StartSSL seriös ?

Kann startcom eigentlich SHA-2-Zertifikate in der vollständigen Kette?
Wenn dein privater Schlüssel (für den CSR) ebenfalls mit SHA-2 erstellt wurde: Ja! :)
Als Beispiel eine Testseite mit einem Class1-Server-Cert von StartSSL mit SHA256.

Die notwendigen Zwischenzertifikate gibt es hier: https://www.startssl.com/certs/class1/sha2/
Einfach zwei Ebenen höher gehen für andere Klassen und immer nach sha2 Ausschau halten.


MfG Christian
 
Die notwendigen Zwischenzertifikate gibt es hier: https://www.startssl.com/certs/class1/sha2/
Einfach zwei Ebenen höher gehen für andere Klassen und immer nach sha2 Ausschau halten.
Danke für den Tip, ich hatte die immer über die Toolbox runter geladen. Und die sind wirklich nur sha1.
Jetzt hatte ich beim runter laden etwas ganz komisches.
1. Mit Firefox Datei 1,6kB groß und korrupt
2. Mit Cromium Datei 2,2kB groß in Ordnung

Betriebsystem Mint 17.1

Da soll mal einer schlau daraus werden?
 
Frage wegen den evtl. laufenden Kosten...

Der Thread ist zwar schon älter, aber meine Frage passt hoffentlich auch hier noch rein.

StartSSL verlangt ja für die Validierung 59 $ (Class 2).
Sind das dann alle Kosten, oder kommen da pro Jahr oder pro Zertifikat noch Kosten hinzu?
Für eine Revocation muss man zahlen, so viel hab ich schin gefunden, aber weitere Infos bezüglich der Kosten da schweigt sich StartSSL etwas aus....
 
Sind das dann alle Kosten, oder kommen da pro Jahr oder pro Zertifikat noch Kosten hinzu?
Einzige Ausnahme sind EV-Zertifikate (also der lange grüne Balken im Browser) welche einzeln gebucht werden müssen. Ansonsten bist du mit den 59$ für persönliche und 2x59$ für Firmenvalidierung dabei.

Für eine Revocation muss man zahlen, so viel hab ich schin gefunden
Bei Class-2 ist übrigens pro Validierungsrythmus eine Revocation "inklusive".

aber weitere Infos bezüglich der Kosten da schweigt sich StartSSL etwas aus...
Alle Kosten zusammengefasst:
https://www.startssl.com/?app=37
 
Wichtig ist hier allerdings, dass man utility bills vorweisen kann, Mobilfunkrechnungen, bzw. Telefonrechnungen sind besonders beliebt, da die dort angegebene Nummer auch direkt verifiziert werden kann.

Ansonsten habe ich auch nur die 59$ für ein Jahr bezahlt, wobei die erzeugten Zertifikate sogar 2 Jahre Gültigkeit haben. Wenn man zwischendurch keine zusätzlichen braucht, reicht es aus, wenn man alle zwei Jahre die 59$ investiert.
 
Bei Class-2 ist übrigens pro Validierungsrythmus eine Revocation "inklusive".

Sicher? Finde nichts dazu, dass das wirklich so wäre. Im FAQ steht nur, dass man bei einem Upgrade von Class 1 auf Class 2 noch einmal alle Domains erstellen kann.
 
Danke für die Infos, ich habe das schon auf den Seien gelesen, jedoch ist das ganze ein bisschen unglücklich formuliert. vielleicht hab ich auch das ganze nur falsch interpretiert.

Die freie Revocation hab ich gefunden, auch wenn ich die vielleicht nicht unbedingt brauche. Selbst wenn man weitere braucht, kommt man immer noch günstiger weg als bei den anderen Anbietern.

Die Kosten in Höhe von umd die 120$ im Jahr sind ja mickrig wenn man viele Zertifikate benötigt, vor allem bei Wildcard-Zertifikaten.
 
Du kannst ein neues Zertifikat erstellen.
Hatte ich so aus dem Forum und hat so für mich auch funktioniert:

https://forum.startcom.org/viewtopic.php?f=15&t=2711


Bei mir war der Grund auch der Wechsel auf sha256 aber danach wird auch gar nicht gefragt, wichtig ist nur, dass Du eine neue Subdomain angibst, die im alten Zertifikat nicht drin stand und dann kannst Du ein neues Wildcard Zertifikat erstellen.
 
