6
Startcom oder Lets Encrypt
Servus,
wie im Titel schon beschrieben, habe ich die Qual der Wahl zwischen StartCom und Let's Encrypt.
Ich hatte heute nochmal gesucht, da ich irgendwas in Erinnerung hatte, dass die Zertifikate von Startcom nur auf Stufe 1(weiß nicht mehr genau wie das heißt)ist und die von Let's Encrypt auf Stufe 2 sind.
Bei StartCom hätte man den Vorteil, dass man das Zertifikat nur einmal im Jahr erneuern muss, was danke der neuen Oberfläche auch relativ zügig geht.
//Nachtrag: Möchte nur einen kleinen Webserver aufsetzen
Wollte mal von euch ein paar Meinungen hören, was ihr besser findet und warum. Generell spricht nichts gegen beide, da sie von jedem gängigen Browser erkannt werden.
wie im Titel schon beschrieben, habe ich die Qual der Wahl zwischen StartCom und Let's Encrypt.
Ich hatte heute nochmal gesucht, da ich irgendwas in Erinnerung hatte, dass die Zertifikate von Startcom nur auf Stufe 1(weiß nicht mehr genau wie das heißt)ist und die von Let's Encrypt auf Stufe 2 sind.
Bei StartCom hätte man den Vorteil, dass man das Zertifikat nur einmal im Jahr erneuern muss, was danke der neuen Oberfläche auch relativ zügig geht.
//Nachtrag: Möchte nur einen kleinen Webserver aufsetzen
Wollte mal von euch ein paar Meinungen hören, was ihr besser findet und warum. Generell spricht nichts gegen beide, da sie von jedem gängigen Browser erkannt werden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 313549
Url: https://administrator.de/contentid/313549
Printed on: April 25, 2024 at 14:04 o'clock
6 Comments
Latest comment
Servus,
das kommt ganz darauf an, welche Seite Du damit absichern möchtest, wenn es um Kundendaten geht, würde ich dir von StartCom
als auch von LetsEncrypt abraten und eher zu ComodoCA tendieren. Bei einer privaten Seite ist es hingegen völlig irrelevant.
Stefan
das kommt ganz darauf an, welche Seite Du damit absichern möchtest, wenn es um Kundendaten geht, würde ich dir von StartCom
als auch von LetsEncrypt abraten und eher zu ComodoCA tendieren. Bei einer privaten Seite ist es hingegen völlig irrelevant.
Stefan
Danke für die Info, ist vielleicht wichtig wenn es andere Lesen. Es geht nicht um Kundendaten, sondern nur um etwas privates. Website und Cloud
Ich setze privat für Clouds, Blog usw... nach Möglichkeit Let's Encrypt ein, da ich dadurch einfach nicht mehr ans Erneuern denken muss 
Und da wo ich kein Let's Encrypt einsetzen kann, greife ich oft auf die kostenlosen Zertifikate von WoSign (China) zurück.
https://www.wosign.com/english/freessl.htm
Und da wo ich kein Let's Encrypt einsetzen kann, greife ich oft auf die kostenlosen Zertifikate von WoSign (China) zurück.
https://www.wosign.com/english/freessl.htm
Ich bin sehr zufrieden mit Letsencrypt. Alles funktioniert super reibungslos und durch die DNS-API muss ich keine Änderungen mehr auf dem Dateisystem machen oder einen Webserver betreiben (Stichwort Cloudflare DNS Hook)
Dazu dann noch dieser Linux Shell-Client: https://github.com/lukas2511/letsencrypt.sh
Dazu dann noch dieser Linux Shell-Client: https://github.com/lukas2511/letsencrypt.sh
Moin,
O.o wie kommst du darauf?
Ob Comodo, StartCom oder LetsEncrypt ist für das letztliche Zertifikat erstmal unerheblich, denn man sendet so oder so nur einen CSR an die CA. Solange die Kunden dem CA trauen ist es Jacke wie Hose wie viel Geld man für das Zertifikate bezahlt oder eben nicht bezahlt. Solange du deinen Privatekey unter Verschluss hälst und dein DNS vor Fremdzugriff geschützt ist, bist du bei LetsEncrypt auf der sicheren Seite.
Von StartCom nehme ich inzwischen Abstand. Dort gibt es immer mal wieder hässliche Bugs, vor denen du dich durch nicht benutzen der CA zwar nicht unbedingt besser schützen kannst, aber immerhin unterstützt du das Projekt nicht noch.
Was dich vor Angriffen von "Fremden" CAs schützt oder generell vor Angriffen auf deine Zertifikate ist im Falle von HTTP das Public Key Pinning kurz HPKP. Aber Vorsicht. Nicht dass du dir selbst ins Bein schießt und am Ende deine Kunden dir Zertifikatsfehler werfen. Richtig gebaut funktioniert es aber super.
LetsEncrypt ist auch was die Automatisierung angeht sehr angenehm. Siehe https://www.shivering-isles.com/lets-encrypt-renew-all-your-certs-using- ...
Gruß
Chris
wenn es um Kundendaten geht, würde ich dir von StartCom als auch von LetsEncrypt abraten und eher zu ComodoCA tendieren
O.o wie kommst du darauf?
Ob Comodo, StartCom oder LetsEncrypt ist für das letztliche Zertifikat erstmal unerheblich, denn man sendet so oder so nur einen CSR an die CA. Solange die Kunden dem CA trauen ist es Jacke wie Hose wie viel Geld man für das Zertifikate bezahlt oder eben nicht bezahlt. Solange du deinen Privatekey unter Verschluss hälst und dein DNS vor Fremdzugriff geschützt ist, bist du bei LetsEncrypt auf der sicheren Seite.
Von StartCom nehme ich inzwischen Abstand. Dort gibt es immer mal wieder hässliche Bugs, vor denen du dich durch nicht benutzen der CA zwar nicht unbedingt besser schützen kannst, aber immerhin unterstützt du das Projekt nicht noch.
Was dich vor Angriffen von "Fremden" CAs schützt oder generell vor Angriffen auf deine Zertifikate ist im Falle von HTTP das Public Key Pinning kurz HPKP. Aber Vorsicht. Nicht dass du dir selbst ins Bein schießt und am Ende deine Kunden dir Zertifikatsfehler werfen. Richtig gebaut funktioniert es aber super.
LetsEncrypt ist auch was die Automatisierung angeht sehr angenehm. Siehe https://www.shivering-isles.com/lets-encrypt-renew-all-your-certs-using- ...
Gruß
Chris
1
Servus Chris,
das der Herausgeber vom Zertifikat im Endeffekt egal ist, mag wohl stimmen.
Aber aus der rechtlichen Sicht, gibt es da massive Unterschiede, die aber auch von Land zu Land unterschiedlich sind.
lG,
Stefan
das der Herausgeber vom Zertifikat im Endeffekt egal ist, mag wohl stimmen.
Aber aus der rechtlichen Sicht, gibt es da massive Unterschiede, die aber auch von Land zu Land unterschiedlich sind.
lG,
Stefan
