Ankündigung

Einklappen
Keine Ankündigung bisher.

SSL-Zertifikate mit Let's Encrypt

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Zitat von wecotec Beitrag anzeigen
    Was ist bei den Starfield-Zertifikaten validiert? Hauptsächlich über DNS. LE validiert über den Webspace.
    Webspace geht AUCH - neben DNS. Je nachdem welcher Challenge-Typ genommen wird.
    Für ein Wildcard-Zertifikat ist DNS Pflicht.

    Kommentar


      Zitat von zero81 Beitrag anzeigen
      Über den Webspace?
      Im Endeffekt wird während der Validierung eine Datei im Verzeichnis .well-known abgelegt damit man nachweisen kann dass einem der Webspace gehört. Das geschieht vollkommen automatisch. Nachteil ist, dass bei einer "verkorksten" htaccess-Datei die Validierung nicht funktioniert. Das ist aber kein LE-Problem, sowas kannte ich auch von hier.

      Markus
      ---
      https://www.facebook.com/markus.weber.180410

      Kommentar


        Zitat von Benutzername Beitrag anzeigen
        Weöche Gründe sprechen dafür, bei diesen Angeboten auf die schlechteren Let's Encrypt Zertifikate statt der konzenreigenen Premium Zertifikate zu setzen?
        Ich denke nicht, dass ich irgendwo geschrieben habe, dass Zertifikate von Let's Encrypt schlecht sind. Wir bieten sie jedoch so nicht an, von daher lohnt sich da auch kein direkter Vergleich und wird auch von uns denke ich nirgendwo gemacht. In manchen Produkten macht es Sinn ablauftechnisch andere Wege zu gehen, besonders wenn diese nicht komplett selbst entwickelt werden und wir diese in unsere Landschaft einbetten und verkaufen. In anderen Zusammenhängen macht es ja durchaus auch Sinn bestimmte Dinge sozusagen aus unterschiedlichen Gründen zu probieren. Wir sind da ja auch nicht schwarz/weiß und suchen jeweils nach passenden Lösungen.

        Mit freundlichen Grüßen

        Nils Dornblut

        Blog - Facebook - Twitter
        Communitybetreiber: domainfactory GmbH
        Impressum / Pflichtangaben

        Kommentar


          Zitat von wecotec Beitrag anzeigen
          Das wäre mal interessant, aber dazu wird DF nichts schreiben.
          Habe ich vorab gemacht.

          Zitat von wecotec Beitrag anzeigen
          Und ob Starfield soviel günstiger als LE bei der Einführung gewesen wäre wage ich zu bezweifeln. Für beides hätte der Prozess hier angepasst werden müssen.
          Der Unterschied ist halt, dass wir mit unseren Zertifikaten Kosten jeweils auf die einzelne Zertifikate berechnet werden und wir dadurch die Kosten nach dem Verursacherprinzip abrechnen. Bei LE wäre es so, dass man es über den Tarifpreis sozusagen mischkalkulieren müsste und das Kunden die Kosten für die Implementierung und Betreuung eher weniger sehen würden. Sie sind aber zweifelsohne da und müssen gegenfinanziert werden. Gewinne, die jede reguläre Firma machen muss, mal ganz außen vor.

          Zitat von wecotec Beitrag anzeigen
          Bin mal gespannt was passiert wenn Starfield mal Zertifikate zurückziehen muss...
          Was soll da passieren? Wir würden sie ersetzen.

          Mit freundlichen Grüßen

          Nils Dornblut
          Blog - Facebook - Twitter
          Communitybetreiber: domainfactory GmbH
          Impressum / Pflichtangaben

          Kommentar


            Zitat von Nils Dornblut Beitrag anzeigen
            Der Unterschied ist halt, dass wir mit unseren Zertifikaten Kosten jeweils auf die einzelne Zertifikate berechnet werden und wir dadurch die Kosten nach dem Verursacherprinzip abrechnen. Bei LE wäre es so, dass man es über den Tarifpreis sozusagen mischkalkulieren müsste und das Kunden die Kosten für die Implementierung und Betreuung eher weniger sehen würden. Sie sind aber zweifelsohne da und müssen gegenfinanziert werden. Gewinne, die jede reguläre Firma machen muss, mal ganz außen vor.
            Mit Verlaub, das ist schlicht falsch. Nichts spricht dagegen, Let's Encrypt zu nutzen und weiterhin 1 Zertifikat pro Tarif inklusiv zu haben und weitere kostenpflichtig anzubieten. Das Gschäftsmodell im VK ist im Grunde doch unabhänging von der Art des Zertifikat Einkaufs. Letzlich machen das so ähnlich auch andere Anbieter. Wenn Sie natürlich ein anderes Tarifmodell (uz.B. nbegrenzte zertifikate) zu Grunde legen, müssten egal bei welcher Zertifizierungsstelle, dieses auch entpsrechend kalkuliert werden. Doch das passiert jetzt ja auch, das Inklusivzertifikat pro Tarif ist mit Sicherheit auch nicht kostenlos zu beziehen und in den Tarifpreis (vermultich mit dem echten EK Preis statt dem teuren VK des zweiten Zertifikats) eingerechnet.

