http vs https Zertifikat

[9maddin9]

Hallo zusammen,

würde gerne von euch wissen, ob sich die Sicherheit mit HTTPs bei einem selbst unterzeichnetem Zertifikat verbessert oder ob das normale HTTP genauso gut/schlecht abschneidet.
Geht um eine Synology DS und deren Einstellungen. Da ich auf dem Gebiet nicht wirklich fit bin nehme ich gerne Ratschläge entgegen.


Gruß maddin

 

[Laudian]

Ein selbst gezeichnetes Zertifikat ist nicht "schlechter" als jedes andere.
Es wird nur von Browsern nicht als sicheres Zertifikat erkannt, da es ja von keiner offiziellen Zertifizierungsstelle stammt.
In der Sicherheit steht es den offiziellen Zertifikaten aber in nichts nach.

 

[Crysis nerd]

HTTP verschlüsselt gar nicht, sondern ist komplett Klartext. HTTPS verschlüsselt immer, egal mit welchem Zertifikat. Das Zertifikat ist nur eine Unterschrift, damit dein Browser weiß, dass die verschlüsselten Daten auch von der richtigen Quelle kommen. Das verhindert, dass Kriminelle dir eine gefakte Bank-Seite schicken. Dort meckert nämlich dann dein Browser.

Leider meckert der Browser auch, wenn man auf eine kleinere Seite geht, deren Betreiber kein Geld (oder keine Zeit) für ein signiertes Zertifikat hatte. Wird auch von vielen gesagt, dass es ziemlich blöde ist, eine riesige Warnmeldung einzublenden, wenn das Zertifikat nicht signiert ist, obwohl es eigentlich "sicherer" (lies: mehr verschlüsselt) ist, als pures HTTP. Glücklicherweise wird es bald sehr viel einfacher an ein signiertes HTTPS Zertifikat zu komme: *Happy*

 

[9maddin9]

Vielen Dank für die Info. Werde meine DS auf Https umstellen.
Die Warnmeldung kann ja weg geklickt werden.

 

[aloha84]

Vielen Dank für die Info. Werde meine DS auf Https umstellen.
Die Warnmeldung kann ja weg geklickt werden.

Das Problem an der Warnmeldung ist lediglich, dass du eventuelle Besucher einer Website abschreckst.

 

[9maddin9]

Da ich nur der Besucher meiner Cloud Station und Co bin, soll dass das Problem nicht sein. ☺

Natürlich wäre eine Zertifikat das von einer Domain kommt besser.
Wie teuer wird sowas eigentlich?

 

[aloha84]

Da ich nur der Besucher meiner Cloud Station und Co bin, soll dass das Problem nicht sein. ☺

Natürlich wäre eine Zertifikat das von einer Domain kommt besser.
Wie teuer wird sowas eigentlich?

Pro Jahr ca 99€, wenn du ein Wildcard Zertifikat nimmst (das kannst du dann für alle deine Websites nutzen) etwa 199€ pro Jahr.

 

[9maddin9]

Das muss ich persönlich nicht ausgeben, nur um dieses Fenster auszublenden. Aber danke für die Info.

 

[keinnick]

Pro Jahr ca 99€, wenn du ein Wildcard Zertifikat nimmst (das kannst du dann für alle deine Websites nutzen) etwa 199€ pro Jahr.

Das geht für domainvalidierte Zertifikate auch schon deutlich günstiger. Bsp. https://www.psw-group.de/ssl-zertifikate/detail/c2-comodo-positivessl/ Oder wenn es komplett kostenlos sein soll: https://www.startssl.com (habe ich allerdings noch nie genutzt)

 

[bingo88]

Normalerweise kann man die Zertifikate auch in den Truststore des Browsers importieren, dann ist die Meldung auch weg.