On Thu, October 6, 2016 19:40, Joachim Fahrner wrote:
Bei Let's Encrypt: nix
4.) Welchen Anbieter könnt ihr empfehlen?
Ich verwende seit Jahren auf meinem Server ein Zertifikat von cacert.org. So weit mir bekannt der einzige Anbieter von kostenlosen Wildcard-Zertifikaten.
ich habe eine Quelle erschlossen, welche den genannten Nachteil nicht haben; siehe hier:
https://www.lowendtalk.com/discussion/81026/free-alphassl-wildcard-and-regul...
bin durch Zufall dorthin "gestolpert"
Für Mailserver aber egal, da reicht im Prinzip auch ein self-signed Zertifikat.
das reicht im Prinzip grundsätzlich; das Zertifikat hat keinen Einfluß auf die Verschlüsselung; einzig auf die Vertrauensstellung;
Das mit den Zertifizierungsstellen halte ich ohnehin für Schwachsinn, warum sollte ich ausgerechnet z.B. einer "Türktrust" trauen?
'SSL Everywhere' läßt grüßen ...
Viel sinnvoller wäre es, wenn Anbieter, bei denen es auf Sicherheit ankommt (z.B. Banken) ihren Kunden den Fingerprint auf sicherem Wege zukommen lassen (z.B. mit den Zugangsdaten für das Online-Banking).
nicht wirklich; aber hier gehen die Meinungen konträr auseinander;
Grüße, Walter