Crash2001 Geschrieben 23. Oktober 2015 Teilen Geschrieben 23. Oktober 2015 Hallo zusammen,habe mitbekommen, dass es ab November einen neuen Anbieter von kostenlosen HTTPS-Zertifikaten geben soll.http://t3n.de/news/lets-encrypt-neue-579731/Hat schon irgendjemand Erfahrungen mit dem Anbieter? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
StefanE Geschrieben 23. Oktober 2015 Teilen Geschrieben 23. Oktober 2015 Ich finde die Initiative super! Für die vielen CAs ist das Ausstellen eines Einfach-Zertifikats ein sehr lukratives Geschäft. Es freut mich, dass diese Anbieter hier Konkurrenz bekommen.Auch wenn diese Einfach-Zertifikate Schwächen hinsichtlich der Domain Validierung haben, und damit Man-in-the-middle Attacken relativ einfach durchführbar sind, werden doch die Inhalte verschlüsselt übertragen. Abhilfe dafür kann das neue "Zertifikats Pinning" schaffen (siehe dazu den entsprechenden Artikel in der neuen Ct: http://www.heise.de/ct/ausgabe/2015-23-Zertifikats-Pinning-auf-dem-eigenen-Server-2843191.html)Eigentlich ist das ein Thread für die Security-Ecke. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chief Wiggum Geschrieben 23. Oktober 2015 Teilen Geschrieben 23. Oktober 2015 Eigentlich ist das ein Thread für die Security-Ecke.Ist erledigt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
StefanE Geschrieben 23. Oktober 2015 Teilen Geschrieben 23. Oktober 2015 Hat schon irgendjemand Erfahrungen mit dem Anbieter?Nein, leider nicht, aber wenn unser Zertifikat hier abgelaufen ist, werde ich es mal ausprobieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
feuerjinn Geschrieben 23. Oktober 2015 Teilen Geschrieben 23. Oktober 2015 Hat schon irgendjemand Erfahrungen mit dem Anbieter?Bisher ist das Zertifikat nur durch Import deren Root-Zertifikats gültig.Aber wenn dieses Zertifikat standardmäßig erkannt wird, dann tauschen wir unsere self-signed Certs natürlich aus. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 2. November 2015 Teilen Geschrieben 2. November 2015 erstmal gucken, wo der trust zu der ca denn herkommt...und wie prozesse und co aussehen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
feuerjinn Geschrieben 2. November 2015 Teilen Geschrieben 2. November 2015 Werde ich diese Woche mal aufsetzen. https://letsencrypt.org/certificates/ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 2. November 2015 Teilen Geschrieben 2. November 2015 also ihre zertifikats attribute haben sie schonmal nicht im griff, digital signature hat im sub ca cert schonmal nix verloren. schlüssellänge, naja. muss später mal in die cp/cps reinschauen. bisher macht das auf mich keinen sonderlich vertrauenswürdigen eindruck. auch die cross zertifiziererei trägt jetzt nicht zur vertrauensbildung bei. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RipperFox Geschrieben 3. November 2015 Teilen Geschrieben 3. November 2015 vor 16 Stunden, SilentDemise sagte: also ihre zertifikats attribute haben sie schonmal nicht im griff, digital signature hat im sub ca cert schonmal nix verloren. Wärst Du so nett und würdest das näher erläutern? Kannst Dir ja mal das von Let's encrypt unterschriebene Cert von Georgs HP unter https://op-co.de/ ansehen.. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.