-
Dynamische IP?
Autor: lisgoem8 18.06.15 - 11:20
Nur mal aus neugierde.
Ob man so seine FritzBox oder OpenWRT auf der https-Fernseite damit sicher verschlüsseln kann?
Oder ob die Dynamische IP das wohl verhindern wird. -
Re: Dynamische IP?
Autor: jaykay2342 18.06.15 - 11:55
In der Regel werden SSL Zertifikate auf FQDNs ausgestellt. Von daher sollte es kein Problem sein. besorgst dich halt ein Zertifikat für deinen dyn-dns namen
-
Re: Dynamische IP?
Autor: lisgoem8 18.06.15 - 12:07
jaykay2342 schrieb:
--------------------------------------------------------------------------------
> In der Regel werden SSL Zertifikate auf FQDNs ausgestellt. Von daher sollte
> es kein Problem sein. besorgst dich halt ein Zertifikat für deinen dyn-dns
> namen
Na dann bin ich nur noch gespannt, ob die Bspw. die sehr kryptischen Subdomains von Bspw. AVM annehmen oder man sie als CNAME verschleiern muss. -
Re: Dynamische IP?
Autor: WilliTheSmith 18.06.15 - 12:30
Also ich habe für meinen zu Hause gehosteten Gitlab-Server auch ein SSL-Zertifikat. Habe ebenfalls eine dynamische IP, allerdings benutze ich keinen DynDNS-Dienst, sondern habe ihn mir selber gebaut. Der Server zu Hause verbindet sich mit meinen Nameserver im Rechenzentrum, wenn er eine neue IP hat, und ändert die IP im Zone-File.
Das einzige Problem, das du haben könntest: Du musst unter der Domain, für die du ein TLS-Zertifikat haben möchtest, einen Mail-Server laufen haben, damit die Domain validiert werden kann. -
Re: Dynamische IP?
Autor: lisgoem8 18.06.15 - 13:58
WilliTheSmith schrieb:
--------------------------------------------------------------------------------
> ...
>
> Das einzige Problem, das du haben könntest: Du musst unter der Domain, für
> die du ein TLS-Zertifikat haben möchtest, einen Mail-Server laufen haben,
> damit die Domain validiert werden kann.
Eeeeps. Stimmt. Das dürfte das ganze unmöglich machen. Die Provider sperren ja oft schon den Mailport bzw. werden von den Mailservern oft nicht als Ziel akzeptiert. -
Re: Dynamische IP?
Autor: Vanger 18.06.15 - 17:15
Zumindest bei Let's Encrypt wird es nicht notwendig sein einen E-Mail-Server zu betreiben, die Authentifizierung erfolgt über den Webserver.
-
Re: Dynamische IP?
Autor: WilliTheSmith 18.06.15 - 17:28
Das klingt für mich so, als wäre das Verfahren für DNS Spoofing anfällig.
Ich glaub ich muss mal etwas recherchieren, wie das Ausstellen des Zertifikats genau ablaufen soll.
//edit: Ich nehme alles zurück: Das selbe Problem besteht ja auch bei Verifikation über Email.
1 mal bearbeitet, zuletzt am 18.06.15 17:30 durch WilliTheSmith. -
Re: Dynamische IP?
Autor: Vanger 18.06.15 - 23:01
https://letsencrypt.org/howitworks/technology/
-
Re: Dynamische IP?
Autor: WilliTheSmith 20.06.15 - 13:03
Hatte ich bereits vor meinem Edit gefunden, trotzdem danke. ;)
Dynamische IP?
- Golem.de ohne Werbung nutzen
Kommentare: 328 | letzter Beitrag 00:34 Uhr
Kommentare: 297 | letzter Beitrag 28.02. 17:58
Kommentare: 85 | letzter Beitrag 07:48 Uhr
Kommentare: 85 | letzter Beitrag 06:50 Uhr
Kommentare: 72 | letzter Beitrag 07:52 Uhr
E-Mail an news@golem.de
Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck
Der AfD-Abgeordnete Marc Bernhard hat im Bundestag gegen die Elektromobilität gewettert. In seiner Rede war kein einziger Satz richtig.
Eine Analyse von Friedhelm Greis
Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel
Toyota MiraiKleine Brennstoffzellen für Lastwagen, Busse und ZügeToyota will Brennstoffzellen für unterschiedliche Fahrzeuge anbieten. Das Modul stammt aus dem Wasserstoffauto Mirai.
Unc0ver 6.0.0Neues Jailbreak-Tool knackt auch iOS 14.3Mit Version 6.0.0 des Tools Unc0ver kann auf iPhones und iPads mit Apples Betriebssystem iOS 11.0 bis iOS 14.3 ein Jailbreak durchgeführt werden.
CoronaBundesgesundheitsministerium fehlen über 100 IT-ExpertenRobert-Koch-Institut und Paul-Ehrlich-Institut sind seit Jahren unterfinanziert.