[TYPO3-UG Universities DE] SSL-Zertifikate

[Martin Muskulus]

Hallo,

> Da die Anzahl der Webseiten bei uns stetig zunimmt, ist dieses
> Verfahren natürlich> sehr aufwendig. Wir überlegen deshalb, auf
> ein Wildcard-Zertifikat umzusteigen.

Allerdings wird damit der Aufwand des Austauschs zum Ablaufdatum hin 
angestaut. Die Gefahr, beim Servereinbruch oder einem weiteren Fehler des 
Ausmaßes von Heartbleed alle Systeme statt nur betroffener anfassen zu müssen, 
weil der gemeinsame Schlüssel bekannt wurde, besteht auch. Diesen Trade-off 
finde ich sehr schwer zu bewerten.

> Allerdings ist die Flut der Anbieter groß und die Preise sind teilweise sehr
> unterschiedlich. Daher meine Frage in die Runde: Verwenden Sie ein Wildcard-
> Zertifikat und wenn ja, von welchem Anbieter? Sind Sie zufrieden? Gibt es
> vielleicht noch etwas, das man unbedingt beachten sollte?

Ich habe bisher für ein Projekt gute Erfahrung mit der PSW Group 
(http://www.psw.net/) gemacht (New Silver Wildcard). Umfangreiche Erklärungen 
im Vorfeld und guter Support (u.a. schnelle Reaktion auf Heartbleed, 
kostenloser Austausch unabhängig von der Root-CA) haben die Entscheidung nicht 
bereuen lassen.
Das Zertifikat kommt neben Web-Servern auch für E-Mail-, und FTP-Server zum 
Einsatz. Zu anderen Diensten und deren Anforderungen (ggf. andere 
OIDs/Profile) habe ich keine Erfahrung mit diesem Wildcard-Zertifikat.

Mit freundlichen Grüßen

Martin Muskulus
Sachbearbeiter
________________________________________________________________________
FACHHOCHSCHULE DER SÄCHSISCHEN VERWALTUNG MEISSEN
Zentrum für Informationstechnologie (ZIT)
Herbert-Böhme-Str. 11 | 01662 Meißen
Tel.: +49 3521 473-677 | Fax: +49 3521 473-100
Martin.Muskulus at fhsv.sachsen.de | www.fhsv.sachsen.de
Kein Zugang für elektronisch signierte sowie für verschlüsselte elektronische 
Dokumente.