StartSSL stellt sehr kostengünstige SSL-Zertifikate bereit, da nur für die Validierung der eigenen Identität einmal ein verhältnismäßig kleiner Kostenbeitrag von $60 anfällt und dann ein Jahr lang beliebig viele Zertifikate und vor allem auch Wildcard- und Multidomain-Zertifikate bezogen werden können.

Mit der Sperre von WoSign in allen großen Browsern und Betriebssystemen Ende 2017, werden auch die Zertifikate von Startcom nicht mehr als gültig erachtet. Alle bisher ausgestellten Zertifikate werden weiterhin bis zu Ende deren Gültigkeitsdauer, neu ausgestellte Zertifikate aber gar nicht mehr, akzeptiert.

Eine wirkliche Alternative in dieser Preisklasse, vor allem für Wildcard- und Multidomain-Zertifikate, existiert aktuell nicht, denn ein Multidomainzertifikat mit 3 Domains kommt auf ca. €800 pro Jahr.

Insofern ist aktuell nur der Umstieg auf Let's Encrypt eine wirkliche Alternative. Dort lassen sich zwar keine Wildcard-Zertifikate, aber mehrere Zertifikate mit jeweils bis zu 100 Domains (Multidomain-Zertifikate) beantragen und das völlig kostenfrei.

Dafür muss vor allem jene Hürde genommen werden, dass jede einzelne im Zertifikat vorhandene Domain verifiziert werden mus. Das funktioniert für öffentlich erreichbare Systeme und Domains sehr gut, wird für Mailserver oder interne Webservices allerdings zur Challenge.

Eine Anleitung dazu findet sich in meinem Artikel Let’s Encrypt in Enterprise-Setups ohne DNS-Validierungsmöglichkeit per HTTP-Validierung einrichten.