Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Extended Validation: Browser wollen…

EV-Zertifikate waren noch nie sinnvoll.

  1. Thema

Neues Thema Ansicht wechseln


  1. EV-Zertifikate waren noch nie sinnvoll.

    Autor: DebianFan 12.08.19 - 17:10

    Außer für die Zertifikatsaussteller.

    Seit ewigen Zeiten verwende ich das günstigste DV-Zertifikat (SSL Lite) von COMODO/Sectigo, welches einen Euro pro Monat kostet.

    Alles darüber hinaus war schon immer Geldverschwendung, genauso wie das Geld für Virenscanner, seit es für Windows XP das kostenlose MSE von Microsoft selbst gibt.

    Die eigentliche Sicherheit kommt durch CSP, HPKP, HSTS, HTTPS-Redirection, Referrer Policies, SRI, X-Content-Type-Options, X-Frame-Options und X-XSS-Protection.

    Wer wie wir seine Hausaufgaben gemacht hat, bekommt auf observatory.mozilla.org 130/100 Punkte und ein A+ für alle externen Tests.



    1 mal bearbeitet, zuletzt am 12.08.19 17:15 durch DebianFan.

  2. Re: EV-Zertifikate waren noch nie sinnvoll.

    Autor: spoink 12.08.19 - 18:37

    welche kostet denn bei Comodo nur 1¤/Monat?

  3. Re: EV-Zertifikate waren noch nie sinnvoll.

    Autor: DebianFan 12.08.19 - 18:41

    spoink schrieb:
    --------------------------------------------------------------------------------
    > welche kostet denn bei Comodo nur 1¤/Monat?

    Comodo wurde in Sectigo umbenannt:

    https://www.psw-group.de/ssl-zertifikate/detail/c2-sectigo-positivessl/

    15,– ¤ für ein Jahr inkl. 90 Extratage. Macht 1,– ¤/Monat.

  4. Re: EV-Zertifikate waren noch nie sinnvoll.

    Autor: aGYtAhEeQKWb 12.08.19 - 19:19

    Interessant zu sehen das Golem dort nur ein F bekommt https://observatory.mozilla.org/analyze/golem.de

  5. Re: EV-Zertifikate waren noch nie sinnvoll.

    Autor: HeroFeat 13.08.19 - 00:57

    Sehr vieles bekommt nur ein F oder zumindestens keine super tolle Bewertung. Es erfordert halt docheinigermaßen aufwand da die aktuellen Empfehlungen umzusetzen. Und wenn man sich mal den Score anschaut, dann sind das eigentlich wenige Punkte die massiv Punktabzug bringen. Zum Beispiel alleine einen "HTTP Strict Transport Security" Header zu senden, also festzulegen, das man die nächsten 6 Monate (mindestens) nur HTTPS dieser und auf allen Subdomains nutzen wird bringt eine massiv bessere Bewertung. Ist aber halt aus gutem Grund nicht die Standardeinstellung.

  6. Re: EV-Zertifikate waren noch nie sinnvoll.

    Autor: SJ 13.08.19 - 06:24

    Let's Encrypt ist noch günstiger als Comodo.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  7. Re: EV-Zertifikate waren noch nie sinnvoll.

    Autor: Auspuffanlage 13.08.19 - 07:35

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > Sehr vieles bekommt nur ein F oder zumindestens keine super tolle
    > Bewertung. Es erfordert halt docheinigermaßen aufwand da die aktuellen
    > Empfehlungen umzusetzen. Und wenn man sich mal den Score anschaut, dann
    > sind das eigentlich wenige Punkte die massiv Punktabzug bringen. Zum
    > Beispiel alleine einen "HTTP Strict Transport Security" Header zu senden,
    > also festzulegen, das man die nächsten 6 Monate (mindestens) nur HTTPS
    > dieser und auf allen Subdomains nutzen wird bringt eine massiv bessere
    > Bewertung. Ist aber halt aus gutem Grund nicht die Standardeinstellung.


    Was meinst du mit aus guten Grund?

  8. Re: EV-Zertifikate waren noch nie sinnvoll.

    Autor: HeroFeat 13.08.19 - 09:33

    Wenn das erstmal im jeweiligen Browser drin ist, dann wird man das nicht mehr los. Also wenigstens nicht die nächsten 6 Monate. Normal, wenn der Browser die Seite bereits Mal per HTTPS gesehn hat ist eine Umstellung aus welchen technischen Gründen auch immer zurück schon nicht einfach. Aber mit der Einstellung wird es wirklich nicht einfach.

    Es geht halt darum, das diesen Header zu senden eine bewusste und dauerhafte Entscheidung sein muss. Bis vor einiger Zeit (und sicherlich häufig immer noch) war bei Shared Webhosting nur mit Glück nur ein einzelnes Zertifikat dabei, welches dann auch kein Wildcard Zertifikat war, man also nicht alle Subdomains absichern konnte. Mit dem senden eines solchen Headers ist die Domain halt für HTTP vergiftet und somit auch nicht mehr mit diesen Webhosting Angeboten nutzbar.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Systemhaus Scheuschner GmbH, Hannover
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. Technische Universität Darmstadt, Darmstadt
  4. operational services GmbH & Co. KG, Frankfurt am Main, Dresden, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,31€
  2. 2,99€
  3. 4,99€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

  1. UMTS: 3G-Abschaltung kein Thema für die Bundesregierung
    UMTS
    3G-Abschaltung kein Thema für die Bundesregierung

    Nutzer, die kein LTE in ihren Verträgen festgeschrieben haben, sollten wechseln, da 3G zunehmend abgeschaltet werde. Das erklärte das Bundesverkehrsministerium und sieht keinen Grund zum Eingreifen.

  2. P3 Group: Wo die Mobilfunkqualität in Deutschland am niedrigsten ist
    P3 Group
    Wo die Mobilfunkqualität in Deutschland am niedrigsten ist

    Die Qualität des Mobilfunks in Deutschland ist in den einzelnen Bundesländern sehr unterschiedlich. Dort, wo Funklöcher gerade ein wichtiges Thema sind, ist die Versorgung gar nicht so schlecht.

  3. Mecklenburg-Vorpommern: Funkmastenprogramm verzögert sich
    Mecklenburg-Vorpommern
    Funkmastenprogramm verzögert sich

    Wegen fehlender Zustimmung der EU ist das Geld für ein Mobilfunkprogramm in Mecklenburg-Vorpommern noch nicht verfügbar. Dabei hat das Bundesland laut einer P3-Messung große Probleme.


  1. 18:00

  2. 18:00

  3. 17:41

  4. 16:34

  5. 15:44

  6. 14:42

  7. 14:10

  8. 12:59