1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Apple: Safari soll nur noch…

Das wird lustig

  1. Thema

Neues Thema Ansicht wechseln


  1. Das wird lustig

    Autor: PeterBBB 21.02.20 - 14:06

    Es gibt genügend Appliances im Firmenumfeld, die das derzeit nicht automatisiert umsetzen können.

  2. Re: Das wird lustig

    Autor: elgooG 21.02.20 - 14:16

    Die werden es allgemein immer schwerer haben. Apple mag ja hier einen Vorstoß wagen, aber auch Googles Chrome beinhaltet immer mehr und mehr Restriktionen. Selbst die Verweigerung von HTTP steht schon langfristig in Aussicht.

    Intranet-Seiten, Webinterfaces von Geräten und Diensten, WebServices,... für all diese Dinge muss endlich eine Alternative her die nicht erfordert, dass man mit Let's Encrypt alles über Port 80/443 in das Internet leiten muss.

    Die großen Konzerne juckt das allerdings sicher nicht. Die wollen eigentlich, dass nichts mehr in Unternehmen bleibt, sondern in der Cloud gebucht wird und dauerhaft Geld abwirft.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  3. Re: Das wird lustig

    Autor: Tautologiker 21.02.20 - 14:52

    > Intranet-Seiten, Webinterfaces von Geräten und Diensten, WebServices,...
    > für all diese Dinge muss endlich eine Alternative her die nicht erfordert,
    > dass man mit Let's Encrypt alles über Port 80/443 in das Internet leiten
    > muss.
    >

    Gibt es längst, nennt sich in ACME DNS-01.

    Edit: das löst natürlich noch nicht das Deployment-Problem. Aber das Erzeugen von gültigen (auch Wildcard-) Zertifikaten für Domains, die nicht von aussen erreichbar sind, ist kein Problem.



    1 mal bearbeitet, zuletzt am 21.02.20 14:55 durch Tautologiker.

  4. Re: Das wird lustig

    Autor: belugs 21.02.20 - 15:09

    hmmm das sehe ich anders - sollte, warum auch immer, ein Wildcard kompromittiert worden sein bzw. abhanden gekommen, dann wird das lustig. Tausch auf allen Geräten die das verwenden und das kann schon SEHR aufwändig sein.
    Gruß

  5. Re: Das wird lustig

    Autor: Tautologiker 21.02.20 - 15:18

    ... das ist aber das gleiche Deployment-Problem in grün ;-)

    Sobald es möglich ist, Zertifikate automatisiert auszutauschen, ist auch eine kurze Laufzeit oder eine Revocation kein Problem.

    Aber die Appliances usw. müssen das eben unterstützen, daran krankt es.

  6. Re: Das wird lustig

    Autor: belugs 21.02.20 - 19:49

    Prinzipiell schon - aber es macht schon einen Unterschied ob Du auf 100ten oder 1 Gerät tauschen musst! Darauf wollte ich hinaus.

    Gruß

  7. Re: Das wird lustig

    Autor: AynRandHatteRecht 22.02.20 - 00:13

    belugs schrieb:
    --------------------------------------------------------------------------------
    > Prinzipiell schon - aber es macht schon einen Unterschied ob Du auf 100ten
    > oder 1 Gerät tauschen musst! Darauf wollte ich hinaus.
    >
    > Gruß


    Wenn du Chef, Ansible, Puppet verwendest, kannst Du auch einen Node betreiben, der zentral per DNS challenge Zertifikate besorgt und dann im Kobfigurationsmanagementsystem/Vault speichert. Und danach auch zB per ssh/scp auf obskure appliances schiebt - parallel und ohne Probleme im Bereich von 1000enden.

  8. Re: Das wird lustig

    Autor: ChrisE 22.02.20 - 07:49

    Und wie bekomme ich das TLS-Zertifikat auf meinen IoT-Kühlschrank? Die Plasterouter bieten maximal eine Domain wie fritz.box oder speedport.ip im Heimnetz. Wenn ich im Heimnetz auf das Webinterface vom Kühlschrank will, will ich dazu nicht erst eine Domain registrieren und am Plasterouter einrichten müssen. Da sehe ich keine andere Möglichkeit als weiterhin http zu nehmen oder dass der User dem nicht vertrauenswürdigem Zertifikat vertraut.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Erlangen, Oberschleißheim bei München
  2. Vinci Energies Deutschland ICT GmbH, Münster
  3. über duerenhoff GmbH, Raum Heilbronn
  4. Landeshauptstadt München, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 119,90€ + 6,99€ Versand (Vergleichspreis 148,98€ inkl. Versand)
  2. 64,90€ inkl. Direktabzug (Vergleichspreis 81,90€)
  3. 59,99€ (Vergleichspreis 97,83€)
  4. 26,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de