1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Viele Webseiten nutzen…

kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

  1. Thema
  1. 1
  2. 2

Neues Thema


  1. kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: HeroFeat 07.02.18 - 12:40

    Ich habe gezwungener Weise bei den genannten Anbietern zwei Webseiten gehostet. Dort wird aktuell bei den kostenlosen SSL Zertifikaten auf Symantec gesetzt (IntermiSymantec Basic DV SSL CA - G2). Ich schreibe die dann mal an und frage wie die Pläne aussehen.
    Wenn ich was höre schreibe ich es hier hin.

  2. Re: kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: tingelchen 07.02.18 - 12:52

    Wechsel auf LetsEncrypt. Das ist ebenfalls kostenlos und das Tool funktioniert einwandfrei. In ein kleines Shell Script und schon hat man eine Sorge weniger.

  3. Re: kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: chefin 07.02.18 - 12:58

    tingelchen schrieb:
    --------------------------------------------------------------------------------
    > Wechsel auf LetsEncrypt. Das ist ebenfalls kostenlos und das Tool
    > funktioniert einwandfrei. In ein kleines Shell Script und schon hat man
    > eine Sorge weniger.

    äääh...ne

    Eine Sorge weniger und 3 Sorgen mehr. Die signieren jeden Scheiss und prüfen nicht genau genug. da kann sich jeder ein Zertifikat für google ausstellen lassen und als MitM benutzen.

    Absolut nicht zu empfehlen.

  4. Re: LetsEncrypt

    Autor: Missingno. 07.02.18 - 12:59

    Wenn man sich selbst noch einmal extra drum kümmern muss, ist es eher eine Sorge mehr als weniger. Vom Gefrickel ganz zu schweigen. Und wer ist der Ansprechpartner, falls etwas nicht funktioniert?

    --
    Dare to be stupid!

  5. Re: kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: AngusD 07.02.18 - 13:07

    Wir sind auch bei 1&1 und ich hatte denen im Dezember ne Mail geschrieben, aber als Antwort nur erhalten, dass sie das am Telefon besprechen wollen.

    Bisher hatte ich aber noch keine Zeit gefunden, bei denen anzurufen, weshalb ich ja auch ursprünglich den E-Mail Weg gewählt hatte...

    AD

  6. Re: LetsEncrypt

    Autor: pEinz 07.02.18 - 13:09

    ...du selbst?

    Einfach mal einz von den 91792176 tutorials durchlesen und schon brauch man keinen Ansprechpartner mehr. Lets encrypt ist mittlerweile so unfassbar angenehm das die Zeit in der Telefon warteschlange bei deinem "komptenten Ansprechpartner" (bei 1u1 sind es nur Ansprechpartner) viel mehr ist als das Problem selbst in die Hand zu nehmen.

  7. Re: kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: My1 07.02.18 - 13:10

    chefin schrieb:
    --------------------------------------------------------------------------------
    > tingelchen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wechsel auf LetsEncrypt. Das ist ebenfalls kostenlos und das Tool
    > > funktioniert einwandfrei. In ein kleines Shell Script und schon hat man
    > > eine Sorge weniger.
    >
    > äääh...ne
    >
    > Eine Sorge weniger und 3 Sorgen mehr. Die signieren jeden Scheiss und
    > prüfen nicht genau genug. da kann sich jeder ein Zertifikat für google
    > ausstellen lassen und als MitM benutzen.
    >
    > Absolut nicht zu empfehlen.

    jede CA die DV anbietet signiert "jeden scheiß" und prüfen "nicht genau genug".

    und sicher kann sich dort nicht jeder n cert für google ausstellen lassen, da man schon beweisen muss dass man ausreichende kontrolle über die domain, bzw was dort gehostet wird, hat.

    und dazu steht auch LE unter den selben regeln des CA/B Forums, und die würden ganz schnell aus den roots fliegen in denen die inzwischen sind (und auch für das intermediate bei IndenTrust würde es sicher ne distrust regel geben) wenn sowas gehen würde.

    Asperger inside(tm)

  8. Re: kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: Anonymer Nutzer 07.02.18 - 13:17

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Eine Sorge weniger und 3 Sorgen mehr. Die signieren jeden Scheiss und
    > prüfen nicht genau genug. da kann sich jeder ein Zertifikat für google
    > ausstellen lassen und als MitM benutzen.

    Und wie soll das von Statten gehen?

    Wäre mir vollkommen neu, dass sich der Bot von LetsEncrypt auf gefälschte DNS-Angaben beziehen kann. Und einen Server als google.com auszugeben, mag ja schon funkitionieren, aber bei der DNS-Rückfrage, ob die IP korrekt ist, würde dies umgehend auffallen.

    Sonst könnte man ja auch ohne weiteres einen HomeWebServer per LetsEncrypt absichern. Aber das geht halt nicht, weil 192.168.x.x wohl kaum einer Domain zugeordnet werden kann.

  9. Re: kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: HeroFeat 07.02.18 - 13:30

    Okay, 1und1 hat geantwortet. Sie lassen wohl seit Anfang des Jahres von DigiCert signieren. Allerdings haben sie offensichtlich noch keine alten Zertifikate (die noch nicht ablaufen) umgestellt.

    Let's Encrypt verwende ich bereits. Allerdings muss man beim Webhosting bei den Anbietern leider deren Zertifikate nutzen.

  10. Re: kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: hab (Golem.de) 07.02.18 - 13:40

    Zur Ergänzung: Ich hatte bei der Artikelrecherche auch eine Webseite von 1und1 gefunden deren Zertifikat in Canary einen Fehler anzeigt (1and1.com). Hab sie auch informiert, aber da das keine besonders prominente Seite war hab ichs nicht im Artikel erwähnt.

  11. Re: kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: Anonymer Nutzer 07.02.18 - 13:40

    Wenn das gehen wuerde, wuerden Lets encrypt zertifikate von Chrome nicht mehr akzeptiert, was dazu fuehren wuerde, dass das Projekt Letsencrypt tot waere.

    Wie du auf so eine Aussage kommst, kannst du schon gern mal erklaeren.

  12. Re: kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: AngusD 07.02.18 - 13:41

    Vielen Dank!

    Die Info hätten sie auch in die Mail stecken können, die sie mir geschickt hatten, statt nur die Standardfloskeln (...ist uns wichtig!).

    Unser Zertifikat läuft Ende März ab. Das beobachte ich dann mal.

    AD

  13. Re: LetsEncrypt

    Autor: Anonymer Nutzer 07.02.18 - 13:41

    Nur dass das bei Hosting schon mal gar nicht geht.

    Du kannst keine Letsencryptzertifikate einfach so dem Webserver bekannt machen weil du keine Kontrolle ueber den Webserver hast.

  14. Re: LetsEncrypt

    Autor: My1 07.02.18 - 13:46

    es hängt immer vom hosting ab. der hoster bei dem ich meinen blog und etwas kleinkram liegen habe, hat n cpanel und da ist LE mit drin. das macht alles automatisch, da werde ich nicht mal gefragt.

    Asperger inside(tm)

  15. Re: LetsEncrypt

    Autor: Apollo13 07.02.18 - 14:09

    Auch all-inkl.com bietet (außer im kleinsten Paket meines Wissens immer) in der Administrationsoberfläche die Möglichkeit, LE-Zertifikate zu nutzen. Funktioniert bei mir nun auch seit über anderthalb Jahren anstandslos...

  16. Re: LetsEncrypt

    Autor: tingelchen 07.02.18 - 14:20

    Es ist jetzt wahrlich nicht schwer das Tool zu nutzen. Tutorials gibt es wie Sand am Meer. Für einen einfachen Web Server brauch man noch nicht einmal groß was einstellen. Da reichen auch die Std. Einstellungen. Einfach die Check HTML Datei ins Root Dir legen (Name grad nicht im Kopf), Domain angeben, abfeuern, Zertifikat erhalten. Der Renew ist noch einfacher. Alternativ den gleichen Programmaufruf (inkl. Parameter) noch einmal aufrufen. Das macht auch nen Renew.

    Wenn du kein Script für den Selbst Check machen möchtest, kein Problem. Das Projekt schickt dir mehrere eMails die vor dem Ablauf hinweisen.

    Das geht einfacher als bei so manch Web Frontends. Das Script ist ja nur Optional. Aber einmal fertig, läuft das ganze ohne einen weiteren Handschlag machen zu müssen. Sogar das Update des Tools selbst kann man da mit einbeziehen.

  17. Re: kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: tingelchen 07.02.18 - 14:27

    Prüfen genau so wie die anderen auch, wa? Nur weil ein Anbieter auch kostenpflichtige Zertifikate anbietet wird er dadurch nicht besser. Ich frage mich aber wie du es hin bekommst, das der LE Bot google.com mit deiner IP auflöst, statt mit einer der korrekten.

    Ich mein das ginge schon. Du müsstes dann nur die Projekt Server hacken und einen Host Eintrag setzen. Alternativ die DNS Server von Google Hacken und deren Einträge ändern. Aber irgendwie glaube ich nicht dass dein kleiner Server die Last bewältigen würde ;) Der Betreiber des Rechenzentrums würde sich dann auch wundern das die Netzwerklast auf einmal 5x so hoch ist wie Normal.

    Nur so als Info. Die CA Stellen prüfen mit einem Host Aufruf nach ob du auch die Hoheit über den Server hast. Schlägt das fehlt, gibt es auch kein Zertifikat.

  18. Re: kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: Drag_and_Drop1337 07.02.18 - 14:51

    chefin schrieb:
    --------------------------------------------------------------------------------
    > tingelchen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wechsel auf LetsEncrypt. Das ist ebenfalls kostenlos und das Tool
    > > funktioniert einwandfrei. In ein kleines Shell Script und schon hat man
    > > eine Sorge weniger.
    >
    > äääh...ne
    >
    > Eine Sorge weniger und 3 Sorgen mehr. Die signieren jeden Scheiss und
    > prüfen nicht genau genug. da kann sich jeder ein Zertifikat für google
    > ausstellen lassen und als MitM benutzen.
    >
    > Absolut nicht zu empfehlen.

    äääh... Gibt es dafür beweise? Technisch kann es nämlich eigentlich nicht dazu kommen, denn jede Domain wird via Webserver challang validiert, bist du nicht owner der Domain, wird auf dem Webserver des Domaininhabers kein file liegen, was validiert werden kann.

  19. Re: LetsEncrypt

    Autor: Missingno. 07.02.18 - 14:55

    Also bei 1&1 sage ich, welche Domain ein SSL-Zertifikat bekommen soll und fertig. Das wird dann eingerichtet und automatisch erneuert, so lange ich nichts Gegenteiliges sage.

    Ein LE-Zertifikat wollte ich mal für eine private Webseite testen, da wurde mir dann empfohlen einen CertBot zu installieren, der mir in den Konfigurationsdateien herumpfuscht. Ab da habe ich aufgehört zu lesen, weil es absolut irrelevant ist, ob die Seite jetzt verschlüsselt ist oder nicht.

    --
    Dare to be stupid!

  20. Re: kostenlose SSL Zertifikate von z.B. 1und1 sowie Strato

    Autor: kilrathi 07.02.18 - 16:25

    chefin schrieb:
    > Eine Sorge weniger und 3 Sorgen mehr. Die signieren jeden Scheiss und
    > prüfen nicht genau genug. da kann sich jeder ein Zertifikat für google
    > ausstellen lassen und als MitM benutzen.
    Äh, und wie soll das gehen, ohne auf Servern, die auf Googles IP lauschen das Zertifikat verifizieren zu lassen?

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leiter*in des Rechenzentrums
    Hochschule Heilbronn, Heilbronn
  2. Fachinformatiker Systemintegration (m/w/d)
    Rottländer Business-IT GmbH, Siegburg
  3. Software Engineer Quality Assurance (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  4. Sachgebietsleiter (m/w/d) Business Development & Evaluation
    Mainova AG, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 79,99€ (Vergleichspreis 106,89€)
  2. 499€ (Vergleichspreis 715,14€)
  3. u. a. Fractal Design Ion+ 2 Platinum 660 W für 99,90€ + 6,99€ Versand statt 161,05€ im...


Haben wir etwas übersehen?

E-Mail an news@golem.de


PS5 Access Controller ausprobiert: Playstation-5-Spielspaß für alle Gamer
PS5 Access Controller ausprobiert
Playstation-5-Spielspaß für alle Gamer

Maximal konfigurierbar: Der PS5 Access Controller ist für Spieler mit Einschränkungen gedacht. Golem.de hat das Gamepad ausprobiert.
Von Peter Steinlechner

  1. Sony 50 Millionen Playstation 5 verkauft
  2. Sony Playstation 5 Slim in Deutschland verfügbar
  3. Sammelklage Playstation Store könnte Sony 7,2 Milliarden Euro kosten

Stopp der Umweltprämie: Eine schöne Bescherung
Stopp der Umweltprämie
Eine schöne Bescherung

Über Sinn und Unsinn der Umweltprämie für Elektroautos lässt sich streiten. Doch wie wirkt sich der abrupte Stopp auf den Hochlauf der E-Mobilität aus?
Eine Analyse von Friedhelm Greis

  1. Bis auf 6.500 Meter Schweizer Team stellt Höhenrekord für Elektroautos auf
  2. Elektroautos Audi-Chef Döllner will sich mit Verbrennern durchwursteln
  3. Wechselakku Nio schafft mehr als 1.000 km mit 150-kWh-Batterie

Teil 2 unseres Tutorials: Objekte und Variablen in Powershell
Teil 2 unseres Tutorials
Objekte und Variablen in Powershell

Powershell-Tutorial
In unserer Powershell-Einführung mit Übungsblöcken und Lösungsvideos beschäftigen wir uns dieses Mal mit Objekten und Variablen.
Eine Anleitung von Holger Voges

  1. Mit praktischen Übungen und Videos Powershell für Einsteiger - Teil 1