<p dir="ltr">Hallo Andre,</p>
<p dir="ltr">für eine einfache Website ohne Anmeldedaten braucht man m.E. nicht unbedingt SSL.</p>
<p dir="ltr">CAcert kann man vergessen, da sammeln sich bei den Benutzern nur Fehlermeldungen die sich negativ auf die Wahrnehmung des Projektes auswirken, nach dem Motto "diese Experten schaffen es nicht mal ein gültiges SSL-Zertifikat auszustellen".</p>
<p dir="ltr">Andererseits brauche ich für <a href="http://bug.freifunk.net">bug.freifunk.net</a> dringend ein Zertifikat, da hier eine Benutzerauthorisierung stattfindet.</p>
<p dir="ltr">Bin auf die selbe Idee gekommen, und hab bei StartSSL ein Zertifikat beantragt, und vor ein paar Tagen hab ich an @freifunk auf Twitter die selbe Frage wegen der Mailadressen gestellt.</p>
<p dir="ltr">Soweit ich weiß stellt StartSSL ein Zertifikat für eine Subdomains und die TLD aus. Daher würde es für <a href="http://bug.freifunk.net">bug.freifunk.net</a> reichen. </p>
<p dir="ltr">Soweit ich weiß gibt es nur die Möglichkeit ein Wildcard-Zertifikat zu beschaffen, das bedeutet aber dass das selbe Zertifikat auf allen Community-Servern liegen muss. Von Sicherheit kann dann nicht die Rede sein da wir quasi alle Sicherheitslücken zusammen zählen können auf allen Servern, das war das letzte Mal das Hauptargument gegen ein Wildcard-Zertifikat.</p>
<p dir="ltr">Die einzige Alternative, man korrigiere mich bitte wenn ich falsch liege, ist für jede Subdomain ein Zertifikat zu kaufen. Das wäre wegen den Kosten aber vollkommen unpraktikabel. <br></p>
<p dir="ltr">Lg Ruben</p>
<div class="gmail_quote">Am 29.06.2013 10:44 schrieb "Andre Schmidt" <<a href="mailto:m.andre.schmidt@me.com">m.andre.schmidt@me.com</a>>:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word">Moinsen <a href="http://freifunk.net" target="_blank">freifunk.net</a> Admins,<div><br></div><div>Ist es möglich von Euch ein SSL-Zertifikat für <a href="http://hamburg.freifunk.net" target="_blank">hamburg.freifunk.net</a> zu bekommen? Wir erzählen den Leuten immer, nutzt TLS, bieten es aber selbst noch gar nicht für die Webseite an (auch wenn es praktisch kaum relevant ist, macht es keinen guten Eindruck). ;)</div>
<div><br></div><div>Falls das nicht möglich ist und wir uns selbst drum kümmern müssen: </div><div><ul><li>Ich nutze zwar selbst CACert und finde das auch gut, auf Grund der mangelnden browser-Integration können wir das dem Durschnittsbenutzer aber nicht zumuten. Eine Fehlermeldung würde eher Abschreckend wirken.</li>
<li>Dann habe ich mich testweise mal bei StartSSL angemeldet für ein kostenloses Zertifikat. Die möchten dann aber, dass man seine Zuständigkeit über die Domäne belegt indem man Zugriff auf eine der folgenden Adressen hat (Subdomänen akzeptieren sie nicht):</li>
<ul><li><a href="mailto:postmaster@freifunk.net" target="_blank">postmaster@freifunk.net</a></li><li><a href="mailto:hostmaster@freifunk.net" target="_blank">hostmaster@freifunk.net</a></li><li><a href="mailto:webmaster@freifunk.net" target="_blank">webmaster@freifunk.net</a></li>
</ul><li>Könntet ihr das ggf. weiter leiten?</li><li>Für alternative Ideen sind wir auch gerne zu haben</li></ul><div><br></div></div><div>Danke & schönes Wochenende,</div><div>andre</div></div><br>_______________________________________________<br>
WLANnews mailing list<br>
<a href="mailto:WLANnews@freifunk.net">WLANnews@freifunk.net</a><br>
Abonnement abbestellen? -> <a href="http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net" target="_blank">http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net</a><br>
<br>
Weitere Infos zu den <a href="http://freifunk.net" target="_blank">freifunk.net</a> Mailinglisten und zur An- und Abmeldung unter <a href="http://freifunk.net/mailinglisten" target="_blank">http://freifunk.net/mailinglisten</a><br>
</blockquote></div>