Adieu kostenlose SSL-Zertifikate?

#1
Hallo,

nach der starken Kritik von Mozilla an WoSign und StartCom entfernt Apple die Zertifizierungsstelle aus seinen Truststores.

Wenn das alles so kommt, wie im Artikel beschrieben, sind die Zertifikate bald wohl nutzlos.

Was haltet ihr für gute Alternativen, wenn man wechseln möchte? Kennt ihr einen weiteren vertraunswürdigen, kostenfreien CA? Oder soll man lieber doch etwas Geld in die Hand nehmen? Bei PSW habe ich eine ganze Reihe möglicher CAs gefunden, die teils recht günstig sind.

Danke für eure Tipps.

Gruß
Maxi
 
#2
Nein.
LetsEncrypt ist davon nicht betroffen und die stellen auch kostenlose Signierungen aus.
Gruß

Fluffy

P.s.:
Abgesehen davon kannst du auch so ein Zertifikat erstellen dank der openssl-cli, aber die Signierung ist eine andere Sache, und ich geh mal davon aus das du das meinst.
 
#3
In dem Fällen von WoSign und StartCom liegt das Problem ja eher bei der Vergabe von Zertifikaten für falsche Domains bzw. dem Zurückziehen dieser Zertifikate.

Diese Probleme können auch bei Zertifizierungsstellen auftreten, welche dafür Geld verlangen.

Von daher was spricht gegen Let’s Encrypt.
 

SchwarzeBeere

Moderator
Mitarbeiter
#4
Es ist immer die gleiche Antwort: It depends.

1. Willst du "nur" eine verschlüsselte Verbindung: Let's Encrypt von Mozilla.
2. Brauchst du EV Zertifikate (z.B. zur Anzeige des Company Namens in der Adresszeile anstatt der Adresse), dann kommst du um die teureren Anbieter nicht herum.
 
#5
Wobei man bei Let's Encrypt ja auch darauf angewiesen ist, dass man entweder Shell-Zugriff auf den Server hat so dass man den certbot nutzen kann oder dass es vom Hoster entsprechend unterstützt wird.
 
Oben