            Es grüßt freundlich
            Ihr Benutzername

            Kommentar


              Zitat von Benutzername Beitrag anzeigen
              Mit Verlaub, das ist schlicht falsch. Nichts spricht dagegen, Let's Encrypt zu nutzen und weiterhin 1 Zertifikat pro Tarif inklusiv zu haben und weitere kostenpflichtig anzubieten.
              So sieht es aus und so gestalte ich einige Verträge aktuell auch.
              Markus
              ---
              https://www.facebook.com/markus.weber.180410

              Kommentar


                Bei einem Mitbewerber ist es so dass LE-Zertifikate ab einem bestimmten Paket einfach dabei sind. Bei denen darunter verlangt man einen monatlichen Aufpreis für die Funktion.
                Nicht-LE-Zertifkate (egal ob jetzt DV oder EV) gibt es weiterhin gegen Aufpreis.
                Möglichkeiten gibt es also offenbar. 🤷‍♂️

                Kommentar


                  Zitat von Benutzername Beitrag anzeigen
                  Mit Verlaub, das ist schlicht falsch. Nichts spricht dagegen, Let's Encrypt zu nutzen und weiterhin 1 Zertifikat pro Tarif inklusiv zu haben und weitere kostenpflichtig anzubieten. Das Gschäftsmodell im VK ist im Grunde doch unabhänging von der Art des Zertifikat Einkaufs. Letzlich machen das so ähnlich auch andere Anbieter. Wenn Sie natürlich ein anderes Tarifmodell (uz.B. nbegrenzte zertifikate) zu Grunde legen, müssten egal bei welcher Zertifizierungsstelle, dieses auch entpsrechend kalkuliert werden. Doch das passiert jetzt ja auch, das Inklusivzertifikat pro Tarif ist mit Sicherheit auch nicht kostenlos zu beziehen und in den Tarifpreis (vermultich mit dem echten EK Preis statt dem teuren VK des zweiten Zertifikats) eingerechnet.
                  Das verstehe ich jetzt nicht, warum meine Beschreibung falsch sein soll? Klar, man kann das auch vermischen. Es ist halt immer die Frage was für Kosten extern und intern entstehen und wie man die wo einrechnet. Also in einem mischkalkulierten Tarif oder in einer einzelnen Leistung. Betriebswirtschaftlich natürlich auch noch, wo ein Gewinnmarge erzielt werden kann.

                  Mit freundlichen Grüßen

                  Nils Dornblut
                  Blog - Facebook - Twitter
                  Communitybetreiber: domainfactory GmbH
                  Impressum / Pflichtangaben

                  Kommentar


                    Bravo.....da verlängert man (zugegebenermaßen aus Faulheit) hier ein SSL-Zertifikat: Verlängerung 9:56 Uhr angestoßen, 11:26 wurde von Starfield das Zertifikat ausgestellt und um 12:05 wurde es seitens DF aktiviert/installiert 😂
                    Markus
                    ---
                    https://www.facebook.com/markus.weber.180410

                    Kommentar


                      Zitat von wecotec Beitrag anzeigen
                      Bravo.....da verlängert man (zugegebenermaßen aus Faulheit) hier ein SSL-Zertifikat: Verlängerung 9:56 Uhr angestoßen, 11:26 wurde von Starfield das Zertifikat ausgestellt und um 12:05 wurde es seitens DF aktiviert/installiert 😂
                      Um welche Domainnummer ging es denn da? Ich verstehe auch nicht ganz, was daraus für ein Problem resultierte? Das Zertifikat wird ausgetauscht im Hintergrund und läuft dann passend weiter. Oder war das Zertifikat bereits abgelaufen?

