könnte ebenfalls ein Problem werden.
Und das beste kommt erst noch:
Nicht gerade Vertrauenserweckend. Aber mal gucken.
Ich versuche mich einfach mal mit einer falschen Adresse, aber korrekten Namen und E-Mail zu registrieren und ein Zertifikat zu ergattern.
Ich mach mir da jetzt nicht die große Hoffnung, aber man kanns ja mal probieren.
Wenn es klappt, aber nachträglich die falsche Adresse rauskommt, kann mir ja im schlimmsten Fall das Zertifikat nur wiederrufen werden.
Vielen Dank und Viele Grüße
pelzfrucht
Vielen Dank für eure Antworten:
Das es keine Datenschutz Richtlinie gibt, gefällt mir jetzt so garnicht.
Und das genannte Dokument sieht mir jetzt weniger nach Datenschutz aus als nach einer Allgemeinen Beschreibung des Dienst.
Ebenfalls gefällt mir garnicht dass die für die Registrierung überhaupt die vollständige Adresse wünschen.
Obwohl, wie ihr und die Seite selbst sagt, für ein normales Zertifikat diese Angaben nicht notwendig sind.
Nicht dass ich Vorurteile gegenüber Diensten aus Israel habe, aber Ich hab da dennoch einen Beigeschmack.
Das nach dem genannten Dokument, die E-Mail dem Format "Webmaster@domain.com" (oder.: Postmaster oder Hostmaster" entsprechen muss, könnte ebenfalls ein Problem werden.
Und das beste kommt erst noch:
Nicht gerade Vertrauenserweckend. Aber mal gucken.
Ich versuche mich einfach mal mit einer falschen Adresse, aber korrekten Namen und E-Mail zu registrieren und ein Zertifikat zu ergattern.
Ich mach mir da jetzt nicht die große Hoffnung, aber man kanns ja mal probieren.
Wenn es klappt, aber nachträglich die falsche Adresse rauskommt, kann mir ja im schlimmsten Fall das Zertifikat nur wiederrufen werden.
Vielen Dank und Viele Grüße
pelzfrucht
Hallo Stefan,
Also grundsätzlich gibt's bei denen keine Probleme bzw. hab noch keine Festgestellt.
Hab erst vor ein paar Wochen wieder mein Zertifikat erneuert. Damit weden u.a. auch unsere Firmenwebseiten abgesichert.
Ich glaub der @Frank hat jetzt letzte/vorletzte Woche auch dort ein Zertifikat für www.administrator.de besorgt.
Also grundsätzlich gibt's bei denen keine Probleme bzw. hab noch keine Festgestellt.
Hab erst vor ein paar Wochen wieder mein Zertifikat erneuert. Damit weden u.a. auch unsere Firmenwebseiten abgesichert.
Ich glaub der @Frank hat jetzt letzte/vorletzte Woche auch dort ein Zertifikat für www.administrator.de besorgt.
Hallo,
also der Fehler im Screenshot heißt im Normalfall das du den Sign-In verwendest, aber kein eigenes Zertikat/Key Paar im Browser hast. Das ist für die Beantragung nämlich zwingend vorgeschrieben und auch deutlich sicherer als Benutzername/Passwort. Der Ablauf ist etwa folgender:
1. Du beantragst ein kostenloses Class 1 Benutzer Zertifikat (kann auch für E-Mail Verschlüsselung verwendet werden
2. Mit diesem Zertifikat/Key Paar hast du Zugriff auf deinen Account in dem du dann TLS/SSL Zertifikate beantragen kannst
Wie bereits erwähnt musst du dazu keine wirklich vertraulichen Daten heraus geben und wenn du deine CSR selbst erzeugst (was sehr empfehlenswert ist) auch niemals den private Teil des Schlüssels.
Gruß
Andi
also der Fehler im Screenshot heißt im Normalfall das du den Sign-In verwendest, aber kein eigenes Zertikat/Key Paar im Browser hast. Das ist für die Beantragung nämlich zwingend vorgeschrieben und auch deutlich sicherer als Benutzername/Passwort. Der Ablauf ist etwa folgender:
1. Du beantragst ein kostenloses Class 1 Benutzer Zertifikat (kann auch für E-Mail Verschlüsselung verwendet werden
2. Mit diesem Zertifikat/Key Paar hast du Zugriff auf deinen Account in dem du dann TLS/SSL Zertifikate beantragen kannst
Wie bereits erwähnt musst du dazu keine wirklich vertraulichen Daten heraus geben und wenn du deine CSR selbst erzeugst (was sehr empfehlenswert ist) auch niemals den private Teil des Schlüssels.
Gruß
Andi
Abend,
achso ok. Das macht Sinn.
Hab schon gedacht die wollen mich veräppeln
Als Zertifizierungsstelle, Probleme mit Zertifikaten zu haben.
Viele Grüße
pelzfrucht
achso ok. Das macht Sinn.
Hab schon gedacht die wollen mich veräppeln
Als Zertifizierungsstelle, Probleme mit Zertifikaten zu haben.
Viele Grüße
pelzfrucht
