Seite 1 von 5 1 2 3 4 5 LetzteLetzte
Ergebnis 1 bis 15 von 73
  1. #1
    Kundenservice-Team Avatar von Stefanie Tomnitz
    Registriert seit
    12.11.2008
    Beiträge
    137

    NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Sehr geehrte Kundin, Sehr geehrter Kunde,

    heute dürfen wir Sie über die Neugestaltung unserer Angebote für SSL-Zertifikate informieren. Neben der neuen Möglichkeit, Zertifikate auch als 2- und 3-Jahres-Varianten, zu bestellen sowie eines neuen vertrauenvollen Partners, stellen wir ab sofort alle neuen Zertifikate standardmäßig nur noch mit dem SHA 256 Verfahren aus.

    Was genau ist SHA?
    Hinter diesem Kürzel verbirgt sich der so genannte „Secure Hash Algorithm“. In der Version 1 vom NIST (National Institute of Standards and Technology) entwickelt, dient dieser Mechanismus dazu, eine Zeichenfolge beliebiger Länge mit einer Zeichenfolge fester Länge abzubilden. Dabei ist die Prüfsumme im Fall von SHA-1 160 Bit lang.

    Auch SHA-2, welches ebenfalls vom NIST (National Institute of Standards and Technology) aus kryptographischen Hashalgorithmen entwickelt wurde, arbeitet in gleicher Weise wie SHA-1, jedoch werden Mitteilungen mit einem längeren Fingerabdruck (256 Bit) versehen. Die Umstellung von SHA-1 auf SHA-2 sorgt somit für mehr Schutz und Sicherheit online. Wesentliche Schritte zur Umstellung von SHA-1 auf SHA-2 wurden bereits eingeleitet. SHA-2 wird von den meisten Browsern, E-Mail-Clients und Mobilgeräten bereits unterstützt, so dass eine Umstellung problemlos möglich ist.

    Zugunsten eines moderneren und sicheren Hashing Mechanismus wird beispielsweise Microsoft in wenigen Jahren den veralteten Standard SHA-1 ersetzten und ausschließlich SHA-256 weiter unterstützen. Auch die Browserhersteller beginnen bereits damit, im kommenden Jahr nach und nach beim Aufruf von Webseiten anzuzeigen, dass SHA-1 ausläuft.

    Neuer SSL-Zertifikats-Partner "GlobalSign"
    Ab sofort bieten wir Ihnen unsere SSL-Zertifikate über unseren neuen SSL-Zertifikats-Partner GlobalSign an. Mit GlobalSign haben wir einen vertrauensvollen Anbieter an unserer Seite, welcher für höchste Sicherheit bei allen Anwendungen steht.

    Unser neues Zertifikats-Portfolio:
    1 Jahr Laufzeit 2 Jahre Laufzeit 3 Jahre Laufzeit
    AlphaSSL 1,99 €* mtl. 1,99 €* mtl. 1,99 €* mtl.
    AlphaSSL Wildcard 9,99 €* mtl. 9,99 €* mtl. 9,99 €* mtl.
    GlobalSign OrganisationSSL 8,99 €* mtl. 6,99 €* mtl. 5,99 €* mtl.
    GlobalSign OrganisationSSL Wildcard 24,99 €* mtl. 20,99 €* mtl. 17,99 €* mtl.
    GlobalSign ExtendedSSL 24,99 €* mtl. 19,99 €* mtl. ---

    Durch die Möglichkeit zwischen einer Laufzeit von 1,2 bzw. 3 Jahren für ein SSL-Zertifikate wählen zu können, ist es möglich deutlich günstigere Monatspreise anzubieten.

    Bestellung im Kundenmenü
    Möchten Sie uns mit der Ausstellung eines SSL-Zertifikats beauftragen, so gehen Sie nach dem Login bitte auf den Menüpunkt "SSL-Zertifikate" in der linken Navigationsleiste Ihres Kundenmenüs.Nach Klick auf "Neues Zertifikat bestellen" können Sie nun mit der Bestellung des gewünschten SSL-Zertifikats beginnen.

