Tach,

Achja, das ist das nächste und gewichtigere Problem, die Wildcard. Wir haben ja hier doch einen ganzen Zoo an Subdomains. (Und nein, nur eine Domain zu haben und alles in Unterverzeichnisse zu packen ist auch nicht die Lösung.)

die Menge an Zertifikaten wäre ja nicht begrenzt, und nein ich weiß, dass zig Zertifikate vermutlich keine sinnvolle Lösung sind.

Der Obulus für das Zertifikat wäre jedenfalls keine große Frage. Das Thema ist einfach nicht wichtig genug bei unserer dünnen Personaldecke. Technisch gesehen brauchen wir kein offiziell signiertes Zertifikat. Wenn es dir wichtig ist, den ungebetenen Lauschern das Leben schwer zu machen, bist du gern eingeladen, uns zu unterstützen.

Ich denke darüber nach.

Aber Schlangenöl bleibt das Zertifikat auch bei denen.
Zumindest sind sie ehrlich, was das angeht; sie sagen, die Validierung eines Codes, der an eine vorgegebene Mailadresse geschickt wird, kostet uns nichts, da der Prozess vollautomatisch ist, [...]

Das ist aber nur für die Beziehung zwischen uns und StartSSL von Belang. Unsere Anwender interessiert es üblicherweise nicht, wie der Zertifizierungsprozess ablief. (Diese Aussage lässt sich auch verallgemeinern.)

Für die Anwender bleibt das eh immer Snakeoil, solange wir kein besseres Verfahren zur Zertifizierung haben.

mfg
Woodfighter