SSL Zertifikat für Webseite.. nur welches?

Ice T

Ice T

Enthusiast
Thread Starter
Mitglied seit
24.07.2007
Beiträge
1.489
Ort
Hessen
Moin zusammen,

ich hoffe ich bin hier im richtigen Bereich.

Ich entwerfe gerade für ein (kleines und junges) Unternehmen eine neue Webseite (Joomla 3 als CMS, eine einzelne Domaine). Da über die Webseite auch Bewerbungen von Jobinteressenten sowie Anfragen von übermittelt werden sollen möchte ich die Webseite bzw. den Server mit einem SSL Zertifikat versehen.

Mit dem Thema SSL Zertifikat habe ich mich aber noch nie wirklich auseinandergesetzt. Nach einer (relativ kurzen) Recherche fühle ich mich etwas erschlagen von der Anzahl an Anbietern und den teilweise riesigen Preisunterschieden. Ich weiß nun absolut nicht was ich da wirklich brauche und nach was ich genau suchen soll und benötige da mal eure Hilfe.

Ich habe auch gerade Let's Encrypt entdeckt. Dort kann man, so wie es mir scheint, seine Webseite kostenlos mit SSL zertifizieren lassen. Sehe ich das richtig? Wäre das für mich ausreichend?

Vielen Dank schon einmal für eure Hilfe. Wenn ihr weitere Informationen benötigt dann einfach nachfragen bitte. :)

Schäne Grüße.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Danke für eure Antworten.

Ich werde mal beim Provider anrufen und nachfragen ob die mir Let's Encrypt installieren können. Wäre natürlich ideal.
Wenn das nicht funktioniert, was sollte man denn sonst nehmen?
 
Nimm was du willst, auf deiner Seite werden nur geringfügige persönliche Daten übertragen, keine Zahlungsmittel etc. - da ist es egal ob die NSA oder irgend ein anderer dubioser Herausgeber über die Keys verfügt.

... Und mach gesendete Archive nur in VMs auf. Crypto Malware & PDF Exploits lassen grüßen.

mfg,
Markus
 
"Bewerbungen" "geringfügige persönliche Daten"

Unqualifizierte Meinungen sollte man besser für sich behalten.
 
Sehe ich auch so. Das sind mehr als nur "geringfügige persönliche Daten".

Habe mich damit nun noch nicht weiter beschäftigen können. Wenn ich da weitere Infos habe werde ich sie hier posten. Vielleicht kann ich damit ja jemandem helfen der die gleiche Frage hat.
 
Du machst dir Gedanken über persönliche Daten die via TLS Verbindungen gesendet werden? Dir und auch dem anderen Wannabe-Spezi ist klar dass diese Art von Unterlagen i.d.R. über komplett ungeschützte Kanäle wie Emails gesendet werden? Die Wahl des SSL Zertifikats spielt hierbei keine große Rolle, da es lediglich um die End-to-End Verschlüsselung geht, nicht um Archivierung etc.

Wenn es um Bewerbungen von Whistleblowern oder Schweizer Bankern geht, dann solltest du diese Fragen nicht öffentlich stellen müssen ;)
 
Mal abgesehen davon, dass solche Daten selbstverständlich durch SSL geschützt gehören (da gibt es auch gesetzliche Vorschriften, bei denen man sich als Amateur leicht in die Brennnesseln setzt), empfiehlt sich das heutzutage eigentlich für praktisch jede Webseite. Alleine deswegen schon, damit nicht jeder Heini mit Zugang zu einer Lawful Interception Schnittstelle auf dem Weg zwischen deinem Browser und dem Server deine Klicks abfangen kann.
 
Benehmt euch einfach alle mal... Warum sich hier immer jeder als einzig wahren Guru hinstellen möchte erschließt sich mir einfach nicht - helft doch einfach mal dem TE ohne irgendwen anderes runter zu putzen...
 
@markus: Wenn ich mich als "Spezi" sehen würde dann würde ich hier nicht fragen da ich in dem Fall von meinem Wissen überzeugt wäre. Aber nun belassen wir es hierbei mal.

Schön das mein Vorhaben ansonsten von den anderen Zuspruch erhält.

@fax668: Kannst du mir zufällig diese gesetzliche(n) Vorschrift(en) nennen? Das interessiert mich. :) Danke. :)
 
Na ist doch Ice T's Thema - demnach legt er mehr oder minder den Scope hier fest. Es ging mir eher in das kleinmachen als 'Möchtegern' und dergleichen.
 
Ah, hatte übersehen, dass das der TE war. :)
 
Was die Empfehlung soll verstehe ich nicht, mit Startcom, Wosign und Lets Encrypt hat er doch schon 3 Anlaufstellen wo er kostenlos Zertifikate bekommt. Wieso sollte er jetzt zu irgendeinem anderen Laden gehen wo er für die gleiche Leistung bezahlen soll.
 
Weil er bei einer bekannten CA die Gewissheit hat, dass die meisten Clients die Root Zertifikate haben und die CA kennen.
 
Das ist jetzt ein schlechter Witz oder? Was ein Blödsinn, die Zertifikate funktionieren in allen Browsern außer du kommst mit Internet Explorer 5 oder älter daher, allerdings sollte man dich dann auch gar nicht als Kunden/Nutzer wollen.
Mit so alten Browsern geht aber der Großteil des Internets eh nicht (SSLv3 auf allen Servern deaktiviert) von daher wird man die eh nicht antreffen.
 
Zuletzt bearbeitet:
Wie man aber auch immer die Klinkenputzer gleich erkennt. Spam doch für deine SSL-Bude woanders.
 
Anmelden, um zu antworten.

Ähnliche Themen

xmogelx
[User-Review] Lesertest mit ADATA/XPG und ASUS - XPG Invader X BTF - ASUS TUF Gaming Z790-BTF WiFi
Antworten
0
Aufrufe
474
xmogelx
xmogelx
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh