Matthias Apsel: Preise für SSL-Zertifikate

Hallo alle,

unter Bezugnahme auf den Thread Kontaktformular und neues Datenschutzgesetz würde mich mal interessieren, was die Hoster so für ein Zertifikat verlangen.

Strato 3,00€ / 6,00€ monatlich pro Domain (Einzeldomain/incl. aller Subdomains)

Das finde ich schon ziemlich heftig.

Bis demnächst
Matthias

--
Rosen sind rot.
  1. Hallo Matthias,

    für unsere Firmen Seite nutzen wir das SSL-Zertifikat (SNI) von All-Inkl. Jährliche Kosten liegen bei 99,00 €. Wenn man sich für zwei Jahre entscheidet kostet es "nur" noch 159,00 €

    Für mein eigenes Projekte nutzte ich das Let’s Encrypt. Reicht völlig aus und ist kostenlos.

    Bis bald!
    Meowsalot (Bernd)

  2. Tach!

    unter Bezugnahme auf den Thread Kontaktformular und neues Datenschutzgesetz würde mich mal interessieren, was die Hoster so für ein Zertifikat verlangen.

    Strato 3,00€ / 6,00€ monatlich pro Domain (Einzeldomain/incl. aller Subdomains)

    Das finde ich schon ziemlich heftig.

    Bei den Preisen ist das immer so eine Sache. Abgesehen von laufenden Kosten für Server etc. … Bis es soweit ist, dass es eine Tätigkeit ein Fingerschnippen ist, vergeht Entwicklungszeit, die man dann im Nachhinein entlohnt haben möchte. (Konkret verschiebt sich das wohl so, dass man damit den Sponsor bezahlt oder das nächste Projekt finanziert.) Und dann gibt es noch Projekte, die sich anderweitig finanzieren und ihre Leistung (oder Teile davon) kostenlos zur Verfügung stellen, wie Let's Encrypt. Man sollte dann aber nicht auf andere schließen, dass die dieselbe Leistung ebenso kostenlos anbieten können. Andererseits räumt das dann auch den Markt auf.

    Bei den Zertifikaten gibt es auch verschiedene Stufen. Die hellgrünen bekommt man ja mittlerweile auch von Let's Encrypt, und die werden recht einfach überprüft. Man muss nur irgendwie belegen, dass man Zugriff auf die Domain hat. Die dunkelgrünen mit Firmennamenanzeige in der Browser-Adresszeile sind etwas aufwendiger. Da gibts dann auch schon mal einen (telefonischen) persönlichen Kontakt vom Zertifikatsaussteller. Das kostet dann auch deutlich mehr.

    dedlfix.

  3. @Matthias Apsel

    Fragen wir doch einmal andersherum: Was ist es denn Dir wert, diesen Abmahnwahn zu unterstützen!?

    MfG

    1. Hallo pl,

      Fragen wir doch einmal andersherum: Was ist es denn Dir wert, diesen Abmahnwahn zu unterstützen!?

      Die Frage verstehe ich nicht.

      Bis demnächst
      Matthias

      --
      Rosen sind rot.
      1. Servus!

        Hallo pl,

        Fragen wir doch einmal andersherum: Was ist es denn Dir wert, diesen Abmahnwahn zu unterstützen!?

        Die Frage verstehe ich nicht.

        Ich verstehe pl so, dass es nicht mehr lange dauern wird, bis irgendwelche Freiherrn unschuldige/unbedarfte Webmaster, die noch eine unverschlüsselte Übertragung vom Kontaktformular haben, dann abgemahnt werden und mangels rechtlicher unterstützung zalhen müssen.

        Herzliche Grüße

        Matthias Scharwies

        --
        Es gibt viel zu tun: ToDo-Liste
        1. @@Matthias Scharwies

          unschuldige/unbedarfte Webmaster, die noch eine unverschlüsselte Übertragung vom Kontaktformular haben

          Das müssen aber schon sehr unbedarfte Webmaster sein. Solche, die ihre Seiten nie testen? Solche, die selbst einen Uralt-Browser verwenden? Zeigen nicht alle halbwegs aktuellen Browser bei Formularen, die noch über HTTP laufen, einen Warnhinweis an? Wer Warnhinweise ignoriert und ungelesen wegclickt, ist eher dumm als unschuldig.

