Nach drei (oder mehr?) Jahren drehe ich StartSSL endgültig den Rücken zu.
Nicht nur weil man dubioserweise neben dem Personalausweis auch noch die Geburtsurkunde für die persönliche Class 2 Authentifizierung sehen will (sofern ein gültiger Reisepass nicht vorhanden ist), so geht mir vor allem das ständige „ERR_BAD_SSL_CLIENT_AUTH_CERT“ (Crome) bzw. „sec_error_untrusted_issuer“ (Firefox) auf die Nerven. Das sieht man relativ häufig wenn man sich in das Panel von StartSSL einloggen will.
Normalerweise lässt sich dies mit löschen des via „StartSSL G2“ ausgestellten Stammzertifikates beheben. Dieses mal jedoch nicht! Selbst das löschen und Re-importieren aller StartSSL Zertifikate brachte mich kein Stück weiter. Support hat mir dies ebenfalls einen Tag später noch einmal gesagt.
Dabei war aber das Zertifikat von spiffytek.de abgelaufen und die Seite dank HSTS nicht mehr zugänglich!
Nach dem ich drei Tage vergebens versucht habe mich in das Panel von StartSSL ein zu loggen war ich es endgültig Leid.
Kurzerhand entschied ich mich für ein Zweijahres Zertifikat von COMODO über die PSW-Group. Das funktionierte auch ohne irgendwelche Probleme. Wobei, ein simples Kundeninterface zur Verwaltung/für Historie wäre schon schön liebe PSW.
Wer es übrigens ganz günstig haben will bekommt SSL-Zertifikate zum Spottpreis vom U.S. Betreiber Namecheap.
Für meine anderen Domains warte ich jetzt erst einmal auf Letsencrypt, denn eigentlich brauche ich keine „assurance“ Zertifikate.