StartSSL will sich nicht pro Zertifikat, sondern pro Aufwand (manuelle Prüfungen) bezahlen lassen. Daher bieten sie Wildcardzertifikate für beliebig viele Domains an, die man dann selbst eintragen kann. Insofern zahlt man erst mal einmalig die 59$ und dann bei neuen Prüfungen (selbst gemacht).

Wichtig: das Zertifikat mit dem man sich im Browser identifiziert, sollte man unbedingt sichern! Sonst ist man bei Neuinstallation des Rechners ausgesperrt.
 
Wichtig: das Zertifikat mit dem man sich im Browser identifiziert, sollte man unbedingt sichern! Sonst ist man bei Neuinstallation des Rechners ausgesperrt.

Hierzu sei aber gesagt dass man ein neues Konto anlegen und dann den SartSSL-Support bitten kann, die Class2-Validierung zu übertragen. Ist auch nützlich wenn das Client-Zertifikat ausläuft. been there, done that :D
 
Kurze Verständnisfrage, da ich bisher noch keine StartSSL Certs einsetze, das aber in naher Zukunft beabsichtige:

Wenn ich das jetzt richtig verstanden habe, kann ich dort mehrere Class1-Certs für diverse Subdomains erstellen? Also wenn ich mir den Mehraufwand antue, die Certs einzeln zu erstellen, könnte ich auf die Kosten für Wildcard verzichten?
 
@nexus:

Die kostenlosen Zertifikate sind aber nur Class-1

Ab 59$ gibts dann schon unendlich viele Wildcard-Zertifikate, diese sind dann Class-2

Auch sind diese dann 2 Jahre gültig und nicht nur 1 Jahr.
 
Also wenn ich mir den Mehraufwand antue, die Certs einzeln zu erstellen, könnte ich auf die Kosten für Wildcard verzichten?
Mit der Einschränkung dass Class-1 nur für privaten Gebrauch erlaubt ist. Kommerzielle Verwendung (gilt eine Werbeeinblendung auch schon dazu?) ist nur ab Class-2 erlaubt.
 
Bei den kostenlosen ist nur die Validierung per E-Mail.

Class-2 gibts bei Validierung per Pass und Co, also Personenbezogen. Bei einem selbständigen sollte das aber auch reichen, oder?
 
Ja, das sollte locker ausreichen, da class 2 Zertifikate kommerziell verwendet werden dürfen. Extended Validation ist für Shops und Co. ganz nett, weil dann eine schöne grüne Leiste angezeigt wird, was zusätzliches Vertrauen schaffen soll. Zumindest wird das den meisten Nutzern ja so eingebläut.
 
Mit der Einschränkung dass Class-1 nur für privaten Gebrauch erlaubt ist. Kommerzielle Verwendung (gilt eine Werbeeinblendung auch schon dazu?) ist nur ab Class-2 erlaubt.

Alles klar. Und ja, nur für den reinen Privatgebrauch :)
Meine Frau und ich haben ein virtuelles Fotoalbum für die buckelige Verwandschaft und die große Tochter bloggt ein wenig.
Werbeeinblendungen gibt es keine.
 
Last edited by a moderator:
Auch hier nochmal der Hinweis auf eine neue kostenlose Alternative zu StartSSL: WoSign, siehe Artikel unter http://www.golem.de/news/wosign-kostenlose-tls-zertifikate-aus-china-1502-112203.html

Kommt aus China, aber wenn man den CSR selber lokal erstellt (sollte sowieso selbstverständlich sein) und OCSP stapling einsetzt sollte das überhaupt kein Problem sein. Vorteil gegenüber StartCom ist das die Beantragung eines Zertifikates viel einfacher ist, ohne Client-Zertifikat und persönliche Daten. Außerdem sind bis zu 100 Domains pro Zertifikat möglich. Die Client-Unterstützung ist identisch zu StartCom/StartSSL.
 
Wosign nutze ich auch seit zwei Tagen auf einigen, unbedeutenden Subdomains. Bisher bin ich ganz zufrieden, wobei das Control Panel von Wosign leider noch nicht übersetzt wurde - und mein Chinesisch ist ziemlich eingerostet.
 
Back
Top