https bei all-inkl.de

Roesi · 17. Juli 2017

Hallo zusammen,

Hoster wie z.B. all-inkl.de bieten SSL-Zertifikate an bei Ihren Webspace Angeboten.
https://all-inkl.com/webhosting/paketvergleich/
Wenn man dort Premium und Business anschaut gibt es dort
1.) Let`s Encrypt-SSL-Zertifikate Verschlüsselte Datenübertragung per Let`s Encrypt-Zertifikat mit automatischer Verlängerung
2.) Validiertes SSL-Zertifikat Verschlüsselte Übertragung von Daten über ein auf Ihre Domain ausgestelltes Zertifikat

Worin unterscheiden sich diese beiden?

-OJ- · 17. Juli 2017

Zitat von Roesi

1.) Let`s Encrypt-SSL-Zertifikate Verschlüsselte Datenübertragung per Let`s Encrypt-Zertifikat mit automatischer Verlängerung

Ein kostenloses Zertifikat was nur die Verschlüsselung beinhaltet.

Zitat von Roesi

2.) Validiertes SSL-Zertifikat Verschlüsselte Übertragung von Daten über ein auf Ihre Domain ausgestelltes Zertifikat

Dabei wird die Domain / der Inhaber - wie der Name schon sagt "valdiert" - also bestätigt.

Wenn es um eine Private seite geht sollte eigentlich das Let`s Encrypt-SSL-Zertifikat ausreichen. Bei einem Shop oder einer Firmenseite reicht das natürlich auch - aber seriöser wäre wohl die andere Variante. Wenn du noch mehr wissen möchtest.... Füttere Google mit Domain-Validierung, Organisation-Validierung und Erweiterte Validierung.

Roesi · 18. Juli 2017

Danke schön.
ich habe 3 verschiedene Varianten für Punkt 2 gefunden:
https://www.kuketz-blog.de/ssl…te-und-ihre-unterschiede/

Zum seperat bestellen wären das dann die hier:
https://ssl-trust.com/

Welches wäre das aber bei z.B. All-inkl?
Die höchste mit der Grünen Leiste?

FrankG · 18. Juli 2017

schreib eine Mail an den Support von ALL-INKL, die antworten umgehend...

Roesi · 19. Juli 2017

Antwort von all-inkl kam innerhalb weniger Stunden:

----------------------------------------------------------------------------
Hallo Herr xxxx,

Im Business Tarif ist ein inhabervalidiertes, also Organisation Validation Zertifikat enthalten. Domainvalierte (Extended Validation) Zertifikate sind in allen Tarifen möglich über LetsEncrypt.

Mit freundlichen Grüßen
xxxxxxxxxxx
Supportteam
----------------------------------------------------------------------------

Wo ist der Mehrwert bei einem Organisation Validation Zertifikat zu einem normalen LetsEncrypt?
Optisch für den Standart Besucher fällt nur die Extended Validation auf durch die grüne Adressleiste.

fume · 24. Juli 2017

Das ist doch in deinem Link von Kuketz schön erklärt. Die große Frage ist, für welche Art von Webseite benötigst du ein Zertifikat (privat, gewerblich, eShop, ...)? Wenn das beantwortet ist wählst du eines aus.

Roesi · 26. Juli 2017

Privat, kein Online Shop.

"Sicher" sind ja alle 3 Varianten. Aber bei SSL geht es zusätzlich ja auch darum das dem Seitenbetrachter zu vermitteln.
bei LetsEncrypt kommt das nicht sehr vertrauenserweckend rüber. Richtig ersichtlich wird das auch nur über die dicke grüne Leiste.

flotte · 28. Juli 2017

SSL-Zertifikatehaben zwei Funktionen:

1) Datenübertragung verschlüsseln
2) Vertrauen beim Besucher schaffen

Punkt 1) ist für die allemeisten das Hauptkriterium und das machen alle Zertifikate gleich.
Aufwendiger und damit kostenintensiver sind die verschiedenen Arten den Zertifikatsinhaber zu validieren. Die simpelste Variante bei den Domain-validierten Zertifikaten läuft nur über eine Email-, Datei- oder DNS-Validierung.
Der den aufwendigeren Varianten muss man sich beispielsweise ausweisen, Gewerbenachweis liefern, wird angerufen, muss einen Telefioneintrag in bestimmten Verzeichnissen haben und noch andere Verfahren kommen zum Zuge. Bei solchen Zertifikaten kann man dann die Inhaberdaten im Zertifikat ablesen. Macht Sinn bei Seiten die viel Vertrauen seitens des Besuchers erwarten: Shops, Finanzdienstleistungen etc.pp. Vergleichbar mit den bekannten Shop-Siegeln.

Roesi · 29. Juli 2017

Hallo Uwe,

ja das verstehe ich.
Ich habe in letzter Zeit im Bekanntenkreis über 20 Leute rausgesucht die selbst mit Internet nichts am Hut haben außer zu surfen und irgendwo was einzukaufen.
Also selbst null Ambition haben selbst was zu erstellen oder zu veröffentlichen (außer bei Facebook sinnlos Kommentare.....).

Bei der Frage sichere Seiten kam bei allen klar, wenns oben am Handy oder Tablet grün ist.
Auf die Frage nach dem Schloss kamen nur ratlose Gesichter.

Daran sieht man den Betrachtungsunterschied zwischen User und Gestaltern.

flotte · 29. Juli 2017

Jeder Seitenbetreiber muss selbst wissen und entscheiden, welches Zertifikat er für seine Seiten braucht.
Ich beispielsweise kaufe nur in Shops ein, die ich auch verifizieren kann. Also bekannte Shops wie Zalando, Amazon usw ist klar, aber manchmal landet man eben auch auf unbekannteren Seiten. Ich habe schon viele perfekt gefakte Shops gesehen (als Hoster kommt man da schnell an solche Seiten). Deshalb versuche ich über Querverweise wie Bewertungen, Shopsiegel und eben auch Zertifikaten mit hinterlegten Eigentümerdaten mein Vertrauen aufzubauen. Mir ist klar, das das nicht jeder macht oder kann, aber als ein Seitenbetreiber eines Shops oder ähnlichen Seiten wo ich was verkaufen will, würde ich als Betreiber immer die Vertrauensbasis so hoch wie möglich schrauben. Inhabervalidierte Zertifikate sind da eben eines der Hilfsmitteln - und auch bezahlbar.