    Ausstellung noch komfortabler
    Abhängig vom gewählten Zertifikats-Typ ist die Ausstellung eines Zertifikats für Sie auch komfortabler geworden:

    • Wählen Sie aus einer Liste von vorgeschlagenen E-Mail-Adressen zur jeweiligen Domain die sog. Approver-E-Mail aus, an die Sie die Bestätigungsmail für die Zertifikats-Ausstellung erhalten
      oder
    • nutzen Sie die DNS-Verifizierung: Über einen TXT-Eintrag, welcher direkt für die betroffene (Sub-)Domain definiert wird, kann die Prüfung und Ausstellung ohne E-Mail-Bestätigung erfolgen.

    Hinweis: Eine Auswahl dieser zwei Optionen besteht nur, wenn unsererseits keine automatische Bestätigung (die mittels DNS-Eintrag erfolgt) erfolgen kann. Dieses liegt in Fällen, wie z.B. einer externen Domain mit abweichenden MX-Einträgen vor. Da der Mailverkehr über externe Mailserver läuft ist eine automatische Bestätigung unsererseits in solchen Fällen nicht möglich.

    Neue Sicherheitsfunktion
    Ab sofort können Sie zudem direkt über das DF-Kundenmenü für Ihre bestellten SSL-Zertifikate, von GlobalSign, selbstständig einen sogenannten "Reissue" ausführen. Diese Funktion ist z.B. bei Fällen wie dem diesjährigen Heartbleed-Bug relevant, wenn z.B. die Gefahr besteht, dass die Key-Files kopiert/ausgelesen werden. Durch diesen Reissue wird das SSL-Zertifikat erneuert, die Zertifikatslaufzeit bleibt bei diesem Vorgang jedoch erhalten. Ihnen stehen für diesen Reissue insgesamt sechs Versuche zur Verfügung. Sollten Sie alle Reissue-Versuche verbraucht haben, müssen Sie ein neues SSL-Zertifikat bestellen. Eine Aufstockung der Anzahl von Reissue ist nicht möglich.

    Bestellung von Anschlusszertifikaten
    Bitte beachten Sie, dass auch weiterhin derzeit keine automatische Verlängerung von SSL-Zertifikaten möglich ist. Vielmehr ist rechtzeitig vor Ablauf die Bestellung eines Anschlusszertifikats notwendig, um eine dauerhafte Funktionalität Ihres SSL-Zertifikats zu gewährleisten. Gerne können Sie natürlich ein Zertifikat für mehrere Jahre ausstellen, um Ihren Aufwand zu verringern.

    Selbstverständlich werden Sie von uns rechtzeitig vor Ablauf der Laufzeit eines SSL-Zertifikats per E-Mail informiert und können anschließend schnell und einfach ein Anschlusszertifikat über das Kundenmenü bestellen.

    Mindestvertragslaufzeit und Abrechnungszeitraum gem. der gewählten Zertifikatslaufzeit (1,2 oder 3 Jahre), keine automatische Vertragsverlängerung. Entgelte sind jeweils für den jeweiligen Abrechnungszeitraum im Voraus zahlbar. Ergänzend gelten die jeweilige Tarifleistungsbeschreibung, unsere Preisliste und unsere AGB. Änderungen unseres Angebots vorbehalten. Alle Preise inkl. gesetzl. MwSt.

    Mit freundlichen Grüßen

    Stefanie Tomnitz
    Kundenservice-Team
    domainFACTORY

  2. #2
    Forenexperte Avatar von masterframe
    Registriert seit
    16.08.2001
    Beiträge
    6.544

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Hallo Frau Tomnitz,

    Zitat Zitat von Stefanie Tomnitz Beitrag anzeigen
    Durch die Möglichkeit zwischen einer Laufzeit von 1,2 bzw. 3 Jahren für ein SSL-Zertifikate wählen zu können, ist es möglich deutlich günstigere Monatspreise anzubieten.
    aber anscheinend nicht bei den Alpha-Zertifikaten.
    Oder hat sich da ein Fehler eingeschlichen?

    Gruß,
    masterframe
    Alle Postings erfolgen freiwillig und nach bestem Gewissen. Haftung ausgeschlossen. Keine Rechtsberatung. Beschwerden bitte über unser Kontaktformular. WHOAMI

  3. #3
    Reseller Avatar von zzet
    Registriert seit
    06.01.2002
    Beiträge
    2.400

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Können Sie evtl. noch kurz die wichtigsten Unterschiede der unterschiedlichen Zertifikatstypen benennen?

  4. #4
    Forenexperte
    Registriert seit
    05.01.2001
    Beiträge
    4.386

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Ist es möglich, einen eigenen CSR hochzuladen?

  5. #5
    Forenexperte
    Registriert seit
    05.01.2001
    Beiträge
    4.386

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Zitat Zitat von zzet Beitrag anzeigen
    Können Sie evtl. noch kurz die wichtigsten Unterschiede der unterschiedlichen Zertifikatstypen benennen?
    AlphaSSL:
    für eine (Sub)domain, d.h. für sub.domain.de oder für www.domain.de und domain.de

    AlphaSSL Wildcard:
    für *.domain.de und domain.de

    GlobalSign OrganisationSSL:
    wie AlphaSSL, aber anderes Intermediate Zertifikat und mit Organisationeintrag (O) im Zertifikat

    GlobalSign OrganisationSSL Wildcard :
    das Ganze als Wildcard

    GlobalSign ExtendedSSL:
    wie AlphaSSL, aber anderes Intermediate-Zertifikat und mit grüner Adress-Leiste

  6. #6
    Kundenservice-Team Avatar von Tobias Leichsenring
    Registriert seit
    17.01.2008
    Beiträge
    60

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Zitat Zitat von rabe Beitrag anzeigen
    Ist es möglich, einen eigenen CSR hochzuladen?
    Hallo,

    ja, das ist weiterhin möglich, war bereits bei den vorherigen SSL-Zertifikaten der Fall.

    Mit freundlichen Grüßen

    Tobias Leichsenring
    Kundenservice-Team
    domainFACTORY

  7. #7
    Kundenservice-Team Avatar von Marcel Kaufmann
    Registriert seit
    28.03.2007
    Beiträge
    306

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Hallo masterframe,

    Zitat Zitat von masterframe Beitrag anzeigen
    aber anscheinend nicht bei den Alpha-Zertifikaten.
    Oder hat sich da ein Fehler eingeschlichen?
    Da die monatlichen Preise bei den Alpha-Zertifikaten so gering sind, wird hierbei kein Staffelpreis angeboten. Ein Fehler bei der Darstellung ist hierbei somit nicht gegeben.

    Mit freundlichen Grüßen

    Marcel Kaufmann
    Kundenservice-Team
    domainFACTORY

  8. #8
    Forenexperte Avatar von masterframe
    Registriert seit
    16.08.2001
    Beiträge
    6.544

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Zitat Zitat von Marcel Kaufmann Beitrag anzeigen
    Da die monatlichen Preise bei den Alpha-Zertifikaten so gering sind, wird hierbei kein Staffelpreis angeboten. Ein Fehler bei der Darstellung ist hierbei somit nicht gegeben.
    Schade...
    Selbst nur 10 Cent pro Monat wären "optisch" schön.

    Gruß,
    masterframe
    Alle Postings erfolgen freiwillig und nach bestem Gewissen. Haftung ausgeschlossen. Keine Rechtsberatung. Beschwerden bitte über unser Kontaktformular. WHOAMI

  9. #9
    Reseller Avatar von fettmme
    Registriert seit
    25.04.2003
    Beiträge
    828

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Der Preis stört mich nicht. Blöd ist, dass bei den Alpha Zertifikaten nur die DNS Validierung zur Verfügung steht.
    Das grenzt bei externen Domains die Möglichkeiten ein.

    Ich habe heute morgen so ein Zertifikat bestellt. Leider wusste der Support (trotz PVI) scheinbar noch nichts von dieser Änderung.

    Persönlich muss ich leider feststellen, dass die interne Kommunikation bei DF in den letzten Monaten deutlich schlechter geworden ist.
    aka christian

  10. #10
    Kundenservice-Team Avatar von Marcel Kaufmann
    Registriert seit
    28.03.2007
    Beiträge
    306

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Hallo fettmme,
    Zitat Zitat von fettmme Beitrag anzeigen
    Ich habe heute morgen so ein Zertifikat bestellt. Leider wusste der Support (trotz PVI) scheinbar noch nichts von dieser Änderung.

