Ankündigung

Einklappen
Keine Ankündigung bisher.

Starfield SSL-Zertifikate

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Starfield SSL-Zertifikate

    Hallo DF,

    Die Zustände bei SSL-Zertifikaten sind meines Erachtens aktuell unhaltbar.

    Zum einen stellen die hausintern ausgestellten Starfield-Zertifikate eine deutliche verschlechterte Produktqualität dar. Kein Mensch kennt im Vergleich zu Globalsign/AlphaSSL nun "Starfield Techologies". Im Wikipedia-Eintrag wird GoDaddys "Starfield Techologies" mit Bloatware, Backdoors, unlauterem Geschäftspraktiken und Privacy-Brüchen in Verbindung gebracht. Danke das man ein so übel beleumundetes Unternehmen/Produkt verkaufen darf - auch wenn ich verstehe, dass das viel besser zu Domainfactory passt als Globalsign/AlphaSSL. Anders als zuvor bei Globalsign/AlphaSSL besteht bei Starfield momentan für DF-Kunden auch nicht die Möglichkeit, ein Site-Seal zur Einbindung in die Website zu generieren. Einige Kunden wollen so etwas.

    Zum anderen ist der Bestellprozess aktuell unhaltbar. Ich möchte im Bestellprozess auswählen können, dass ich nur per DNS validieren will, damit gar keine Validierungs-Mails versandt werden. Vorher hat es eine Minute gedauert, bis ein Zertifikat ausgestellt und installiert war. Jetzt um 08:10 Uhr Zertifikat bestellt. Validierungs-Mail trudelt um 8:25 ein. Um 08:29 kommt von Starfield Technologies die Mail, dass das Zertifikat ausgestellt wurde. Um 08:35 steht im Kundenmenü als Status immer noch "Warten auf Zustimmung". Das ist inkonsistent und somit kaputt.

    #2
    Hallo dF,

    Heute Erinnerungsmail bekommen, dass Zertifikat abläuft. Verlängerungsbutton gibt es ja bekanntlich noch nicht, daher Neubestellung. Die Bestellbestätigung erklärt, dass Mails an verschiedene Mailadressen gesandt werden. ok... Kurze Zeit später kommt eine Mail vom Zertifikatsaussteller.
    Um die Rechtmäßigkeit des Antrags zu prüfen, ist eine Validierung der Domaininhaberschaft nötig. Ihre eindeutige ID für die im folgenden vorgestellten Methoden lautet r23235v102gjgjjjrnl9lesn2n8goml, sie läuft am 14.08.19 ab.

    1. DNS: Falls Sie Änderungen am DNS durchführen können, erstellen Sie einen TXT-Eintrag für die Domain, der als Wert die o.a. ID beinhaltet.
    2. HTML: Wenn Sie die Möglichkeit haben, eine Datei innerhalb der Webseite anzulegen, erstellen Sie diese bitte unter der Adresse

    http://meinedomain.tld/.well-known/p...n/godaddy.html
    zu 1: Bitte um genaue Anleitung, wie der Eintrag zu erstellen ist. Wie lange dauert es bis der Eintrag geprüft ist?
    zu 2: Bei Zertifikaten für Kunden ist das nicht möglich, einfach HTML Dateien in den Webspace zu legen.

    Also was tun?
    Zertifikatsbestellung storniert, Eine der E-Mailadressen aus dem Infomails unter der Domain angelegt. Neu bestellt. Bedauerlicher Weise wurde trotzdem keine Mail an die Adresse geschickt sondern nur die oben benannten Validierungsmethoden erneut angeboten.

    Und nun?
    Zuletzt geändert von Klaus2001; 15.07.2019, 09:39.
    Viele Grüße
    Klaus
    dF-Moderator 2001-2016 :)

    Kommentar


      #3
      Klaus du musst nur einen TXT Record mit dem angegebenen Wert setzen.

      Wie lange der Validierungsprozess dauert kann ich dir nicht sagen. Er sollte jedoch vor dem 14.08.2019 abgeschlossen sein 😜
      MfG,
      masterframe

      Kommentar


        #4
        Zitat von masterframe Beitrag anzeigen
        Klaus du musst nur einen TXT Record mit dem angegebenen Wert setzen.
        Offenbar legt DF den aktuell automatisch an. Jeweils existierte der Eintrag bei mir schon, als ich ihn anlegen wollte. Nach Ausstellung des Zertifikats wird der NS-Eintrag offenbar auch wieder automatisch gelöscht. Nur ist die Mail, die zu Maßnahmen bezüglich Validierung aufordert, dann eben wieder inhaltlich falsch. Wie schon oben geschrieben: Globalsign/Alphassl war zuvor sehr geschmeidig implementiert. Die Implementierung der "hausinternen" Starfield-Zertifikate ist unterirdisch. Ob das daran liegt, das Starfield keine vernünftigen APIs hat, Domainfactory keine Entwicklungskapazitäten hat oder Domainfactory außer Gewinnmaximierung nichts mehr kümmert, weiß ich auch nicht.
        Zuletzt geändert von rp_df; 15.07.2019, 10:00.

