Sellerforum.de - Seit 2007 das Portal für eCommerce und Handel

Die kostenlose Zertifizierungsstelle Let‘s Encrypt hat sich seit ihrem Start 2015 zum Platzhirsch im Bereich SSL-/TLS-Zertifikate gemausert. Aktuell meldet Netmarketshare für Let‘s Encrypt rund 116 Millionen aktive Zertifikate – das bedeutet einen Marktanteil von über 50 Prozent.
Jetzt gibt es allerdings ein Problem mit einem kleinen Teil dieser Zertifikate. Let‘s Encrypt muss mehr als drei Millionen von ihnen zurückziehen.

Quelle: https://t3n.de/news/ueberraschte-nutzer ... t-1259085/

Würde mich nicht wundern, wenn hier einige Nutzer diese Zertifikate nutzen.
Da zur Nutzung keine Mailadresse erforderlich ist, haben viele Nutzer keine Info über die Abschaltung bekommen und diverse Browser spucken Fehlermeldungen bei ungültigen Zertifikaten aus. Solltet ihr Let´s Encrypt nutzen, dann kontrolliert das besser mal.

Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden

Einige, war ja auch schon öfter Thema hier.
Ich persönlich bin da ja eher faul und hab die 2€/Monat-Lösung meines Serveranbieters laufen. Keine Arbeit, kein Ärger...

webstar hat geschrieben: ↑6. Mär 2020 11:06 Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden

Genau! Ich bestelle ja grundsätzlich bei niemandem, der nicht mindestens 1000 Euro im Jahr für ein super-duper-premium-deluxe-high-security-enterprise-quadruple-validation-Zertifikat ausgibt.
Seriöse Händler brauchen auch seriöse Bits in ihren Zertifikaten

Am besten die ganz besonders seriösen T-Systems-Trustcenter-Bits, handgeklöppelt aus einem vertrauenswürdigen deutschen Key, nur dann ist wirklich alles ganz doll sicher und so

gardinenprediger hat geschrieben: ↑6. Mär 2020 14:04
webstar hat geschrieben: ↑6. Mär 2020 11:06 Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden
Genau! Ich bestelle ja grundsätzlich bei niemandem, der nicht mindestens 1000 Euro im Jahr für ein super-duper-premium-deluxe-high-security-enterprise-quadruple-validation-Zertifikat ausgibt.
Seriöse Händler brauchen auch seriöse Bits in ihren Zertifikaten
Am besten die ganz besonders seriösen T-Systems-Trustcenter-Bits, handgeklöppelt aus einem vertrauenswürdigen deutschen Key, nur dann ist wirklich alles ganz doll sicher und so

Genau, und alle möglichen Siegel und Tüv-Stempel usw. damit man sich auch richtig richtig sicher fühlt.

webstar hat geschrieben: ↑6. Mär 2020 11:06 Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden

Siehste ja hier gerade

Investor hat geschrieben: ↑6. Mär 2020 15:36 Genau, und alle möglichen Siegel und Tüv-Stempel usw. damit man sich auch richtig richtig sicher fühlt.

Man könnte sich noch einen Corona-Frei-Stempel basteln. Zieht sicher.

degraf hat geschrieben: ↑6. Mär 2020 16:11
webstar hat geschrieben: ↑6. Mär 2020 11:06 Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden
Siehste ja hier gerade

Die Antwort ist eigentlich ganz einfach: Jeder, der dieses grandiose System der Abzocke verstanden hat, dass die Zertifikate-Dealer da jahrelang am laufen hatten.

Es ist

-egal, WER aus der langen Liste an "vertrauenswürdigen" Ausstellern, die jeder Browser mitbringt, ein Zertifikat unterschreibt.
Keine Sau interessiert, ob der Händler bei irgendeiner "Premium"-Bude für 400 Euro mit Handelsregisterauszug, Gewerbeschein, Pass, Geburtsurkunde oder was auch immer, seine Identität bestätigt hat oder mit 'nem Zehner unter der Hand bei Honest Achmed's Used Cars and Certificates, wo die Ansprüche vielleicht nicht ganz so hoch sind.
Warum? Weil 99,99% unserer Kunden überhaupt keine Ahnung haben, was TLS-Zertifikate überhaupt sind. Müssen sie ja auch nicht, hauptsache das Schlosssymbol ist nicht rot und der Browser wirft keine Warnungen wegen unverschlüsselter Übertragungen.

