1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Apple: Safari soll nur noch…

sponsored by CAs?

  1. Thema

Neues Thema Ansicht wechseln


  1. sponsored by CAs?

    Autor: pfeifffer 21.02.20 - 13:05

    Hier in der Firma nutzen wir kostenpflichtige Zertifikate, die 24 Monate laufen. Bei 24 Monaten gibt es einen ordentlichen Rabatt gegenüber 2x12 Monaten.
    Außerdem ist das jedes mal ein ziemliches Hin und Her, weil die automatisierten Prozesse der CAs bei uns nicht funktionieren (die Dt. Telekom filtert Mails mit Zertifikat-Anhängen).

  2. Re: sponsored by CAs?

    Autor: Anonymer Nutzer 21.02.20 - 13:13

    zum einen gibt es let's encrypt.

    zum anderen werden die anbieter sicher nicht ihre preise erhöhen deshalb. ich denke, dass man einfach ein zertifikat für zwei jahre kaufen kann, dieses aber halt immer nur für ein jahr ausgestellt wird und man es dann einfach vor ablauf des vertrages bis zu dessen ende verlängern darf. apple besteht ja nicht auf einem neuen private key sondern auf einem neuen zertifikat. bisher war es auch schon bei allen CAs möglich, ein zertifikat zu erneuern.

  3. Re: sponsored by CAs?

    Autor: ZeldaFreak 21.02.20 - 13:32

    Was spricht gegen Let's Encrypt? Der ganze DV, OV und EV Zertifikate finde ich schwachsinnig. Die grüne Leiste soll oder wird schon nicht mehr in Browsern angezeigt. Klar ein nice to have wäre es schon, wenn man auch die whois Daten in dem SSL Zertifikat wiederspiegeln könnte, aber wer guckt sich wirklich Zertifikate an?
    Wildcard Zertifikate sind ja nicht wirklich nötig bei Lets Encrypt, außer man vergisst im DNS einen A Record für die neue Domain zu erstellen, wobei da geht auch Wildcard.

    Es ist ganz gut dass es Let's Encrypt gibt

  4. Re: sponsored by CAs?

    Autor: Tautologiker 21.02.20 - 14:01

    Stimme völlig überein, LE ist ein Segen, ich will nicht mehr zu was anderem zurück.

    Wildcard-Zertifikate sind nicht unbedingt nötig, können aber IMO durchaus sinnvoll sein; schon allein weil man dann mal eben schnell eine neue subdomain aufsetzen kann, ohne überall rumschrauben/erneuern zu müssen, oder weil man eben nicht sämtliche subdomains in die Welt rausposaunen muss.

    Netter Nebeneffekt von DNS-01: man kann auch (sogar Wildcard)-Zertifikate für Domains kriegen, die gar nicht via HTTP(S) öffentlich erreichbar sind.

  5. Re: sponsored by CAs?

    Autor: My1 21.02.20 - 20:44

    pfeifffer schrieb:
    --------------------------------------------------------------------------------
    > Hier in der Firma nutzen wir kostenpflichtige Zertifikate, die 24 Monate
    > laufen. Bei 24 Monaten gibt es einen ordentlichen Rabatt gegenüber 2x12
    > Monaten.
    > Außerdem ist das jedes mal ein ziemliches Hin und Her, weil die
    > automatisierten Prozesse der CAs bei uns nicht funktionieren (die Dt.
    > Telekom filtert Mails mit Zertifikat-Anhängen).


    naja die CAs können ja auch anbieten, dass die Kunden x Jahre kaufen über die diese dann Certs bekommen.

    dazu bezweifle ich dass die kostenpflichtigen CAs das zum spaß machen, denn damit kommen die ja wieder was die lebensdauer angeht LE einen schritt näher, und lange certs sind eine der hauptgründe für paid-certs.

    dazu bieten die ja diese langen certs auch deswegen, an weil das Kundenbindung heißt, will man sicher nicht aufgeben.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Allianz Lebensversicherungs - AG, Stuttgart
  2. ekom21 - KGRZ Hessen, Darmstadt, Kassel, Gießen
  3. Marc Cain GmbH, Bodelshausen
  4. Universität Osnabrück, Osnabrück-Westerberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 14,49€
  2. 7,99€
  3. Ghost Recon Breakpoint vom 21. bis zum 25. Januar kostenlos, mit allen Inhalten der Ultimate...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


    Elektromobilität: Diese E-Autos kommen 2021 auf den Markt
    Elektromobilität
    Diese E-Autos kommen 2021 auf den Markt

    2020 war ein erfolgreiches Jahr für die Elektromobilität. Dieser Trend wird sich fortsetzen: ein Überblick über die Neuerscheinungen 2021.
    Ein Bericht von Dirk Kunde

    1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
    2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
    3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land

    Antivirus: Das Jahr der unsicheren Sicherheitssoftware
    Antivirus
    Das Jahr der unsicheren Sicherheitssoftware

    Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
    Von Moritz Tremmel

    1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira