SSL Zertifikate und Shared Hosting
 

Ich muss gestehen, ich bin auf diesem Gebiet nicht firm. Aber bevor ich mich tiefer in die Sache hinein knie würde mich interessieren ob es im allgemeinen möglich ist, z.B. selbst erstellte Zertifikate auf einem normalen Webspace zu einer funktionierenden https Verschlüsselung zum laufen zu bekommen, oder ob dazu ein eigener Server (mit root-Zugriff) nötig ist.

Ob du eigene Zertifikate nutzen kannst hängt vom Anbieter ab.
Bei Strato ist es so, dass du eigene Zertifikate nur auf einem eigenen Managed, Dedicated-Server nutzen kannst. Bei All-Inkl beispielsweise kannst du eigene Zertifikate auch bei Webspacepaketen nutzen. Das musst du bei deinem Anbieter erfragen.

Werden eigens ausgestellte Zertifikate in bestimmten Browsern nicht als "verdächtig" eingestuft?

Ja, aber warum soll ich zig Euro im Jahr an eine mir (und dem Nutzer) völlig unbekannte Organisation überweisen, die mir ein paar Textdateien dafür gibt, die ich auch selbst erstellen kann? Es geht ja erstmal darum, Logins etc. zu verschlüsseln. Da kann man den Usern durchaus erklären, worum es geht.
Hat sich aber sowieso erledigt, da bei HostEurope die Webpacks nur über ein ssl-proxy verschlüsselt zu erreichen sind :/

Sind die Zertifikate eigentlich an ein IP-Domain-Paar geknüpft, oder ist es möglich, mehrere Domains auf einer IP über verschiedenen Zertifikate zu verschlüsseln?

Gut, das stimmt natürlich. Für einen Login in der Probephase reicht auch ein eigenes Zertifikat.

Reicht es eben nicht. Würdest Du dich bei deiner Bank anmelden, wenn die ein selbstzertifiziertes Zertifikat verwenden? Dein Browser meldet dir das, stellt das (je nach Browserversion) auch entsprechend hervorgehoben dar. Solange der Zertifikatsaussteller nicht in den root-Zertifikaten enthalten ist, passiert genau das. Und erkläre das mal einem Otto-Normal-Surfer der gerade so weiß wie sein Computer an geht.

Ausnahme: Wenn es um eine Intranet-Seite geht auf die nur ein ausgewählter Personenkreis zugreifen kann. In dem Fall kann man aber auch auf ein Zertifikat verzichten, weil es von außen niemand zugreifen kann.

Ja, schlussendlich hast du natürlich recht. Ihm geht es wohl momentan eher um HTTPS an sich und dazu braucht er nun einmal irgend ein Zertifikat. Ich kann verstehen, dass er sich während dieser Probephase kein teures Zertifikat leisten will.

Meine Antwort war vielleicht etwas ungeschickt gewählt. Ich habe meinen Beitrag nun deshalb etwas bearbeitet. So sollte er dir schon deutlich besser gefallen...

Meiner Meinung nach rein selbsterstelltes Zertifikat für das erste wirklich aus. So lange es nicht um eine Registrierung von Benutzern oder ähnliches geht ist das völlig in Ordnung. Einem Kunden ist schnell erklärt, wie er sich anmeldet, was mit der Meldung des Zertifikates machen soll und weshalb diese Meldung kommt.

Nach einer Übergangs- oder Testphase kann man sich immer noch überlegen ob es sich lohnt oder nicht, aber ich glaube nicht, dass es bei Davids Seite schlimm wäre, wenn er ein selbst erstelltes Zertifikat nutzen würde.

Was ist mit CAcert? Dort kannst du dir dein Zertifikat selbst erstellen und es von der Community signieren lassen. Aktuelle Browser haben mittlerweile afaik auch das Rootzertifikat von CAcert integriert und zeigen somit keine Warnung mehr an.

In aktuellen Browsern wurde außerdem eine Art Zwei-Stufen-System für die Vertrauenswürdigkeit eingeführt, im Firefox werden beispielsweise Zertifikate wie die von CAcert in der Adresszeile mit der Domain versehen und blau hinterlegt, höherwertige Zertifikate wie zum Beispiel von Banken werden mit einem Namen versehen und grün hinterlegt. Ersteres dürfte für ein Login je nach Zielgruppe ausreichend sein.

Ja, von CAcert hab ich auch inzwischen gelesen. Allerdings ist bei den Webpacks von HostEurpe lediglich ein SSL-Proxy möglich. Zertifikate auf die Domains auf diesen Webpacks sind nicht vorgesehen. Damit hat sich das wohl erstmal erledigt.

Werden die Zertifikate auf Domainname und IP ausgestellt? Ist es möglich, Zertifikate für verschiedene Domains auf einer IP auszustellen? (Für den Fall, dass ich mal stolzer Besitzer eines VServers bin)