Neues Webserver-Zertifikat
Welcher Webmaster kennt das nicht? Für eine verschlüsselte Verbindung wird ein Zertifikat benötigt. Gerade im privaten Bereich sind diese horrend teuren Schlüssel (meist US$ 299,- aufwärts pro Jahr) jedoch kaum bezahlbar. Wirklich kostenlose Zertifikate können nur durch eine eigene PKI oder mittels selbsterstellten Versionen, sogenannte self-signed Certificates, realisiert werden. Nachteil dieser Zertifikate ist, dass sie eine Warnung im Browser verursachen. Bei Firefox kommt erst gar keine Verbindung zustande kommt, wenn man nicht umständlich die Seite freischaltet. Das sorgt für Verwirrung und Frust.
Eine wirkliche Erleichterung bietet nun eine israelische Institution an: StartCom Ltd. Sie erlaubt die kostenlose Registrierung von Class 1-Zertifikaten. Da die eigene Root CA (Stammzertifizierungsstelle) über das Web erreichbar ist, können die Zertifikate auch aufgelöst werden. Dazu ist lediglich das Stammzertifikat im Browser zu installieren. Microsoft hat mittlerweile die StartCom CA in den Container “Vertrauenswürdige Stammzertifizierungsstellen” aufgenommen und mit den Updates verteilt. Zusätzlich hat Startcom sehr günstige Class 2- und Class 3-Zertifikate im Angebot (ab US$ 40,- für 2 Jahre).
Prival Networx ist nun endgültig auf diesen Dienst umgestiegen. Erscheint bei Anmeldung an eine sichere Seite eine Fehlermeldung (sinngemäß “Dieses Zertifikat ist ungültig.”), ist das Stammzertifikat noch nicht installiert. Das kann bei Windows Versionen ab XP automatisch über die Updates erfolgen.
Update 23.01.2010: Das Stammzertifikat kann hier heruntergeladen werden.
Update 26.10.2011: Sämtliche verfügbaren Stamm- und Intermediatezertifikate können unter www.startssl.com/certs bezogen werden.