Ankündigung

Einklappen
Keine Ankündigung bisher.

SSL-Zertifikate mit Let's Encrypt

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Marcel Kaufmann
    antwortet
    Guten Morgen zusammen,

    die Einführung von Let's Encrypt ist weiterhin bei uns nicht geplant, wie durch uns auch bereits in der Vergangenheit kommuniziert wurde. Auch in der preislichen Gestaltung für SSL-Zertifikate befinden wir uns im Vergleich zu anderen Anbietern im marktüblichen Mittelfeld.

    Bezüglich einer automatisierten Verlängerung von SSL-Zertifikaten besteht ein entsprechendes Projekt, wo jedoch noch kein Zeitpunkt genannt werden kann, bis dieses zur Verfügung gestellt wird. Sollte es dazu neue Informationen geben, werden wir hier entsprechend informieren.

    Einen Kommentar schreiben:


  • Rainer.D
    antwortet
    Zitat von jelox Beitrag anzeigen
    ich kann den Unmut verstehen, aber sind die Margen so tight geworden?
    Sind sie nicht, dennoch ist die Nachfrage nach LE da. Auch Reseller haben eine gemischte Kundenstruktur, also nicht nur Power-Kunden denen es nahezu egal ist was einzelne Posten kosten.

    Meine selbst genutzten Zertifikate würde ich selbstverständlich auch alle auf LE umstellen. (Bzw. werde ich ....)

    Einen Kommentar schreiben:


  • masterframe
    antwortet
    Zitat von Blackhawk Beitrag anzeigen
    Wir haben Anfang des Jahres einen Kunden übernommen, der über 125 Domains nutzt (+ Subdomains), die letztendlich aber auf ein zentrales CMS weiterleiten. Hinter 124 TLDs liegt also keine eigene Website, diese müssen aber dennoch aus Sicherheitsgründen über SSL abrufbar sein, leiten danach aber schlicht auf die primäre Domain weiter, der Nutzer bekommt das SSL Zertifikat für die Weiterleitungs-Domains also nicht einmal zu sehen.
    Wir haben für diese Fälle auf einer JiffyBox einen SSL-Proxy (würde auch mit Standard-Weiterlung funktionieren) eingerichtet.
    Läuft mit über 1000 Domains seit über 2 Jahren problemlos.


    Einen Kommentar schreiben:


  • fpielage
    antwortet
    Ich glaube nicht, dass der Wunsch nach LE hier erfüllt werden kann, weil sonst der gerade vorgenommene Wechsel des Zertifikatanbieters nicht zur Hausmarke vonDaddy geführt hätte. Meiner Meinung wäre es aussichtsreicher, nach zusätzlichen Inklusiv-Zertifikaten für Reseller zu fragen, auch wenn dadurch Sonderfälle mit 125 Domains pro Kunde nicht abgedeckt würden. Aber 3 Inklusivzertifikate je Resellerkunde mit automatischer Verlängerung wäre doch auch brauchbar.

    Grüße
    fpielage

    Einen Kommentar schreiben:


  • Nico
    antwortet
    Von mir auch noch einmal ein Daumen hoch für LE.

    Einen Kommentar schreiben:


  • jelox
    antwortet
    Zitat von Rainer.D Beitrag anzeigen
    Weil bei Resellern die Kunden ständig nach LE fragen und sich teils deswegen auch für andere Anbieter entscheiden?
    Kunden, die aktiv nach LE nachfragen, sind in allen Umsatzkategorien unterwegs? Ich kenne die df-Reseller-Struktur nicht, aber macht das 1:1 Reselling ohne "Händchenhalten" einen Großteil des Geschäfts aus?
    ich kann den Unmut verstehen, aber sind die Margen so tight geworden?
    Der Witz ist ja, selbst wenn LE etwas Geld nehmen würde, wäre man dabei. Der Automatisierungsgrad ist schon toll.




    Einen Kommentar schreiben:


  • Blackhawk
    antwortet
    Wenn man die Daten zu einem anderen Anbieter transferiert hat der LE anbietet. Klar dann erübrigt sich die Frage für diesen Nutzer.
    Aber ich denke die meisten hier sind im Forum, weil sie noch Kunden bei df sind und dennoch selbst Bedarf sehen oder Kunden haben.

    Einfaches Beispiel aus der Realität.
    Wir haben Anfang des Jahres einen Kunden übernommen, der über 125 Domains nutzt (+ Subdomains), die letztendlich aber auf ein zentrales CMS weiterleiten. Hinter 124 TLDs liegt also keine eigene Website, diese müssen aber dennoch aus Sicherheitsgründen über SSL abrufbar sein, leiten danach aber schlicht auf die primäre Domain weiter, der Nutzer bekommt das SSL Zertifikat für die Weiterleitungs-Domains also nicht einmal zu sehen. Der Server ist hier angemietet, aber die weiterleitenden Domains haben wir dann bei einem anderen Anbieter registrieren müssen, da wir dem Kunden die Kosten nicht hätten weitere berechnen können. Dabei spreche ich nicht nur von den Kosten für die SSL Zertifikate selbst (2 Jahre * 125 Domains * 2,99 €) sondern auch noch vom manuellen Aufwand diese ganzen Zertifikate alle zwei Jahre zu verlängern.

    Jetzt liegen diese bei der Konkurrenz von DomainFactory, nutzen LE Zertifikate, die sich automatisch verlängern und wir haben weder Aufwand noch irrsinnige Kosten, sondern lediglich zwei Anbieter - was eigentlich nicht unser Ziel war.

