xDSL.at

[Steffff]

Hallo!

Nur kurze Frage: wer kann Webspace in Österreich empfehlen, wo zb. bei einem Shop SSL zur Verfügung steht, im Sinne von http://domain.at und https://domain.at, ohne sich mit einer elendslange URL, mit Unterordnern des Providers, sich herumärgern zu müssen, wie zb. https://ssl35.inode.at/domain.at/

Echtes Zertifikatswesen fällt aus, da zu teuer.

Wichtig ist noch Mysql, und der übliche Kram halt.

Grüße
Stephan

[lordpeng]

btw. es gibt einen israelischen anbieter, der kostenlose zertifikate ausstellt, welche von zumindest von zukünftigen mozilla-versionen erkannt werden, leider fällt mir der name von dem anbieter gerade nicht ein, ob die zertifikate shop tauglich sind oder nicht kann ich nicht sagen, aber tatsache ist, dass sie sicherlich nicht mit einem zertifikat von thawte oder verisign vergleichbar sind ...

[wavenetuser]

zertifikat kostet p.J. 15-25 € - dazu kommt noch eine eigene IP die der Provider bei ner eigenen SSL-Domain stellen muss. Kosten zwischen 4 € Jährlich und 4€ p.M. - oder auch gratis dabei - je nachdem.
Das muss eben irgendwie verrechnet werden
Wenn Dir Qualität ziemlich egal ist und der Traffic unter 5 GB liegt, schau bei webhostlist.de vorbei. Dort gibts Webspace ab 1 € p.M. .
Wenn Du Qualität, gute Erreichbarkeit, tägliche Backups und 24Std. Hotline haben willst, vergiss die Massenhoster.
Bei Traffic ab 20GB schau Dich nach nen Server um.
Je nach Programm muss dann der Server dementsprechend viel oder wenig leisten (günstige Server bietet zb. webtropia.de - von strato, 1&1 usw. würde ich abraten).
Die Preise gehen los bei etwa 50 € .
Zu Webspace in Österreich kann ich nicht viel sagen

[medice]

kann dir adhoc nur mit http://www.cacert.org/ aushelfen - kostenlose SSL-Zertifikate

(es entzieht sich auch meiner Logik warum ein Zertifizierer nur dann vertrauenswürdig sein soll, wenn man Geld zahlt [Geld soll ja den Charakter verderben])

[Steffff]

hab gerade bei hostprofis geguckt, da wird sowwas gegen einmalinge aufpreis von € 50 angeboten, unter http://www.hostprofis.com/website/index ... lWjO&pid=& unter ssl zugang, wäre auch nicht gerade schlimm.

ausfallsicherheit ist wichtig, da email dranhängt, und sollte eben schon in AUT sein.

@medice: an einem echten zertifikat hab' ich eh kein interesse unbedingt, soll ja nur den kunden das gefühl geben, wenn der balken gelb wird im browser

bei eunet ists wissentlich nicht möglich, sind ja auch ein haufen schauer.

[wavenetuser]

kann dir adhoc nur mit http://www.cacert.org/ aushelfen - kostenlose SSL-Zertifikate

(es entzieht sich auch meiner Logik warum ein Zertifizierer nur dann vertrauenswürdig sein soll, wenn man Geld zahlt [Geld soll ja den Charakter verderben])

Nun ja, ich sehe nicht ein warum ich nicht die 15-20 € für ein Equifax-Zertifikat pro Jahr auslegen soll wenn ich schon SSL will.
Das Problem ist nur dass wenige wissen wo es diese Zertifikate (die übrigens von Thawte ausgegeben werden) gibt.
Manche Provider legen sich natürlich auch quer da sie die eigenen Zertifikate verkaufen wollen (selbes Produkt, 5facher Preis)

[wavenetuser]

hab gerade bei hostprofis geguckt, da wird sowwas gegen einmalinge aufpreis von € 50 angeboten,

SSL Zugang via HTTPS Proxy optional inkludiert

[jutta]

..., und sollte eben schon in AUT sein.

hostprofis hat die server afaik in deutschland stehen:
"Alle Server werden im ehemaligen StarTelekom Rechenzentrum in Hannover untergebracht."
http://www.hostprofis.com/website/index ... Y4eF&pid=&

[medice]

die wenigsten Provider können Zertifikate selbst erstellen - außer sie sind zufällig in Personalunion einer der alteingesessenen Zertifizierungsagenturen (deutsche Telekom wär ein Beispiel, aber da würd ich nicht hosten *fg*). Es ist relevant, dass die Z. in den Browsern vermerkt ist, sonst is das ganze Zertifikat fürn Hugo weils dann nominell selbstsigniert ist...

