Ankündigung

Einklappen
Keine Ankündigung bisher.

SSL-Zertifikate mit Let's Encrypt

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    SSL-Zertifikate mit Let's Encrypt

    Seit meiner letzten Anfrage im alten Form sind ja nun etliche Monate vergangen. Wie sieht's denn aktuell aus? Ist eine Einführung von Let's Encrypt mit automatischer Verlängerung bei DF immer noch nicht auf der Agenda? Es gibt ja inzwischen kaum noch einen Hoster, der Let's Encrypt nicht anbietet.

    Zusatzfrage: Wann wird es endlich möglich sein, vorhandene kostenpflichtige SSL-Zertifikate automatisch zu verlängern?

    #2
    Mit der Preiserhöhung und dem Wechsel zu einem GoDaddy-Zertifkatsanbieter wird DF sich wohl nicht LE ins Haus holen :-(

    Der Trend zur Verschlechterung der Dienstleistung zu gleichem Preis ist hier leider bezeichnend:

    Es dauert nun noch länger bis Zertifikate ausgestellt werden, Starfield spamt in der Welt herum (indem an 5 Adressen gleichzeitig Verifizierungsmails verschickt werden) und die DF-Implementierung ist grauselig, da das System Erinnerungen zur Verlängerung von Alpha-SSL verschickt obwohl man schon längst ein entsprechend Starfield-Zertifkat hat. Darüber hinaus sind Verlängerungen aktuell Neubestellungen, d.h. wenn ich heute ein Alpha-SSL "verlängere" obwohl es erst in 4 Wochen abläuft zahle ich 1 Monat doppelt.

    Im Zuge der Abkündigung von PHP5 habe ich mir einen Hoster ins Boot geholt der auch LE hat.....wahnsinn wie komfortabel SSL-Bestellungen ablaufen können (und was im Hostingbereich noch so alles geht). Im Endeffekt spar ich mir so demnächst den ersten DF-Server....
    Zuletzt geändert von wecotec; 26.06.2019, 16:35.
    Markus
    ---
    https://www.facebook.com/markus.weber.180410

    Kommentar


      #3
      Bei den **** steht die Mutter von DF drin, dies nur zur Info
      Markus
      ---
      https://www.facebook.com/markus.weber.180410

      Kommentar


        #4
        Zitat von Funbug Beitrag anzeigen
        Seit meiner letzten Anfrage im alten Form sind ja nun etliche Monate vergangen. Wie sieht's denn aktuell aus? Ist eine Einführung von Let's Encrypt mit automatischer Verlängerung bei DF immer noch nicht auf der Agenda? Es gibt ja inzwischen kaum noch einen Hoster, der Let's Encrypt nicht anbietet.
        100% ACK! Es ist absehbar das Letsencrypt in diesem Jahr auf eine halbe Milliarde ausgestellter Zertifikate kommt, auch die Zahl der Major Sponsors hat sich erhöht, das "who is who" der Hostingbranche hat sich hier zusammen gefunden.

        Kurzum: Lets Encrypt entwickelt sich zum Defaktostandard bei SSL-Verschlüsselung, wer es nicht anbietet disqualifiziert sich selber.

        Leider habe ich aufgrund der Lets Encrypt Problematik bei DF schon mehrere Kunden verloren, andere sind kurz davor deswegen zu gehen .... Eine äußerst ärgerliche Situation.

        Kommentar


          #5
          Ja, die Zahlen sind hier doch recht deutlich: https://letsencrypt.org/stats/

          Kommentar


            #6
            Ich kann den Aussagen hier nur vollkommen zustimmen.
            Ich habe einen eigenen Server bei domainfactory, für meine Firma habe ich fünf weitere angemietet, davon die meisten als Reseller-Server. Meinen Kunden zu erklären wieso sie bei mir für SSL Zertifikate bezahlen sollen, wobei mein Hosting schon teurer ist und diese bei allen anderen Anbietern über Let´s Encrypt kostenfrei sind ist kaum möglich.

            Dazu kommt die aktuelle Qualität der beauftragten Zertifikate, alle Anfragen / Kritik dazu in den Problem-Tickets wurde offensichtlich ignoriert, zumindest kam keinerlei Feedback dazu.
            Ich hätte ja nicht einmal ein Problem damit, dass für die Bereitstellung eines Let´s Encrypt Zertifikates ein angemessener Betrag fällig werden würde. Für externe .de/.com Domain zahlen wir ja auch, aber dieses komplette ignorieren einer heutigen Standard Anforderung hätte es früher bei df nicht gegeben.
            Zuletzt geändert von Blackhawk; 26.06.2019, 17:09. Grund: Tippfehler korrigiert

            Kommentar


              #7
              Zitat von Blackhawk Beitrag anzeigen
              Ich hätte ja nicht einmal ein PRoblem damit, dass für die Bereitstellung eines Let´s Encrypt Zertifikates ein angemessener Betrag fällig werden würde. Für externe .de/.com Domain zahlen wir ja auch, aber dieses komplette ignorieren einer heutigen Standard Anforderung hätte es früher bei df nicht gegeben.
              Im letzten Forum habe ich dieser Aussage uneingeschränkt zugestimmt. Inzwischen hat man aber als Kunde eher das Gefühl gemolken zu werden. SSL ist das beste Beispiel dafür (Preise rauf, Zertifikate schlechter). Deswegen würde ich hier für LE keinen Cent mehr zahlen wollen.
              Markus
              ---
              https://www.facebook.com/markus.weber.180410

              Kommentar


                #8
                Zitat von Blackhawk Beitrag anzeigen
                Ich hätte ja nicht einmal ein PRoblem damit, dass für die Bereitstellung eines Let´s Encrypt Zertifikates ein angemessener Betrag fällig werden würde.
                Das hatte ich im alten Forum auch schon angeregt. Das beharrliche Ignorieren des LE Themas war dann einer von mehreren Gründen, hier als Reseller die Zelte abzubrechen.
                Zuletzt geändert von Engholm; 26.06.2019, 17:13.

                Kommentar


                  #9
                  So ganz kann ich eure Argumentation nicht nachvollziehen.
                  Ihr sagt selbst, dass ihr LE anderswo geordert habt. Da die Domain nur auf einem Server laufen kann muss man davon ausgehen, dass ihr diese Domains schon umgeparkt habt. Also warum soll dF etwas ändern was gar nicht mehr bei dF liegt?

                  Es ist doch eine unternehmerische Entscheidung das ein oder andere Feature anzubieten. DF hat sich bei SSL Zertikaten augenscheilich positioniert. Genau wie ihr.

                  Warum also noch die Nachfrage?
                  Zuletzt geändert von masterframe; 26.06.2019, 18:51.
                  MfG,
                  masterframe

                  Kommentar


                    #10
                    Weil Fortschritt? Der denkende Mensch ändert seine Meinung.

                    Kommentar


                      #11
                      Zitat von masterframe Beitrag anzeigen
                      Warum also noch die Nachfrage?
                      ... weil man nicht alle Domains nach Extern ziehen möchte? Weil es vereinzelt Kunden gibt die hier bleiben möchten? Weil bei Resellern die Kunden ständig nach LE fragen und sich teils deswegen auch für andere Anbieter entscheiden? Schlicht weil LE sich etabliert hat und nahezu überall angeboten wird? Weil, weil weil ... Da gibt es zahlreiche Gründe.

                      Kommentar


                        #12
                        Wenn man die Daten zu einem anderen Anbieter transferiert hat der LE anbietet. Klar dann erübrigt sich die Frage für diesen Nutzer.
                        Aber ich denke die meisten hier sind im Forum, weil sie noch Kunden bei df sind und dennoch selbst Bedarf sehen oder Kunden haben.

                        Einfaches Beispiel aus der Realität.
                        Wir haben Anfang des Jahres einen Kunden übernommen, der über 125 Domains nutzt (+ Subdomains), die letztendlich aber auf ein zentrales CMS weiterleiten. Hinter 124 TLDs liegt also keine eigene Website, diese müssen aber dennoch aus Sicherheitsgründen über SSL abrufbar sein, leiten danach aber schlicht auf die primäre Domain weiter, der Nutzer bekommt das SSL Zertifikat für die Weiterleitungs-Domains also nicht einmal zu sehen. Der Server ist hier angemietet, aber die weiterleitenden Domains haben wir dann bei einem anderen Anbieter registrieren müssen, da wir dem Kunden die Kosten nicht hätten weitere berechnen können. Dabei spreche ich nicht nur von den Kosten für die SSL Zertifikate selbst (2 Jahre * 125 Domains * 2,99 €) sondern auch noch vom manuellen Aufwand diese ganzen Zertifikate alle zwei Jahre zu verlängern.

                        Jetzt liegen diese bei der Konkurrenz von DomainFactory, nutzen LE Zertifikate, die sich automatisch verlängern und wir haben weder Aufwand noch irrsinnige Kosten, sondern lediglich zwei Anbieter - was eigentlich nicht unser Ziel war.

                        Und wer denkt, dass sei ja lediglich ein Ausnahmefall.
                        Ja, natürlich, jedoch betreuen wir mehrere Kunden mit multiplen Domains und wir müssen nun ab einer bestimmten Anzahl sehr selektiv vorgehen ob wir diese Kunden als Reseller noch zu DomainFactory übernehmen können.

                        Und solche Themen gab es immer wieder und genau dieses Forum ist der richtige Ort. Ich erinnere mich noch an die Einführung von PHP 7 etc.

                        Kommentar


                          #13
                          Zitat von Rainer.D Beitrag anzeigen
                          Weil bei Resellern die Kunden ständig nach LE fragen und sich teils deswegen auch für andere Anbieter entscheiden?
                          Kunden, die aktiv nach LE nachfragen, sind in allen Umsatzkategorien unterwegs? Ich kenne die df-Reseller-Struktur nicht, aber macht das 1:1 Reselling ohne "Händchenhalten" einen Großteil des Geschäfts aus?
                          ich kann den Unmut verstehen, aber sind die Margen so tight geworden?
                          Der Witz ist ja, selbst wenn LE etwas Geld nehmen würde, wäre man dabei. Der Automatisierungsgrad ist schon toll.




                          Kommentar


                            #14
                            Von mir auch noch einmal ein Daumen hoch für LE.

                            Kommentar


                              #15
                              Ich glaube nicht, dass der Wunsch nach LE hier erfüllt werden kann, weil sonst der gerade vorgenommene Wechsel des Zertifikatanbieters nicht zur Hausmarke vonDaddy geführt hätte. Meiner Meinung wäre es aussichtsreicher, nach zusätzlichen Inklusiv-Zertifikaten für Reseller zu fragen, auch wenn dadurch Sonderfälle mit 125 Domains pro Kunde nicht abgedeckt würden. Aber 3 Inklusivzertifikate je Resellerkunde mit automatischer Verlängerung wäre doch auch brauchbar.

                              Grüße
                              fpielage

                              Kommentar

                              Lädt...
                              X