    Und wer denkt, dass sei ja lediglich ein Ausnahmefall.
    Ja, natürlich, jedoch betreuen wir mehrere Kunden mit multiplen Domains und wir müssen nun ab einer bestimmten Anzahl sehr selektiv vorgehen ob wir diese Kunden als Reseller noch zu DomainFactory übernehmen können.

    Und solche Themen gab es immer wieder und genau dieses Forum ist der richtige Ort. Ich erinnere mich noch an die Einführung von PHP 7 etc.

    Einen Kommentar schreiben:


  • Rainer.D
    antwortet
    Zitat von masterframe Beitrag anzeigen
    Warum also noch die Nachfrage?
    ... weil man nicht alle Domains nach Extern ziehen möchte? Weil es vereinzelt Kunden gibt die hier bleiben möchten? Weil bei Resellern die Kunden ständig nach LE fragen und sich teils deswegen auch für andere Anbieter entscheiden? Schlicht weil LE sich etabliert hat und nahezu überall angeboten wird? Weil, weil weil ... Da gibt es zahlreiche Gründe.

    Einen Kommentar schreiben:


  • Funbug
    antwortet
    Weil Fortschritt? Der denkende Mensch ändert seine Meinung.

    Einen Kommentar schreiben:


  • masterframe
    antwortet
    So ganz kann ich eure Argumentation nicht nachvollziehen.
    Ihr sagt selbst, dass ihr LE anderswo geordert habt. Da die Domain nur auf einem Server laufen kann muss man davon ausgehen, dass ihr diese Domains schon umgeparkt habt. Also warum soll dF etwas ändern was gar nicht mehr bei dF liegt?

    Es ist doch eine unternehmerische Entscheidung das ein oder andere Feature anzubieten. DF hat sich bei SSL Zertikaten augenscheilich positioniert. Genau wie ihr.

    Warum also noch die Nachfrage?
    Zuletzt geändert von masterframe; 26.06.2019, 18:51.

    Einen Kommentar schreiben:


  • Engholm
    antwortet
    Zitat von Blackhawk Beitrag anzeigen
    Ich hätte ja nicht einmal ein PRoblem damit, dass für die Bereitstellung eines Let´s Encrypt Zertifikates ein angemessener Betrag fällig werden würde.
    Das hatte ich im alten Forum auch schon angeregt. Das beharrliche Ignorieren des LE Themas war dann einer von mehreren Gründen, hier als Reseller die Zelte abzubrechen.
    Zuletzt geändert von Engholm; 26.06.2019, 17:13.

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von Blackhawk Beitrag anzeigen
    Ich hätte ja nicht einmal ein PRoblem damit, dass für die Bereitstellung eines Let´s Encrypt Zertifikates ein angemessener Betrag fällig werden würde. Für externe .de/.com Domain zahlen wir ja auch, aber dieses komplette ignorieren einer heutigen Standard Anforderung hätte es früher bei df nicht gegeben.
    Im letzten Forum habe ich dieser Aussage uneingeschränkt zugestimmt. Inzwischen hat man aber als Kunde eher das Gefühl gemolken zu werden. SSL ist das beste Beispiel dafür (Preise rauf, Zertifikate schlechter). Deswegen würde ich hier für LE keinen Cent mehr zahlen wollen.

    Einen Kommentar schreiben:


  • Blackhawk
    antwortet
    Ich kann den Aussagen hier nur vollkommen zustimmen.
    Ich habe einen eigenen Server bei domainfactory, für meine Firma habe ich fünf weitere angemietet, davon die meisten als Reseller-Server. Meinen Kunden zu erklären wieso sie bei mir für SSL Zertifikate bezahlen sollen, wobei mein Hosting schon teurer ist und diese bei allen anderen Anbietern über Let´s Encrypt kostenfrei sind ist kaum möglich.

    Dazu kommt die aktuelle Qualität der beauftragten Zertifikate, alle Anfragen / Kritik dazu in den Problem-Tickets wurde offensichtlich ignoriert, zumindest kam keinerlei Feedback dazu.
    Ich hätte ja nicht einmal ein Problem damit, dass für die Bereitstellung eines Let´s Encrypt Zertifikates ein angemessener Betrag fällig werden würde. Für externe .de/.com Domain zahlen wir ja auch, aber dieses komplette ignorieren einer heutigen Standard Anforderung hätte es früher bei df nicht gegeben.
    Zuletzt geändert von Blackhawk; 26.06.2019, 17:09. Grund: Tippfehler korrigiert

    Einen Kommentar schreiben:


  • Funbug
    antwortet
    Ja, die Zahlen sind hier doch recht deutlich: https://letsencrypt.org/stats/

    Einen Kommentar schreiben:


  • Rainer.D
    antwortet
    Zitat von Funbug Beitrag anzeigen
    Seit meiner letzten Anfrage im alten Form sind ja nun etliche Monate vergangen. Wie sieht's denn aktuell aus? Ist eine Einführung von Let's Encrypt mit automatischer Verlängerung bei DF immer noch nicht auf der Agenda? Es gibt ja inzwischen kaum noch einen Hoster, der Let's Encrypt nicht anbietet.
    100% ACK! Es ist absehbar das Letsencrypt in diesem Jahr auf eine halbe Milliarde ausgestellter Zertifikate kommt, auch die Zahl der Major Sponsors hat sich erhöht, das "who is who" der Hostingbranche hat sich hier zusammen gefunden.

    Kurzum: Lets Encrypt entwickelt sich zum Defaktostandard bei SSL-Verschlüsselung, wer es nicht anbietet disqualifiziert sich selber.

    Leider habe ich aufgrund der Lets Encrypt Problematik bei DF schon mehrere Kunden verloren, andere sind kurz davor deswegen zu gehen .... Eine äußerst ärgerliche Situation.

    Einen Kommentar schreiben:

Lädt...
X