Verisign z.B. verrechnet ~1000 Dollar pro Jahr (bzw günstiger wenn man gleich mehrere Jahre bucht...)
und das sind dann Preise wo man als kleines Rädchen der Weltwirtschaft eher zu grübeln anfängt, als das Geldtaschl locker sitzen zu haben...

@wavenetuser: Thawte verlangt übrigens ein vielfaches deines Preises - wo hast du die Zahlen her?

[superracer]

... im Sinne von http://domain.at und https://domain.at, ohne sich mit einer elendslange URL, mit Unterordnern des Providers, sich herumärgern zu müssen, wie zb. https://ssl35.inode.at/domain.at/

dafür brauchst du ne extra IP auf dem server, plus ein eigenes zertifikat für deinen hostnamen/domain.

[M@rio]

kann dir adhoc nur mit http://www.cacert.org/ aushelfen - kostenlose SSL-Zertifikate

Rein technisch sind die Zertifikate OK. Für Business Anwendungen aber wertlos, da CA Cert nicht in den "Anbieterlisten" der gängigen Browsern eingetragen ist. Otto-Normal-Kunde wird nichts bei dir kaufen, wenn er erst eine Sicherheitswarnung bekommt.

(es entzieht sich auch meiner Logik warum ein Zertifizierer nur dann vertrauenswürdig sein soll, wenn man Geld zahlt)

Weil der Zertifizierer die Identität des Zertifikatsbestellers prüfen muss. Und das ist, auf Grund der Uneinheitlichkeit der dafür verwendbaren Dokumente (Passkopie, Firmenbuch etc.), nicht automatisierbar und daher teuer.
Ausserdem muss der Zertifizierer, wenn er ins Root Cert von einem Browser kommen will, regelmäßig entsprechende Security Audits durchführen lassen und die sind auch sehr teuer (AFAIK ist das auch der Grund warum CA Cert noch nicht drinnen ist).

[jutta]

Otto-Normal-Kunde wird nichts bei dir kaufen, wenn er erst eine Sicherheitswarnung bekommt.

ev offtopic, aber ich kannte jahrelang nur https-seiten mit sicherheitswarnung. die warnung war fuer mich das typische zeichen fuer eine verschluesselte verbindung. erst viel, viel spaeter hab ich durchschaut, dass es auch ssl-verbindungen ohne sicherheitswarnung gibt.

und: wenn einen warnungen von irgendwas abhalten, kann man einen pc auf dem windows laeuft, nicht lang betreiben. ich glaub also nicht, dass viele leute warnungen auf dem bildschirm vor dem wegklicken lesen oder gar ernst nehmen.

[Steffff]

..., und sollte eben schon in AUT sein.

hostprofis hat die server afaik in deutschland stehen:
"Alle Server werden im ehemaligen StarTelekom Rechenzentrum in Hannover untergebracht."
http://www.hostprofis.com/website/index ... Y4eF&pid=&

gibts dann überhaupt wen, der die server noch in aut hat?

bis jetzt gibt es eben die möglichkeit von ssl am preisgünstigsten nur bei hostprofis.

[jutta]

> gibts dann überhaupt wen, der die server noch in aut hat?

ja, klar. kostet nur idr ein bissl mehr.

//ps: als suchhilfe http://www.ispa.at/www/getFile.php?id=5

[Steffff]

kann sich das wer anschauen ob das ok ist?

http://www.hostprofis.com/website/index ... Y4eF&pid=&

und: hat wer erfahrungen mit http://www.hostaustria.at/? bei hostprofis ist das ssl auch nur ein proxy, lt. telefonat (