Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Deutsche Webhoster: Vorerst keine…

Gewinnwegfall

  1. Thema

Neues Thema Ansicht wechseln


  1. Gewinnwegfall

    Autor: Anonymer Nutzer 18.12.15 - 17:56

    Klar, da fallen ja die Gewinne durch die exorbitanten teuren Zertifikate weg, welche der Hoster sonst verscheuert.

    Uberspace hat es gleich am Releasetag implementiert, aber das ist ja im Artikel erwähnt. All-inkl.com erlaubt es übrigens auch freie Zertifikate zu implementieren, entweder selbst signierte oder Fremdzertifikate von StarSSL.

    @Golem
    Habt ihr noch mehr Hoster angefragt, oder nur die 3 "Großen"?


    Edit: Ich hab mal bei all-inkl.com angefragt und innerhalb von 3(!!!) Minuten folgender Antwort erhalten:

    Hallo Herr Tux,

    vielen Dank für Ihre Anfrage.

    eine Entscheidung zu dieser Thematik wurde in unserem Unternehmen noch nicht getroffen.

    Ob eine Integration möglich ist, hängt vom Client und dessen Integration ins laufende System während der Rückauthentifizierung ab. Sobald dieser Dienst final startet, können wir sehen, inwieweit dies per KAS angesprochen und eingebunden werden kann.


    Mit freundlichen Grüßen
    [...]



    2 mal bearbeitet, zuletzt am 18.12.15 19:23 durch yl (Golem.de).

  2. Re: Gewinnwegfall

    Autor: hg (Golem.de) 18.12.15 - 18:49

    Ich hatte in diesem Fall die "vier Großen" angefragt, weil ich schauen wollte, wie gut die Unterstützung für "Normalnutzer" mit Webseitenbaukasten etc. ist. Ist natürlich cool, wenn viele kleinere das anbieten.

    Hauke Gierow - Golem.de

  3. Re: Gewinnwegfall

    Autor: MasterBlupperer 18.12.15 - 19:20

    hg (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Ich hatte in diesem Fall die "vier Großen" angefragt, weil ich schauen
    > wollte, wie gut die Unterstützung für "Normalnutzer" mit Webseitenbaukasten
    > etc. ist. Ist natürlich cool, wenn viele kleinere das anbieten.

    gerade für kleinere Anbieter, insbesondere sofern sie u.a. Plesk verwenden, ist die Integration keine wirkliche Aufgabe - maximal Plesk auf die aktuelle Version aktualisieren.

    Generell ist aber auch meine Erfahrung, dass kleinere Anbieter in der Regel einfach auch deutlich flexibler bzw. experimentieren auch gerne einmal (was nicht negativ sein muss).

    Was mich aktuell noch abhält ist die "ständige" Verlängerung und die Authentifizierung die - zumindest beim Original Client - zwingend über Port 80 laufen muss. Dagegen könnte ich mit der Laufzeit von 3 Monaten leben, wobei 1 Jahr Laufzeit natürlich schöner wäre.

    Was übrigens auch unbrauchbar ist beim Original Client: die automatische Konfiguration. Die Funktion hat einfach zuviel Probleme bei unterschiedlichen Konstellationen.

  4. Re: Gewinnwegfall

    Autor: Nalox 18.12.15 - 19:34

    Das kann ich bestätigen. Bei bitnethosting.de habe ich auch seit Anfang der Woche meine Webseiten mit neuen SSL-Zertifikaten bestückt. Die benutzen auch Plesk sodass die Konfiguration ein Kinderspiel war!

    Bisher bin ich mit Lets Encrypt sehr zufrieden.

  5. Re: Gewinnwegfall

    Autor: RipClaw 18.12.15 - 19:45

    MasterBlupperer schrieb:
    --------------------------------------------------------------------------------
    > Was mich aktuell noch abhält ist die "ständige" Verlängerung und die
    > Authentifizierung die - zumindest beim Original Client - zwingend über Port
    > 80 laufen muss. Dagegen könnte ich mit der Laufzeit von 3 Monaten leben,
    > wobei 1 Jahr Laufzeit natürlich schöner wäre.

    Das ist kein Problem. Wenn man die Webroot Authentifizierung verwendet dann kann man sehr schön so machen das global ein Verzeichnis verwendet wird und der normale Webserver muss nicht gestoppt werden.

    Bei Apache läuft das z.B. so das man folgenden Eintrag macht:

    <IfModule mod_headers.c>
    <LocationMatch "/.well-known/acme-challenge/*">
    Header set Content-Type "text/plain"
    </LocationMatch>
    </IfModule>

    Alias /.well-known/acme-challenge/ /var/www/letsencrypt/.well-known/acme-challenge/

    Für nginx gibt es hier eine Anleitung wie man das einrichtet:

    [community.letsencrypt.org]

    Die Parameter für den Client sind dann wie folgt:

    --webroot --webroot-path=/var/www/letsencrypt/

    Übrigens können die Verlängerungen auch über einen Mechanismus laufen bei dem der private Schlüssel des aktuellen SSL Zertifikates als Verifizierungsgrundlage dient.
    Der Client muss nur eine Nachricht vom Server mit diesem Schlüssel signieren und zurück schicken.

    > Was übrigens auch unbrauchbar ist beim Original Client: die automatische
    > Konfiguration. Die Funktion hat einfach zuviel Probleme bei
    > unterschiedlichen Konstellationen.

