SSL Zertifikat RapidSSL

M

master.of.war

Freizeitschrauber(in)
Guten Tag,

ich will mir ein SSL Zertifikat für meine Homepage und mein Mail Server holen. Gibt es irgendwelche Risiken die ein SSL Zertifikat mit sich trägt? Irgendwas auf das ich unbedingt achten sollte?

Hatte vorgehabt mir bei RapidSSL eins zu kaufen.

Mfg
 
Welche Risiken sollten das sein? Mir sind keine bekannt. Das Ding wird halt einmal ausgestellt, installiert und gut. Irgendwann, je nach Laufzeit, läuft es dann ab und sollte erneuert werden weil Du sonst im Browser bzw. Mailprogramm eine Fehlermeldung erhältst.
 
Ich _glaube_, dass es am sichersten wäre, sich ein eigenes Zertifikat zu bauen - vom Kostenfaktor mal abgesehen.
Der Nachteil ist halt, dass diese Zertifikate von keinem Browser mitgeliefert werden.

MfG Jimini
 
Ein SSL Zertifikat zu kaufen macht eigentlich nur Sinn, wenn man die Fehlermeldungen beim User vermeiden will. Ich habe mir bspw. eine eigene CA aufgebaut, d. h. ein User muss nur mein Root-CA-Zertifikat einmalig als "sicher" speichern und danach werden alle damit ausgestellten Zertifikate (Mail, WWW, ...) automatisch akzeptiert. Ist umsonst und funktioniert auch ;)
 
bingo88 schrieb:
Ein SSL Zertifikat zu kaufen macht eigentlich nur Sinn, wenn man die Fehlermeldungen beim User vermeiden will. Ich habe mir bspw. eine eigene CA aufgebaut, d. h. ein User muss nur mein Root-CA-Zertifikat einmalig als "sicher" speichern und danach werden alle damit ausgestellten Zertifikate (Mail, WWW, ...) automatisch akzeptiert. Ist umsonst und funktioniert auch ;)
Zum Vergrößern anklicken....

Du hast schon Recht, funktioniert auch. Nur da der TE angab, dass er das Zertifikat für seine Homepage verwenden möchte, ging ich davon aus, dass er nicht jedem Besucher zumuten möchte das Zertifikat manuell als "sicher" einzustufen. Unabhängig davon sollte man vorsichtig sein, eine "fremde" Root-CA einfach mal so als "sicher" einzustufen. Mit Deiner eigenen CA könntest Du mir dann ja anschließend ab sofort alle möglichen Domains als "sicher" unterjubeln obwohl ich mich gar nicht auf deren Server sondern auf Deinem befinde. Dort startest Du dann eine Webseite wie "google.com.meine-phishingseite.xy" und präsentierst mir ein Zert was mir vorgaukelt, diese Seite wird von Google Inc. bertrieben und ich möge bitte die Daten meines Google-Accounts eingeben ;)

(nicht Du jetzt direkt aber ich glaub es kommt rüber was ich meine)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Tekkla
DNS Verständnisfragen
Antworten
3
Aufrufe
491
Gast1772925001
G
Flautze
(Gelöst)Reverse-Proxy für LAN / SSL
Antworten
4
Aufrufe
7K
Flautze
Flautze
modx
Kann ich 2026 noch Zocken? Ein Problem, was sehr viele von uns 2026 betreffen wird erklärt
Antworten
17
Aufrufe
4K
modx
modx
F
PC aufrüsten bzw. Großteils neu
2
Antworten
30
Aufrufe
1K
Andreas1975
Andreas1975
L
Mini-PC als Wohnzimmer-Server für Gaming, Jellyfin, etc.
Antworten
2
Aufrufe
627
SayHo
S
Oben Unten
Zurück