SSL-Zertifikat für Subdomain

  • Hallo Forum.


    Ich bin am überlegen, mir für meinen Blog in Zukunft ein SSL-Zertifikat zuzulegen.
    Ich würde mich da wohl für das günstige Zertifikat "Globe Standard SSL" entscheiden.


    Nun würde ich gerne wissen, wie die Browser-Akzeptanz ist, also ob alle gängigen Browser mit diesem Zertifikat klarkommen und ob ich dieses Zertifikat auch für eine Subdomain, also z.B. ssl.domain.tld, Anstelle der Hauptdomain registrieren kann.


    Ich hoffe mir kann jemand von euch weiterhelfen.


    Gruß,
    Alex

  • Den gleichen Plan mit den gleichen Bedenken hatte ich auch. Mein Ziel war eine vernünftige SSL-Verschlüsselung die in aktuellem Browsern keine Warnung aufwirft. Bei meinem aktuellem Arbeitgeber lief/läuft ein ähnliches Projekt und gerade nicht so versierte Benutzer (sowie auch Windows!) scheitern mit "lustigen" Fehlermeldungen wenn man Zertifikate von z.B. cacert.org einsetzt. Für den Geschäftsbetrieb ist so was ein K.O.-Kriterium. Aber auch privat sollte keine Warnung kommen. Bei so vielen Klicks bis man dennoch die Seite sieht, ruft man lieber das nächste Ergebnis von Google auf.


    Nach einiger Recherche habe ich mich dann für das "Globe Standard SSL" entschieden. Gerade der Preis von $8 pro Jahr war auch ein Entscheidungskriterium. Bei der Konkurrenz muss man ja über 20€ bis zu 100€ invenstieren. Die Domain für das Zertifikat konnte ich frei angeben und bekam sogar noch ein Zertifikat für die Variante mit www davor. Nicht wundern wenn man nicht sofort das Zertifikat bekommt, GlobeSSL stellt das Teil erst 1min nach Mitternacht aus.
    So schön Subdomains auch sein mögen, aber für privat war mir der Aufwand dann doch zu groß und jetzt liegt alles auf meiner Domain in Unterorder.


    Testen kannst du das ganze auf meiner Seite unter https://itai-otakus.de

    "Security is like an onion - the more you dig in the more you want to cry"

  • Zertifikate von Globe werden mittelmäßig akzeptiert. Besonders mobile Browser akzeptieren diese Zertifikate nicht. Für einen privaten Blog sollte ein Zertifikat von Globe allerdings ausreichen. Eine bessere Akzeptanz erhält man für etwas mehr Geld mit einem Zertifikat von Thawte.

  • Felix, kannst du bitte etwas konkreter werden? Welche mobilen Browser sind betroffen? Ich kann nur für Android sprechen, mein Handy mit Android akzeptiert das Zertifikat. Ansonsten hat GlobeSSL noch eine kleine Übersicht welche Browser unterstüzt werden: Globe SSL Certificates - Knowledgebase - Browser & Server Compatibility


    Mal ganz ehrlich: Für umgerechnet 6,20€ für 1 Jahr Laufzeit kann man bei GlobeSSL nicht so viel falsch machen. Natürlich konnte man jetzt 3h Recherche investieren, aber das steht in keinem Verhältnis zu dem Preis.

    "Security is like an onion - the more you dig in the more you want to cry"

  • StartSSL ist mittlerweile auch sehr zu empfehlen. Ich verwende es seit dem Sommer für alle neuen Projekte und es gab bisher keine Probleme, weder im Desktop noch im mobilen Browser Bereich :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hallo vmk,


    der Thread ist jetzt zwar schon etwas älter, aber ich hätte trotzdem noch eine Frage:


    Du hast geschrieben:

    (...) Die Domain für das Zertifikat konnte ich frei angeben und bekam sogar noch ein Zertifikat für die Variante mit www davor. (...)

    und auf der Website von GlobeSSL steht auch: issued both on WWW and without domains


    Aber ganz genau verstehen tu ich das nicht :huh:


    Ist es so gemeint:
    Wenn ich ein Zertifikat für ssl.domain.tld bestelle, bekomme ich kostenlos auch ein Zertifikat für http://www.domain.tld???
    Oder ist es so: Wenn ich ein Zertifikat für domain.tld bestelle, bekomme ich kostenlos auch noch http://www.domain.tld?
    Oder ist es ganz anders?


    Grüße
    echi

  • Wenn du domain.tld bestellst, dann bekommst du ein Zertifikat was die Hostnamen domain.tld sowie www.domain.tld abdeckt. Es wird nichts ersetzt, es wird nur als zusätzlich der gleiche Hostname mit einem www davor hinzugefügt.

    "Security is like an onion - the more you dig in the more you want to cry"

  • ikar.us Du hast aber schon gesehen, dass der Thread und vor allem das Zitat von Felix mehr als 7 Jahre und 4 Monate alt ist !?!?

    Und dir ist schon klar, dass sich seit Felix' damaliger Aussage viel getan hat?

    Ein paar Beispiele: GlobeSSL hat eine deutlich bessere Akzeptanz, dank Let's Encrypt bekommst du in jedem netcup Webhosting mittlerweile kostenlose Zertifikate für alle Subdomains, ...
    Warum gräbst du ein so altes Zitat aus?