    Muss man ja nicht verwenden. War halt nett angedacht und fertig ist das noch lange nicht.
    Ich verwende immer nur den Aufruf "certonly". Dann wird nur das Zertifikat erstellt. Den Rest kann man selber erledigen.

  6. Re: Gewinnwegfall

    Autor: nicoledos 18.12.15 - 20:34

    So viel verdienen die an den Zertifikaten auch nicht. Die goldene Nase machen sich die CAs. Aber es ermöglicht wohl jetzt den Preis bei Symantec & Co zu drücken.

  7. Re: Gewinnwegfall

    Autor: ul mi 18.12.15 - 21:33

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > So viel verdienen die an den Zertifikaten auch nicht. Die goldene Nase
    > machen sich die CAs. Aber es ermöglicht wohl jetzt den Preis bei Symantec &
    > Co zu drücken.

    Im Gegenteil, Kunden, die mit Zertifikaten ankommen, erzeugen Supportaufwand. (Wieviele von denen liefern erstmal nicht den privaten Schlüssel mit ab, oder die intermediate chain, oder die Signatur ist nur SHA-1 oder die Schlüssellänge kurz etc.pp. und der Kunde kommt an und sagt "ich habe irgendwo ein Tutorial von 1743 abgeklappert und meine Seite ist im Firefox noch rot, macht das mal heile für die 12¤, die ich euch im Jahr zahle")
    Als Hoster will man das einfach komplett nicht, als Hoster will man, dass der Kunde eine Checkbox anhakt und Obolus zahlt (der, wie gesagt, eher der CA anzulasten ist).
    Und als Kunde will man das im Grunde auch nicht anders: wenn man den privaten Schlüssel eh' aus der Hand geben muss, warum dann nicht alles gleich fertig vom Dienstleister beziehen?

    (Insofern halte ich auch das ganze "wann unterstützt mein Hoster LE" für eine verfehlte Fragestellung, nichts von dem, was LE neu macht, nämlich die Automatisierung, ist für Hoster auch nur im geringsten interessant.)

  8. Re: Gewinnwegfall

    Autor: mustermensch 20.12.15 - 01:01

    ul mi schrieb:

    > (Insofern halte ich auch das ganze "wann unterstützt mein Hoster LE" für
    > eine verfehlte Fragestellung, nichts von dem, was LE neu macht, nämlich die
    > Automatisierung, ist für Hoster auch nur im geringsten interessant.)

    Ähm doch grade. Also nicht die Konfigurationsautomatisierung die eh kaum brauchbar ist, aber das automatisierte ausstellen und verlängern.

    Keine Herumwürgerei mit Mails die bestätigt werden müssen, und dann nutzt der Kunde z.B. einen externen Mailserver. Und die Mails von der CA verwirren den Kunden sogar wenn alles korrekt ist und er er gar nichts machen müsste. Zack schon wieder ein Anrufer für den Support.
    Will man nicht, braucht man mit LE nicht. Wunderbar!



    1 mal bearbeitet, zuletzt am 20.12.15 01:02 durch mustermensch.

  9. Re: Gewinnwegfall

    Autor: yoyoyo 20.12.15 - 18:50

    MasterBlupperer schrieb:
    --------------------------------------------------------------------------------
    > Dagegen könnte ich mit der Laufzeit von 3 Monaten leben,
    > wobei 1 Jahr Laufzeit natürlich schöner wäre.

    Finde ich sehr gut. Bei einem Jahr, sagt man schnell ist ja noch hin ... nur damit dann der turnover nach einem Jahr nicht automatisch funktioniert. Bei 3 Monaten kümmert man sich gleich. Meine Erfahrung aus dem Berufsleben. :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. Dataport, verschiedene Standorte
  4. BWI GmbH, bundesweit

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.149,00€ (Bestpreis!)
  2. 74,90€ (zzgl. Versand)
  3. 124,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

  1. Routerfreiheit: Vodafone will noch keine eigenen Glasfasermodems zulassen
    Routerfreiheit
    Vodafone will noch keine eigenen Glasfasermodems zulassen

    Vodafone streitet sich mit der Bundesnetzagentur, ob die Routerfreiheit in Glasfasernetzen auch für das Glasfasermodem (ONT) gilt. Ein Nutzer argumentiert dagegen, das öffentliche Glasfasernetz ende an der Glasfaser-Teilnehmeranschlussdose, wo man als Endkunde sein ONT verbinden kann.

  2. Mercedes EQV: Daimler zeigt elektrische Großraumlimousine
    Mercedes EQV
    Daimler zeigt elektrische Großraumlimousine

    Stilvoll elektrisch shuttlen: Daimler hat für die IAA die serienreife Version des Mercedes EQC angekündigt. In dem Elektro-Van haben sechs bis acht Insassen Platz.

  3. Fogcam: Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet
    Fogcam
    Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet

    Die Webcam Fogcam nimmt seit 1994 Bilder vom Gelände der San Francisco State University aus auf. Nach 25 Jahren wird die Kamera nun abgeschaltet, laut den Machern unter anderem wegen fehlender guter Aussicht.


  1. 18:01

  2. 17:40

  3. 17:03

  4. 16:41

  5. 16:04

  6. 15:01

  7. 15:00

  8. 14:42