                      Mit freundlichen Grüßen

                      Nils Dornblut
                      Blog - Facebook - Twitter
                      Communitybetreiber: domainfactory GmbH
                      Impressum / Pflichtangaben

                      Kommentar


                        Zitat von Nils Dornblut Beitrag anzeigen

                        Um welche Domainnummer ging es denn da? Ich verstehe auch nicht ganz, was daraus für ein Problem resultierte? Das Zertifikat wird ausgetauscht im Hintergrund und läuft dann passend weiter. Oder war das Zertifikat bereits abgelaufen?
                        Die Zertifikate wurden "auf den letzten Drücker" verlängert, da ich terminlich keinen Wegzug von DF mehr ausführen konnte und betraf unter anderem die Domainnummern D2114870, D2689069 und D2092121.

                        Klar, man hat 4 Wochen Zeit bei einem bestehenden Zertifikat eine Verlängerung zu beantragen und könnte meinen, dass die 2 Stunden Ausstellungszeit damit nicht ins Gewicht fallen. Wenn man aber, wie es mir passiert ist, das ganze "mal eben" braucht ist es mehr als ärgerlich. Vor allem wenn man es früher innerhalb von Minuten bekommen hat. Und da hat man einen Dienstleister genutzt der nicht zur Godaddy-Familie gehörte.

                        Selbst wenn ich noch alle Zertifikate bei DF hätte wäre es spätestens jetzt katastrophal, da für Reseller, die ein paar Zertifikate mehr haben als die Endkunden, es zeitlich aufwendig wird (habe ich in einem anderes Thread erläutert).
                        Zuletzt geändert von wecotec; 02.05.2022, 10:11.
                        Markus
                        ---
                        https://www.facebook.com/markus.weber.180410

                        Kommentar


                          Zitat von wecotec Beitrag anzeigen

                          Die Zertifikate wurden "auf den letzten Drücker" verlängert, da ich terminlich keinen Wegzug von DF mehr ausführen konnte und betraf unter anderem die Domainnummern D2114870, D2689069 und D2092121.
                          Danke, kann ich nachvollziehen. 2 davon dauerten 1 3/4 Stunden und die letzte Nennung wie oben beschrieben 2:10. Ich lasse das prüfen warum es so lange dauerte.

                          Mit freundlichen Grüßen

                          Nils Dornblut
                          Blog - Facebook - Twitter
                          Communitybetreiber: domainfactory GmbH
                          Impressum / Pflichtangaben

                          Kommentar


                            Zitat von Nils Dornblut Beitrag anzeigen
                            Danke, kann ich nachvollziehen. 2 davon dauerten 1 3/4 Stunden und die letzte Nennung wie oben beschrieben 2:10. Ich lasse das prüfen warum es so lange dauerte.

                            Mit freundlichen Grüßen

                            Nils Dornblut
                            Kann es am Datum liegen? Wann begann die DSGVO zu greifen? Kann es sein, dass im Moment eine goße Menge Zertiffikate verlängert werden muss?
                            Es grüßt freundlich
                            Ihr Benutzername

                            Kommentar


                              Zitat von Benutzername Beitrag anzeigen

                              Kann es am Datum liegen? Wann begann die DSGVO zu greifen? Kann es sein, dass im Moment eine goße Menge Zertiffikate verlängert werden muss?
                              Wir können sehr genau sehen welche Schritte in dem Prozess wie lange dauern und ich habe das auch für einen "älteren Fall" (Januar 2022, gleicher Account, dort dauerte es 10 Minuten) gegenübergestellt in meiner internen Nachfrage. Wir werden schauen, ob es entsprechende Gründe gibt, warum es nun länger dauert und wie man es wieder beschleunigen kann.

                              Mit freundlichen Grüßen

                              Nils Dornblut
                              Blog - Facebook - Twitter
                              Communitybetreiber: domainfactory GmbH
                              Impressum / Pflichtangaben

                              Kommentar


                                Hallo zusammen,

                                wir haben und das angesehen und bei den entsprechenden Stellen gefragt. Aktuell gibt es wohl zeitweise eine hohe Last, die leider diese Verzögerungen resultieren lässt. Man ist aber zuversichtlich, dass es bald sich wieder verbessert. Ich weiß, das befriedigt nicht wirklich und falls das anhält, bitte gerne noch einmal melden. Ich werde dann noch einmal erneut nachfragen.

                                Mit freundlichen Grüßen

                                Nils Dornblut
                                Blog - Facebook - Twitter
                                Communitybetreiber: domainfactory GmbH
                                Impressum / Pflichtangaben

                                Kommentar

                                Lädt...
                                X