          LLAP 🖖

          --
          „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
          1. hallo

            Zeigen nicht alle halbwegs aktuellen Browser bei Formularen, die noch über HTTP laufen, einen Warnhinweis an?

            Wäre mir noch nicht aufgefallen.

            1. Hallo @beatovich,

              Zeigen nicht alle halbwegs aktuellen Browser bei Formularen, die noch über HTTP laufen, einen Warnhinweis an?

              Wäre mir noch nicht aufgefallen.

              Also zumindest Chrome/Chromium und Firefox haben solche Warnungen schon seit längerem drin – Firefox sogar seit gefühlten Jahrzehnten. (Dem entsprechend Opera vielleicht auch.)

              Viele Grüße
              Robert

              1. hallo

                Zeigen nicht alle halbwegs aktuellen Browser bei Formularen, die noch über HTTP laufen, einen Warnhinweis an?

                Wäre mir noch nicht aufgefallen.

                Also zumindest Chrome/Chromium und Firefox haben solche Warnungen schon seit längerem drin – Firefox sogar seit gefühlten Jahrzehnten. (Dem entsprechend Opera vielleicht auch.)

                Ah und wo sehe ich die bei Firefox? Seh ich die erst, wenn ich ein Formular absende? Ich kann mich nicht erinnern jemals eine http Warnung erhalten zu haben.

                1. Hallo @beatovich,

                  Also zumindest Chrome/Chromium und Firefox haben solche Warnungen schon seit längerem drin – Firefox sogar seit gefühlten Jahrzehnten. (Dem entsprechend Opera vielleicht auch.)

                  Ah und wo sehe ich die bei Firefox? Seh ich die erst, wenn ich ein Formular absende? Ich kann mich nicht erinnern jemals eine http Warnung erhalten zu haben.

                  In früheren Firefox-Versionen gab es erst beim Absenden einen Hinweis, dass Daten nicht verschlüsselt werden. Das wurde irgendwann entfernt. Im aktuellen Firefox bekomme ich einen Hinweis in der Adresszeile – das Schloss ist durchgestrichen – und wenn ich in ein Passwort-Feld klicke noch durch ein separates Pop-Under.

                  Viele Grüße
                  Robert

                  1. hi

                    Also zumindest Chrome/Chromium und Firefox haben solche Warnungen schon seit längerem drin – Firefox sogar seit gefühlten Jahrzehnten. (Dem entsprechend Opera vielleicht auch.)

                    Ah und wo sehe ich die bei Firefox? Seh ich die erst, wenn ich ein Formular absende? Ich kann mich nicht erinnern jemals eine http Warnung erhalten zu haben.

                    In früheren Firefox-Versionen gab es erst beim Absenden einen Hinweis, dass Daten nicht verschlüsselt werden. Das wurde irgendwann entfernt. Im aktuellen Firefox bekomme ich einen Hinweis in der Adresszeile – das Schloss ist durchgestrichen –

                    hier ist kein Schloss durchgestrichen. Aber vielleicht waren ja die Daten nicht persönlich genug!?

                    MfG

                    1. Moin pl,

                      hier ist kein Schloss durchgestrichen. Aber vielleicht waren ja die Daten nicht persönlich genug!?

                      das ist ja interessant. Vielleicht werden nur (?) Passwort-Felder als „sehr persönlich“ betrachtet.

                      Viele Grüße und Danke für den Hinweis
                      Robert

                      1. hi

                        hier ist kein Schloss durchgestrichen. Aber vielleicht waren ja die Daten nicht persönlich genug!?

                        das ist ja interessant. Vielleicht werden nur (?) Passwort-Felder als „sehr persönlich“ betrachtet.