        Kommentar


          #5
          Zum anderen ist der Bestellprozess aktuell unhaltbar. Ich möchte im Bestellprozess auswählen können, dass ich nur per DNS validieren will, damit gar keine Validierungs-Mails versandt werden
          zu Mal die genannten E-Mailadressen (admin, hostmaster, postmaster, webmaster) bei uns im Unternehmen von verschiedenen Teams betreut werden. Das führte bereits beim ersten Mal zur Verwirrung pur. Daher die Bitte, dass man einer der genannten Adressen aktiv auswählen muss.

          Offenbar legt DF den aktuell automatisch an. Jeweils existierte der Eintrag bei mir schon, als ich ihn anlegen wollte. Nach Ausstellung des Zertifikats wird der NS-Eintrag offenbar auch wieder automatisch gelöscht.
          Es gibt natürlich auch Kunden, welche die Adressen als externe Domains registiert haben. Da wäre dann eine Anleitung bzw. die Kurzhilfe wie bisher im Kundenmenü "Validierungsprozess verwalten" sinnvoll.

          Wie lange der Validierungsprozess dauert kann ich dir nicht sagen.
          Wir haben bereits unterschiedliche Erfahrungen gemacht. Zwischen 10-30 Minuten war bis dato alles dabei. :-(

          Kommentar


            #6
            Offenbar legt DF den aktuell automatisch an. Jeweils existierte der Eintrag bei mir schon, als ich ihn anlegen wollte. Nach Ausstellung des Zertifikats wird der NS-Eintrag offenbar auch wieder automatisch gelöscht.
            nachgeschaut....3x mal vorhanden. ????
            Viele Grüße
            Klaus
            dF-Moderator 2001-2016 :)

            Kommentar


              #7
              Zitat von masterframe Beitrag anzeigen
              Wie lange der Validierungsprozess dauert kann ich dir nicht sagen. Er sollte jedoch vor dem 14.08.2019 abgeschlossen sein 😜
              Maximal 30 Minuten, das ist mal so und so

              Diese ganze Problematik ist aktuell für uns der Grund alles mit SSL bei DF möglichst auslaufen zu lassen. Wenn DF Geld mit SSL verdienen möchte dann nicht mit uns und Starfield.

              Markus
              ---
              https://www.facebook.com/markus.weber.180410

              Kommentar


                #8
                Zitat von Klaus2001 Beitrag anzeigen
                nachgeschaut....3x mal vorhanden. ????
                Sicher ist sicher 🤔😜
                MfG,
                masterframe

                Kommentar


                  #9
                  Zumindest über das RP2 ist verlängern mittlerweile wieder geschmeidig (auch bei externen Domains, die über die hiesigen Nameserver laufen), auch DNS-Einträge etc. werden sauber gesetzt, nur die automatisierte Mailkommunikation ist und bleibt chaotisch und sorgt für jede Menge Verwirrung und Nachfragen.

                  Kommentar


                    #10
                    Nachdem sich nach etlichen Stunden immer noch nichts getan hat, habe ich nachgefragt:
                    Leider kommt es aktuell noch zu einem Fehler bei Bestellungen von Zertifikaten für unsere kostenlosen 3rd-Level Domains wie in Ihrem Fall. Dies wurde bereits an unsere Entwicklungsabteilung weiter getragen. Ich möchte Sie daher um noch etwas Geduld bitten.
                    Bei der Domain besteht seit eltichen Jahren ein Zertifikat. Da es keine Verlängerungsoption aktuell gibt, musste ich neu bestellen. Bis zum regülären Ablauf ist ja noch 4 Wochen Zeit....
                    Zuletzt geändert von Klaus2001; 15.07.2019, 22:40.
                    Viele Grüße
                    Klaus
                    dF-Moderator 2001-2016 :)

                    Kommentar


                      #11
                      Interessant an den ganzen ist, dass die Zertifikate ja die Sicherheit herstellen sollten und Vertrauen schaffen müssen. Wie man das mit Starfield Technologies aka Godaddy (Domainhaverist und Domainblutsauger) schaffen möchte, bleibt mir ein Rätsel. Habe jetzt schon von einem Freund gehört, dass es tageweise Probleme gibt mit den zertifikaten. Das ist ja nicht nur umsatzschädigend, sondern auch in höchstem Maße vertrauensschädigend.

