"Wahrheit" .... hmmm. In dem Zusammenhang von "viele" zu sprechen halte ich für eine etwas verzerrte Darstellung. Es gibt diese Liste, zu der man hier nicht mehr verlinken darf, diese Liste, in der ersichtlich ist welche Provider (noch immer) LE boykottieren. Ist die Liste noch immer verboten?

Darüber hinaus haben aber auch die letzten (wenigen) LE-Boykottierer für Kunden interessante Alternativen entwickelt, z.B.:

- Für wenige EUR pro Monat kann man eine SSL-Flat buchen.
- JEDE Domain ist automatisch mit einem SSL-Zertifikat verbunden (nicht LE).

Insgesamt haben nahezu alle Anbieter verstanden dass Kunden Let's Encrypt haben möchten, dies ein großartiges Projekt ist und man Kunden verliert wenn man es nicht liefern kann.

Nein, https ist kein Goldesel mehr, es wäre schön wenn DF dies endlich erkennen würde.

Wir möchten hier im Forum keine Diskussion über andere Anbieter, von daher auch keine Links auf Listen. Man kann das ja sehr schnell auch direkt goggeln. Ich formuliere dann um, dass ziemlich alle großen deutschen Anbieter, gemessen an der Kundenzahl, die ein ähnliches Angebot wie wir haben, kein Let's Encrypt direkt und breit anbieten.


Das würde ich aus den Markbeobachtungen auch anders sehen. Aber wie gesagt, jeder ist da frei in seinen Nachforschungen und Überlegungen. Es mag sich auch bei uns ändern, es ist insgesamt, da verrate ich sicher kein Geheimnis aber eine globale Entscheidung, in welche Richtung GoDaddy als weltgrößter Webhostinganbieter geht. Mir ist hier wichtig, dass es nicht verzerrt dargestellt wird. Wir sind nicht der letzte Mohikaner

Wer will kein aus den ersten Blick kostenloses Produkt haben. Aber wie mehrfach gesagt, jeder Firma macht das ja nicht aus Luft und Liebe und definiert ihre Einnahmequellen. Anbieter, die LE im Portfolio haben, wird das nicht anders gehen.

Mit freundlichen Grüßen

Nils Dornblut

Noch schlimmer sind kostenpflichtige Produkte die einfach nur nerven ;-) Es soll ja Anbieter geben, wo die Kunden von einer fremden Firma Bestätigungsmails bekommen, die darüber hinaus noch sinnlos sind, da es nichts zu betätigen gibt.....und dann gibt es sogar Anbieter wo man regelmäßig von Hand Zertifikate verlängern muss.....die Frage ist, ob man die auf den ersten Blick haben möchte.

Ja, ich weiss. Gerade ich sollte mich mit Sarkasmus zurück halten.

Letztendlich ist es für mich als Reseller mit LE wesentlich einfacher geworden (aus oben genannten Gründen). Und dass ich, neben LE, noch die Auswahl kostenpflichtiger Zertifikate habe (die man zugegebenermaßen auch manuell verlängern muss) gibt mir kalkulatorisch (kann den Kunden beides anbieten) wie auch programmiertechnisch (mal eben eine Testdomain mit SSL versehen) richtig Freiheiten. Klar , 95% der Webs laufen mit LE und man verdient auf den ersten Blick nichts damit. Aber mit etwas Fantasie kann man das auffangen.

Wobei es ja auch Anbieter gibt die z.B. einfach ein LE-Addon in kleineren Tarifen für ein paar Euro im Monat haben. Damit kann man dann einfach für jede Domain und Subdomain im Paket LE nutzen.

Wenn ein kleiner Reseller so etwa 200 bis 300 Domains hostet muss er so um die 10.000,- EUR p.a. für https zusätzlich auf den Tisch legen.

Klar, dass DF sich darüber freut. Das macht aber alles keinen Sinn mehr, zumal diese Starfield-Zertifikate trotz der enormen Kosten überhaupt keine Mehrwert haben, im Gegenteil. Let's Encrypt ist bekannter und beliebter, mal unabhängig von den Kosten.

Wie Lukas M. es schon richtig erwähnt hat: Es gibt nicht nur die Alles oder Nichts Lösung, man kann in knapp kalkulierten Discount-Tarifen LE außen vorlassen oder als Add-On kostenpflichtig anbieten (Das Add-On, nicht die Zertifikate selber).

Das SSL-Zertifikat von df.eu, www.df.eu, sso.df.eu und elf weiteren Subdomains ist heute um 18:14 abgelaufen - Login (fast) unmöglich. Mit LE wäre das definitiv nicht passiert.
Edit: sso.df.eu verwendet ein anderes Zertifikat, für www.df.eu ist ein Wildcard-Zertifikat installiert.

Nur damit wir es verstehen: Das hebt sich irgendwie gegeneinander auf was Sie schreiben?

df.eu:


sso.df.eu:

Welche Subdomains meinen Sie noch?

Mit freundlichen Grüßen

Nils Dornblut

Mein erster Beitrag war nicht ganz korrekt, daher mein anschließendes "Edit:". In den Details zum SSL-Zertifikat für sso.df.eu ist zu erkennen, dass das Zertifikat am 28.06.2022 um 20:03:50 Uhr ausgestellt wurde und ebenso für welche Domains es noch genutzt werden kann. Ich war daher zunächst davon ausgegangen, dass weitere Subdomains betroffen sind und habe das anschließend ein wenig präziser formuliert. Das vorherige SSL-Zertifikat war bis 28.06.2022 18:14 Uhr gültig so dass in der Zwischenzeit eine Sicherheitswarnung ausgegeben wurde.
Mit dem kostenlosen Let's Encrypt wäre das nicht passiert, da hier bei korrekter Konfiguration rechtzeitig eine Erneuerung erfolgt.

Stimmt, wir hatten hier an die 200-300 Zertifikate. Diese Klickorgie hier war mehr als nervig, vor allem wenn es im DF-Backend mal Probleme gab. Dann die ganzen Mails an uns und die Kunden, die mal von Belang waren und mal nicht.

Bei LE ist es aktuell bei uns so konfiguriert, dass alle 2 Monate eine automatische Verlängerung erfolgt. Sollte da mal bei LE was klemmen (was *sehr* selten vorkommt) löst sich das Problem während der Laufzeit des Zertifikates selber.

Hallo zusammen,

die Absicherung unserer Seiten ist insgesamt schon ein klein wenig komplexer, als es hier rauskommt.

Das kurze Zeit abgelaufene Zertifikat war leider ein Fehler unseres Partners. Das hat auch intern zu keinerlei Begeisterung geführt, da können Sie sicher sein. Wir haben das auch entsprechend adressiert. Insgesamt bitten wir um Entschuldigung für den kurzen Vorfall. Die Sicherheit selbst war zu keinem Zeitpunkt gefährdet.

Mit freundlichen Grüßen

Nils Dornblut