    Persönlich muss ich leider feststellen, dass die interne Kommunikation bei DF in den letzten Monaten deutlich schlechter geworden ist.
    An der internen Kommunikation hat sich nichts geändert und die Mitarbeiterinnen und Mitarbeiter werden entsprechend über etwaige Neuerungen informiert und geschult. Allerdings besteht dennoch die Möglichkeit, dass es bei der Implementierung von neuen Produkten zu Komplikationen technischer sowie menschlicher Natur kommen kann. Für diese Problematiken bitte wir vielmals um Entschuldigung und hoffen hierbei auf Ihr Verständnis.

    Mit freundlichen Grüßen

    Marcel Kaufmann
    Kundenservice-Team
    domainFACTORY

  11. #11
    Reseller Avatar von fettmme
    Registriert seit
    25.04.2003
    Beiträge
    828

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Nachtrag: Grundsätzlich finde ich die neuen Zertifikate mit SHA-256 und die länger wählbare Laufzeit super!

    Leider haben wir oft externe Subdomains. Und wenn ich das richtig lese, kann man z.B. bei 18&4 keine TXT Records setzen. (Ich denke ein direkter Link zur FAQ ist hier sicher nicht gewünscht)

    Daher meine Frage: Welche Zertifikate werden per E-Mail und welche per DNS validiert?
    aka christian

  12. #12
    Forenexperte
    Registriert seit
    05.01.2001
    Beiträge
    4.386

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Zitat Zitat von fettmme Beitrag anzeigen
    ... Blöd ist, dass bei den Alpha Zertifikaten nur die DNS Validierung zur Verfügung steht.
    Das grenzt bei externen Domains die Möglichkeiten ein. ...
    Seit wann ist bei AlphaSSL nur die DNS-Validierung möglich? Ich habe in den vergangenen Tagen mehrere AlphaSSL-Zertifikate bestellt - alle per Email-Validierung.

  13. #13
    Kundenservice-Team Avatar von Anna Leonhardt
    Registriert seit
    15.11.2006
    Beiträge
    848

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Hallo,
    Zitat Zitat von rabe Beitrag anzeigen
    Seit wann ist bei AlphaSSL nur die DNS-Validierung möglich? Ich habe in den vergangenen Tagen mehrere AlphaSSL-Zertifikate bestellt - alle per Email-Validierung.
    es kann mit den neuen Zertifikaten (seit heute) ausgewählt werden, ob die Bestätigung per DNS oder E-Mail erfolgen soll. AlphaSSL-Zertifikate interner Domains werden automatisch bestätigt.

    Freundliche Grüße

    Anna Leonhardt
    Social Media und Content Managerin
    domainFACTORY

  14. #14
    Reseller Avatar von fettmme
    Registriert seit
    25.04.2003
    Beiträge
    828

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Zitat Zitat von Anna Leonhardt Beitrag anzeigen
    es kann mit den neuen Zertifikaten (seit heute) ausgewählt werden, ob die Bestätigung per DNS oder E-Mail erfolgen soll.
    Ist das so? Ich habe heute morgen ein Alpha SSL Zertifikat bestellt und musste per DNS validieren. Zumindest hat mir das der PVI des Auftrags im Ticket #4824640 geschrieben.

    Ich muss spätestens morgen ein weiteres Zertifikat bestellen und möchte sichergehen, dass ich nicht das falsche bestelle. Für die externe Domain kann kein TXT Record gesetzt werden.
    aka christian

  15. #15
    Reseller Avatar von KSchmidthaus
    Registriert seit
    20.07.2002
    Beiträge
    1.666

    AW: NEU: SSL-Zertifikate überarbeitet - bis zu 3 Jahre Laufzeit und SHA-256

    Es gibt einen Button "auswählen", und da lässt sich dann einstellen ob DNS oder eMail.
    Gruß,

    Karlheinz Schmidthaus

Seite 1 von 5 1 2 3 4 5 LetzteLetzte

Ähnliche Themen

  1. Firefox wird ab 2015 SSL-Zertifikate mit SHA-1 anmeckern
    Von Odde23 im Forum Datensicherheit und Privatsphäre
    Antworten: 5
    Letzter Beitrag: 11.12.2014, 10:40
  2. Antworten: 0
    Letzter Beitrag: 01.07.2013, 12:39
  3. Kann man SSL-zertifikate während der Laufzeit ersetzen?
    Von sMeRgOlD im Forum SSL-Zertifikate
    Antworten: 8
    Letzter Beitrag: 04.04.2011, 08:56
  4. Antworten: 2
    Letzter Beitrag: 28.01.2007, 18:29

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •