Ärger mit den Zertifikaten
Ich ärgere mich gerade ziemlich über das SSL-Gedöhns.
Es ist absolut richtig, dass unsichere Verbindungen von den Browsern angemeckert werden, und man Websites mit Zertifikaten absichert.
Ich nutze dafür ZeroSSL. Die kostenfreien Zertifikate haben eine Laufzeitbegrenzung auf 90 Tage, müssen also alle 3 Monate erneuert werden. Das war bisher auch überhaupt kein Problem.
Seit einiger Zeit hat ZeroSSL die Website komplett überarbeitet und eine Beschränkung auf 3 Zertifikate eingeführt.
Ok, dachte ich mir, sollte ja eigentlich kein Problem sein. Durch einen Fehlversuch und eine weitere Domain schöpfe ich derzeit dieses Limit auch voll aus.
Nun sind 2 Zertifikate expired. Alles klar, dann erneuere ich sie einfach.
Tja, und nun fängt der Ärger an: ich erhalte beim Erneuern die Meldung, dass meine 3 freien Zertifikate bereits aufgebraucht seien, und ich nun zahlen müsse.
Prinzipiell bin ich ja keine Verfechterin von „Ich will alles gratis! Wie könnt ihr nur Geld für Eure Dienste verlangen?!“. Aber hier bin ich nun echt angenervt! Ich verdiene kein Geld mit diesem Blog und werde das auch nie (war auch nie beabsichtigt). Daher sehe ich es nicht ein, für ein Zertifikat Geld zu bezahlen.
Das ist natürlich nicht das Problem von ZeroSSL. Denen ist es ja völlig egal, für welche Website ich ihr Zertifikat verwende. Aber wieso kann ich nicht ein abgelaufenes Zertifikat aus meinem Limit von 3 erneuern? Ich möchte damit ja kein zusätzliches erstellen! Ich verstehe die Handhabung einfach nicht, sie ist völlig unlogisch.
Ich habe jetzt mal den Support angeschrieben und bin gespannt, ob/wann/was sie antworten.
Update
ZeroSSL hat sehr schnell geantwortet und mir weitergeholfen, soweit Top!
Was ich nicht wusste (und wohl überlesen hatte): im kostenfreien Account kann man seine 3 Zertifikate auch nur 3* erneuern! Sprich bei nur einer Website ist nach 3*3*90 Tagen = 810 Tagen = 2,3 Jahren Schluß.
Ok, bis dahin hat sich die Welt weitergedreht, wer weiß schon, wie das alles in 2,3 Jahren aussieht…
Ich habe jetzt für ein Zertifikat (nämlich das für diesen Blog hier) einen Special-Pricing-Plan: 90 Tage Laufzeit wie gehabt, aber unbegrenzte Erneuerung – für 0 EUR. Das finde ich sehr entgegenkommend!
Update 2
Schatz hat mir gesagt, dass er beabsichtigt, seinen Webhoster zu wechseln (mein Blog läuft in seinem Webspace). Derzeit sind wir bei HostEurope, das funktioniert eigentlich auch ganz gut. Nur das Handling des SSL-Gedöhns ist nicht mehr zeitgemäß. Ohne SSH-Zugriff kann man keine Aktualisierung via Script realisieren, eine Anbindung an Let’s Encrypt haben sie auch nicht. Ok, sie wollen ihr Zertifikate-Paket verkaufen, welches allerdings im Vergleich mit anderen ebenfalls deutschen Hostern zu teuer ist.
Wir werden also zu Strato umziehen, ebenfalls ein deutscher Hoster. Dort sind für uns ausreichend viele von Strato gemanagte Zertifikate im Preis enthalten (das ist noch recht neu, sie haben also auf die neuen Anforderungen nach SSL-Verbindungen reagiert). Teurer als bei HostEurope wird es auch nicht. Mal sehen, wann wir dazu kommen…
(Manueller) Pingback: Virtuelle Linux Maschine