                        Da hängt seit letztem Jahr ein Lappen raus. Mit Pictrogram drauf: Ein durchgestrichenes Schlösschen 😉

                        (Auf heise hahm's sich schon gefetzt deswegen)

                  2. hallo

                    In früheren Firefox-Versionen gab es erst beim Absenden einen Hinweis, dass Daten nicht verschlüsselt werden. Das wurde irgendwann entfernt. Im aktuellen Firefox bekomme ich einen Hinweis in der Adresszeile – das Schloss ist durchgestrichen – und wenn ich in ein Passwort-Feld klicke noch durch ein separates Pop-Under.

                    Das interpretiere ich aber nicht als Warnung. Natürlich macht es Firfox einfach, in der Adresszeile zwischen http und https domains zu unterscheiden. Nur leider sind davon seiteninterne actions oder hrefs nicht betroffen.

                    1. Hallo @beatovich,

                      In früheren Firefox-Versionen gab es erst beim Absenden einen Hinweis, dass Daten nicht verschlüsselt werden. Das wurde irgendwann entfernt. Im aktuellen Firefox bekomme ich einen Hinweis in der Adresszeile – das Schloss ist durchgestrichen – und wenn ich in ein Passwort-Feld klicke noch durch ein separates Pop-Under.

                      Das interpretiere ich aber nicht als Warnung. Natürlich macht es Firfox einfach, in der Adresszeile zwischen http und https domains zu unterscheiden. Nur leider sind davon seiteninterne actions oder hrefs nicht betroffen.

                      Ein Pop-Under, dass darauf hinweist, dass das Formular unverschlüsselt gesendet wird, interpretiere ich als Warnung, weil es als Warnung dargestellt wird.

                      Und wie pls Beispiel zeigt, gibt es einen Unterschied zwischen gar keinem und einen durchgestrichenen Schloss.

                      Welche Art von Warnung schwebt dir denn vor, damit es noch prominenter dargestellt wird?

                      Viele Grüße
                      Robert

                      1. hallo

                        Welche Art von Warnung schwebt dir denn vor, damit es noch prominenter dargestellt wird?

                        Keine. Ich halte nicht viel von User-Gängelung. Ich lebe auch nicht unter der Illusion, dass https irgend einen Nennenswerten Beitrag zur Sicherheit meiner Daten leistet.

                        1. Hallo @beatovich,

                          Welche Art von Warnung schwebt dir denn vor, damit es noch prominenter dargestellt wird?

                          Keine. Ich halte nicht viel von User-Gängelung.

                          Wenn für dich eine Warnung User-Gängelung ist, bist du dann zufällig Unix-Admin, der sich am expliziten -f stört oder wie kommst du dazu?

                          Ich lebe auch nicht unter der Illusion, dass https irgend einen Nennenswerten Beitrag zur Sicherheit meiner Daten leistet.

                          Aha, wie begründest du das?

                          Viele Grüße
                          Robert

                          1. hallo

                            Hallo @beatovich,

                            Welche Art von Warnung schwebt dir denn vor, damit es noch prominenter dargestellt wird?

                            Keine. Ich halte nicht viel von User-Gängelung.

                            Wenn für dich eine Warnung User-Gängelung ist, bist du dann zufällig Unix-Admin, der sich am expliziten -f stört oder wie kommst du dazu?

                            Eine Warnung ist etwas, das du wahrnehmen MUST. nicht etwas das du eventuell konsultieren könntest, falls du auf den Gedanken kämest.

                            Ich lebe auch nicht unter der Illusion, dass https irgend einen Nennenswerten Beitrag zur Sicherheit meiner Daten leistet.

                            Aha, wie begründest du das?

                            Datenmissbrauch geschieht in den allermeisten Fällen, nachdem Daten auf dem Server ankommen.

                            1. Hallo @beatovich,

                              Keine. Ich halte nicht viel von User-Gängelung.

                              Wenn für dich eine Warnung User-Gängelung ist, bist du dann zufällig Unix-Admin, der sich am expliziten -f stört oder wie kommst du dazu?

                              Eine Warnung ist etwas, das du wahrnehmen MUST. nicht etwas das du eventuell konsultieren könntest, falls du auf den Gedanken kämest.

                              Diese Warnungen sind AFAIK für Unbedarfte. Daher verstehe ich deine Kritik nicht.

                              Ich lebe auch nicht unter der Illusion, dass https irgend einen Nennenswerten Beitrag zur Sicherheit meiner Daten leistet.

                              Aha, wie begründest du das?

                              Datenmissbrauch geschieht in den allermeisten Fällen, nachdem Daten auf dem Server ankommen.

                              Das begründet nicht, warum „https [k]einen nennenswerten Beitrag zur Sicherheit [der] Daten leistet“. Denn dass der Transport geschützt ist, halte ich für nennenswert.

                              Viele Grüße
                              Robert

                              1. hallo

                                Datenmissbrauch geschieht in den allermeisten Fällen, nachdem Daten auf dem Server ankommen.

                                Das begründet nicht, warum „https [k]einen nennenswerten Beitrag zur Sicherheit [der] Daten leistet“. Denn dass der Transport geschützt ist, halte ich für nennenswert.

                                Ich habe keine Kontrolle darüber, an wen meine Daten gesendet werden, https hin oder her. Im Gegenteil erzwingt https periodisch, dass ein 3rdParty Service etwas über diesen Client erfährt. Daraus lassen sich bereits BigData ableiten.

                                1. Moin @beatovich,

                                  Datenmissbrauch geschieht in den allermeisten Fällen, nachdem Daten auf dem Server ankommen.

                                  Das begründet nicht, warum „https [k]einen nennenswerten Beitrag zur Sicherheit [der] Daten leistet“. Denn dass der Transport geschützt ist, halte ich für nennenswert.

                                  Ich habe keine Kontrolle darüber, an wen meine Daten gesendet werden, https hin oder her.

                                  Ohne HTTPS können sie unterwegs abgefangen oder manipuliert werden, mit HTTPS nicht. Das ist kein nennenswerter Beitrag zur Sicherheit der Daten?

                                  Im Gegenteil erzwingt https periodisch, dass ein 3rdParty Service etwas über diesen Client erfährt.

                                  3rdparty? HTTPS ist eine Sache zwischen Server und Client und sonst nicht – oder was habe ich übersehen?

                                  Daraus lassen sich bereits BigData ableiten.

                                  Im Vergleich zu den tatsächlichen Daten oder Meta.

                                  Viele Grüße
                                  Robert

      2. hi @Matthias Apsel

        Fragen wir doch einmal andersherum: Was ist es denn Dir wert, diesen Abmahnwahn zu unterstützen!?

        Die Frage verstehe ich nicht.

        Kleiner Tipp von mir: Es geht gar nicht um Datenschutz. Genausowenig wie die Umweltplakette der Umwelt dient.

        Schönen Sonntag.

  4. hallo

    unter Bezugnahme auf den Thread Kontaktformular und neues Datenschutzgesetz würde mich mal interessieren, was die Hoster so für ein Zertifikat verlangen.

    Strato 3,00€ / 6,00€ monatlich pro Domain (Einzeldomain/incl. aller Subdomains)

    0.-- SFR für die erste Domain (ist Teil des Webpackets)

  5. Hallo Matthias,

    bis Ende letzten Jahres habe ich 24€ im Jahr für das Zertifikat für eine Domain bezahlt. Zum Jahreswechsel wurde der Preis für das Hostingpaket um 2€ pro Monat erhöht, dafür ist das Zertifikat jetzt inclusive.

    Gruß
    Jürgen

  6. unter Bezugnahme auf den Thread Kontaktformular und neues Datenschutzgesetz würde mich mal interessieren, was die Hoster so für ein Zertifikat verlangen.

    Das hängt vom Zertifikattyp ab. Domainvalidierte Zertifikate (DV) Organisationsvalidierte Zertifikate (OV) Erweitert validierte Zertifikate (EV)

    Als Single-Domain, Wildcard– und/oder Multidomain-Zertifikat.

    Einer meiner Provider nimmt je nach Hosting–Paket und Zertifikatsanbieter von kostenloses Let's Encrypt Zertifikat bis im Preis enthaltenes einfaches Anbieterzertifikat. Ich möchte mehr kostet dann auch von 25 Euro bis 1990 Euro für einen 2−jährigen Vertrag.