Allein die Idee, ein mehrstufiges Preissystem darauf aufzubauen, den Käufern am Ende effektiv immer das gleiche Zertifikat, nur zu grotesk unterschiedlichen Preisen anzudrehen, war eine Meisterleistung des Marketings.
Wer heute noch glaubt, er würde für 149$ pro Jahr ein "besseres" Zertifikat bekommen, kauft wahrscheinlich auch einen Mercedes Citan oder einen smart forfour, denn welcher seriöse Händler würde schon Renault fahren

gardinenprediger hat geschrieben: ↑7. Mär 2020 15:31 Wer heute noch glaubt, er würde für 149$ pro Jahr ein "besseres" Zertifikat bekommen, kauft wahrscheinlich auch einen Mercedes Citan oder einen smart forfour, denn welcher seriöse Händler würde schon Renault fahren

OT: Wir haben einen Citan, der war billiger als der Renault und der Mercedeshändler war viiiiiiiiieeeel freundlicher und kulanter.

gardinenprediger hat geschrieben: ↑7. Mär 2020 15:31
degraf hat geschrieben: ↑6. Mär 2020 16:11
webstar hat geschrieben: ↑6. Mär 2020 11:06 Fossi, welcher seriöse Händler würde denn ein kostenlos Zertifikat verwenden
Siehste ja hier gerade
Die Antwort ist eigentlich ganz einfach: Jeder, der dieses grandiose System der Abzocke verstanden hat, dass die Zertifikate-Dealer da jahrelang am laufen hatten.

Es ist -egal, WER aus der langen Liste an "vertrauenswürdigen" Ausstellern, die jeder Browser mitbringt, ein Zertifikat unterschreibt.
Keine Sau interessiert, ob der Händler bei irgendeiner "Premium"-Bude für 400 Euro mit Handelsregisterauszug, Gewerbeschein, Pass, Geburtsurkunde oder was auch immer, seine Identität bestätigt hat oder mit 'nem Zehner unter der Hand bei Honest Achmed's Used Cars and Certificates, wo die Ansprüche vielleicht nicht ganz so hoch sind.
Warum? Weil 99,99% unserer Kunden überhaupt keine Ahnung haben, was TLS-Zertifikate überhaupt sind. Müssen sie ja auch nicht, hauptsache das Schlosssymbol ist nicht rot und der Browser wirft keine Warnungen wegen unverschlüsselter Übertragungen.

Allein die Idee, ein mehrstufiges Preissystem darauf aufzubauen, den Käufern am Ende effektiv immer das gleiche Zertifikat, nur zu grotesk unterschiedlichen Preisen anzudrehen, war eine Meisterleistung des Marketings.
Wer heute noch glaubt, er würde für 149$ pro Jahr ein "besseres" Zertifikat bekommen, kauft wahrscheinlich auch einen Mercedes Citan oder einen smart forfour, denn welcher seriöse Händler würde schon Renault fahren

Schöner Text, die Fragen welche ich mir bei solchen Zertifikaten stelle ist:
1) Wie kann ein Anbieter kostenlos Zertifikate anbieten, womit verdient er sein Geld oder ist es ein Samariter?
2) Sicher ist dem normalen User das Zertifikat egal, aber auch Google?

webstar hat geschrieben: ↑9. Mär 2020 14:26
1) Wie kann ein Anbieter kostenlos Zertifikate anbieten, womit verdient er sein Geld oder ist es ein Samariter?
2) Sicher ist dem normalen User das Zertifikat egal, aber auch Google?

du darfst an let's encrypt jederzeit spenden.

Es gibt (noch) genügend andere kostenfreie services. wikipedia zum beispiel.
oder kostenfreie programme. linux. open office . etc.
und googlen kannst du auch kostenfrei. oder Kartenmaterial kostenfrei auswerten.

google stört sich nicht an den kostenfreien Zertifikaten.
Hast du mal die Referenzliste von Let's encrypt gesehen?

Einfach mal den Wikipedia-Artikel dazu lesen - die Beteiligten:

Let’s Encrypt ist ein von der gemeinnützigen Internet Security Research Group (ISRG) angebotener Dienst. Hauptsponsoren sind unter anderem die Electronic Frontier Foundation (EFF), die Mozilla Foundation, Akamai, Google Chrome und Cisco Systems. Weitere Beteiligte sind die Zertifizierungsstelle IdenTrust, die University of Michigan (U-M), die Stanford Law School, die Linux Foundation[13] sowie Stephen Kent von Raytheon/BBN Technologies und Alex Polvi von CoreOS.[6]

Wenn u.a. Google die Zertifizierungsstelle unterstützt, dann ist es ihnen nicht egal, sodern sie stehen sogar dazu.

Google hat sich auf die Fahne geschrieben, dass der gesamte Internetverkehr - zum Schutz der User - verschlüsselt wird. Und dafür hat Let's Encrypt in erheblichen Maße beigetragen.

Achten denn die Kunden wirklich noch auf Sicherheiten? Ich denke das ist ein Thema aus älteren Tagen.
Wenn die Seite funktioniert und Spaß macht, der Preis stimmt, wird gekauft. Da checkt doch fast niemand von wem ein Zertifikat ausgestellt wurde. Das ist doch viel zu anstrengend.

Technokrat hat geschrieben: ↑9. Mär 2020 23:13 Da checkt doch fast niemand von wem ein Zertifikat ausgestellt wurde. Das ist doch viel zu anstrengend.

Was gäbe es denn da für ein Qualitätskriterium zum checken? Vielleicht, dass diese Heinis wenigstens den einen Job richtig machen, für den sie sich so fürstlich bezahlen lassen? Dann müsste diese Liste eigentlich leer sein, aber...

Sellerforum.de - Seit 2007 das Portal für eCommerce und Handel

Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück

Re: Achtung: Let’s Encrypt zieht Millionen SSL-Zertifikate zurück