                      Keine Ahnung, wohin sich da DF hineinmanövrieren möchte.

                      Kommentar


                        #12
                        Zitat von Steffffi Beitrag anzeigen
                        Habe jetzt schon von einem Freund gehört, dass es tageweise Probleme gibt mit den zertifikaten
                        Das habe ich inzwischen sogar schwarz auf weiss vom Support. Es ist wohl so, dass sich die Probleme nach ein paar Minuten selber lösen sollen:

                        Das Problem wird durch die Bestellung/Verlängerung von Zertifikaten ausgelöst, wir sind bereits an einer Lösung dran und es gibt auch einen Workaround der das Problem bei Auftreten binnen ein paar Minuten selbständig behebt.
                        Das ist aber in meinen Augen keine Option. Bei einem Onlineshop hat ein Kunde von uns innerhalb von 6 Tagen 3 Ausfälle bemerkt (sprich die Webseite wurde als unsicher eingestuft). Das ist mit realen Umsatzverlust verbunden und ich denke der Kunde wird bei mir auch deswegen kündigen. Der zweite Ausfall war direkt 5 Minuten nach "Behebung" des ersten Ausfalls.

                        Der Dienst ist aktuell leider keinen Cent wert....ich fürchte dass die realen Auswirkungen noch schlimmer sind wenn Google über die Seite surft und SSL nicht geht. Oder wenn während eines Kaufvorganges SSL ausfällt.

                        Leider hält sich DF mal wieder auch sehr bedeckt was das ganze angeht....meine Anfrage an die GL ist natürlich wieder nicht beantwortet worden, wie viele andere Anfragen auch nicht....

                        Und es spricht auch für sich, dass unter status.df.eu dazu nichts steht :-(
                        Zuletzt geändert von wecotec; 13.11.2019, 17:01.
                        Markus
                        ---
                        https://www.facebook.com/markus.weber.180410

                        Kommentar


                          #13
                          Zitat von wecotec Beitrag anzeigen

                          Das ist aber in meinen Augen keine Option. Bei einem Onlineshop hat ein Kunde von uns innerhalb von 6 Tagen 3 Ausfälle bemerkt (sprich die Webseite wurde als unsicher eingestuft). Das ist mit realen Umsatzverlust verbunden und ich denke der Kunde wird bei mir auch deswegen kündigen. Der zweite Ausfall war direkt 5 Minuten nach "Behebung" des ersten Ausfalls.

                          (
                          Exakt. Der Kunde ist ja heute so erzogen, dass alles grün sein muss im Browser, egal, was der einem auftischt. Irgendwie verliere ich schön langsam ein wenig Vertrauen in das ganze und bin schon im Gespräch mit einem anderen Provider. Ich kann mir ehrlich gesagt derzeit (!) keine Ausfälle leisten, daher warte ich auch noch bis Februar. Ändert sich nichts oder nur wenig, so muss ich zu ****wechseln, die ziehen mir auch den Shop um. In Shopware 5.6.2 wurde zb. auch das gigantische Problem der Sessiondemenz über PaypalExpress gelöst. Mein bester Kunde ist derzeit noch immer PaypalExpress und wenn dann beim Verlängern des Zertifikats bzw. des Umziehens von GlobalSign zu Starfield auch noch das daher kommt...brrrrr
                          Zuletzt geändert von Nils Dornblut; 14.11.2019, 19:27. Grund: Fremdanbieter entfernt

                          Kommentar


                            #14
                            Zitat von Steffffi Beitrag anzeigen
                            so muss ich zu *** wechseln
                            Auch wenn es sich hier vermutlich um einen Premiumhoster handelt, sieht df diesen Anbieter vermutlich als konkurrierenden Marktteilnehmer an. Deshalb solltest Du auch solche vermutlich hochwertigen Anbieter hier nicht nennen.

                            Grüße
                            fp
                            Zuletzt geändert von Nils Dornblut; 14.11.2019, 19:28. Grund: Fremdanbieter entfernt
                            2002: RP10 > 2011: RS XL4 > 2019: DomainManager

                            Kommentar


                              #15
                              Zitat von Steffffi Beitrag anzeigen
                              Ich kann mir ehrlich gesagt derzeit (!) keine Ausfälle leisten
                              Vielleicht ist es dann doch eine Option, von df ein anderes Zertifikat mit einjähriger Laufzeit installieren zu lassen?
                              Das hilft Dir dann über den Winter.

                              Grüße
                              fp

                              2002: RP10 > 2011: RS XL4 > 2019: DomainManager

                              Kommentar

                              Lädt...
                              X