hat jemand erfahrung mit registerfly ssl zertifikaten?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

hat jemand erfahrung mit registerfly ssl zertifikaten?

Beitragvon lordpeng » So 18 Nov, 2007 17:44

hallo leute,

registerfly bietet zu sehr gĂĽnstigen konditionen ssl zertifikate an, die sogar von einigen herstellern von security appliances empfohlen werden, hat jemand erfahrungen mit denen?

die gĂĽnstigeste variante hams um USD 9,99 / jahr - was schon verdammt billig ist, daher frage ich mich, wo der haken daran ist

selbst ein wildcard zertifikat kostet _NUR_ USD 119,00 / jahr

http://www.registerfly.com/ssl/

vielleicht hat jemand von euch erfahrungen damit?
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon al » So 18 Nov, 2007 18:35

Also weder mein FF noch mein IE erkennt das Zertifikat von https://www.registerfly.com/ssl/ . So ein Cert, wo ich erst wieder das Root-Cert selber installieren muĂź, gibt's bei CAcert gratis... :)

/al

BTW, der IE7 ist extrem dämlich: meldet ein "Problem mit dem Sicherheitszertifikat der Website", aber bietet keine Möglichkeit, sich das gegenständliche Zertifikat anzuschauen... Wie soll man denn das beurteilen, ob man dem Zertifikat vertraut oder nicht, wenn man's nicht vorher anschauen (und zB den Fingerprint prüfen) kann?
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon hotze_com » So 18 Nov, 2007 19:01

hm, also mein IE7 lässt mich das Zertifikat anschauen.
hotze_com
 

Beitragvon lordpeng » So 18 Nov, 2007 19:09

>Also weder mein FF noch mein IE erkennt das Zertifikat von
>https://www.registerfly.com/ssl/
das dortige zert läuft auch auf registerfly.com (ohne www.)

https://registerfly.com/ssl/ wird bei mir im ie7 ohne probleme akzeptiert, allerdings hast du recht, in iceweasel und in safari wirds ned erkannt, auch der ie unter windows mobile 6.0 erkennts ned (dafür hätt ich's eigentlich benötigt)

>Wie soll man denn das beurteilen, ob man dem Zertifikat vertraut oder nicht,
>wenn man's nicht vorher anschauen (und zB den Fingerprint prĂĽfen) kann?
geht mit 'Seite -> Sicherheitsbericht' oder so ähnlich ...

schade eigentlich, aber irgendwie war mir schon klar, dass bei diesem preis was ned stimmen kann, da erstell ich mir lieber doch ein selbstsigniertes zertifikat ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon al » So 18 Nov, 2007 19:11

Ok, vielleicht bin ich zu dämlich...

Bild
Wo genau?

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon lordpeng » So 18 Nov, 2007 19:31

@al
geht mit 'Seite -> Sicherheitsbericht' ...

wobei mir allerdings etwas seltsam vorkommt, dass der anbieter unter http://www.hostflex.com/ssl.php sogar die browser aufzählt die bereits die passende root ca vorinstalliert haben

ich weiss nicht, was ich davon halten soll, wie schon erwähnt habe schon in anleitungen diverser security appliances empfehlungen dieses anbieters für günstige zertifikate gesehen

vielleicht riskier ich mal 10 dollar fĂĽr ein jahr
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon al » Mo 19 Nov, 2007 08:57

lordpeng hat geschrieben:@al
geht mit 'Seite -> Sicherheitsbericht' ...

ist ausgegraut.

Was er idF anzeigt, ist res://ieframe.dll/invalidcert.htm, und das hat kein Zertifikat. Wäre auch irrelevant, weil es um das Zertifikat desjenigen, mit dem die Verbindung aufgebaut werden soll, geht. Das soll er anzeigen (resp. Zugriff drauf erlauben), bevor die SSL Verbindung aufgebaut wird. Das tut der IE nicht (jedenfalls finde ich es nicht), und das ist "nicht gut".

Wie soll man denn entscheiden, ob man einem Zertifiakt traut, wenn man es nicht gesehen hat (wer hat's ausgestellt, ggf. Fingerprint ĂĽberprĂĽfen und so)?


lordpeng hat geschrieben:wobei mir allerdings etwas seltsam vorkommt, dass der anbieter unter http://www.hostflex.com/ssl.php sogar die browser aufzählt die bereits die passende root ca vorinstalliert haben


Mein FF funktioniert nicht. Ich find's auch seltsam, daĂź sie's auf der eigenen Website nicht konsequent verwenden. AuĂźerdem hab ich so meine Probleme mit Firmen aus Salt Lake City, Utah.

Anderseits funktionierts (bei mir zumindest mit IE7, Opera und Safari). Ist die von mir schon so oft gestellte Frage: Wem vertraue ich eigentlich, wenn ich Microsoft vertraue? Nach welchen Kriterien kommen CAs in die Liste? UND: ist der Vertrauenskette im Zertifikat zu trauen?

Falls Du bestellst, wäre interessant, was sie an Identität prüfen...

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon wavenetuser » Mo 19 Nov, 2007 15:00

ich hatte mehrere jahre ssl-zertifikate von registerfly. mittlerweile sind wir umgestiegen. fehlermeldungen hatten wir jedoch nie.
die seite von registerfly hat aber hier und da fehler - darauf ist also kein verlass :-)
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon wavenetuser » Mo 19 Nov, 2007 15:02

*ps*: da ist kein haken - sind nur verdammt weit weg und der telefonische support ist auch nicht mehr wie es mal war....
da zahl ich lieber etwas mehr (29,90 in EUR) und weiĂź was ich krieg.
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler], Google [Bot] und 26 Gäste