Nur mal aus neugierde. Ob man so seine FritzBox oder OpenWRT auf der https-Fernseite damit sicher verschlüsseln kann? Oder ob die Dynamische IP das wohl verhindern wird.

In der Regel werden SSL Zertifikate auf FQDNs ausgestellt. Von daher sollte es kein Problem sein. besorgst dich halt ein Zertifikat für deinen dyn-dns namen

jaykay2342 schrieb: -------------------------------------------------------------------------------- > In der Regel werden SSL Zertifikate auf FQDNs ausgestellt. Von daher sollte > es kein Problem sein. besorgst dich halt ein Zertifikat für deinen dyn-dns > namen Na dann bin ich nur noch gespannt, ob die Bspw. die sehr kryptischen Subdomains von Bspw. AVM annehmen oder man sie als CNAME verschleiern muss.

Also ich habe für meinen zu Hause gehosteten Gitlab-Server auch ein SSL-Zertifikat. Habe ebenfalls eine dynamische IP, allerdings benutze ich keinen DynDNS-Dienst, sondern habe ihn mir selber gebaut. Der Server zu Hause verbindet sich mit meinen Nameserver im Rechenzentrum, wenn er eine neue IP hat, und ändert die IP im Zone-File. Das einzige Problem, das du haben könntest: Du musst unter der Domain, für die du ein TLS-Zertifikat haben möchtest, einen Mail-Server laufen haben, damit die Domain validiert werden kann.

WilliTheSmith schrieb: -------------------------------------------------------------------------------- > ... >> Das einzige Problem, das du haben könntest: Du musst unter der Domain, für > die du ein TLS-Zertifikat haben möchtest, einen Mail-Server laufen haben, > damit die Domain validiert werden kann. Eeeeps. Stimmt. Das dürfte das ganze unmöglich machen. Die Provider sperren ja oft schon den Mailport bzw. werden von den Mailservern oft nicht als Ziel akzeptiert.

Zumindest bei Let's Encrypt wird es nicht notwendig sein einen E-Mail-Server zu betreiben, die Authentifizierung erfolgt über den Webserver.

Das klingt für mich so, als wäre das Verfahren für DNS Spoofing anfällig. Ich glaub ich muss mal etwas recherchieren, wie das Ausstellen des Zertifikats genau ablaufen soll. //edit: Ich nehme alles zurück: Das selbe Problem besteht ja auch bei Verifikation über Email. 1 mal bearbeitet, zuletzt am 18.06.15 17:30 durch WilliTheSmith.

https://letsencrypt.org/howitworks/technology/

Hatte ich bereits vor meinem Edit gefunden, trotzdem danke. ;)

Dynamische IP? - Let's Encrypt: Gratis-Zertifikate ab September verfügbar

‹
Thema
›

Neues Thema

Dynamische IP?

Autor: lisgoem8 18.06.15 - 11:20

Nur mal aus neugierde.

Ob man so seine FritzBox oder OpenWRT auf der https-Fernseite damit sicher verschlüsseln kann?

Oder ob die Dynamische IP das wohl verhindern wird.
Re: Dynamische IP?

Autor: jaykay2342 18.06.15 - 11:55

In der Regel werden SSL Zertifikate auf FQDNs ausgestellt. Von daher sollte es kein Problem sein. besorgst dich halt ein Zertifikat für deinen dyn-dns namen
Re: Dynamische IP?

Autor: lisgoem8 18.06.15 - 12:07

jaykay2342 schrieb:
--------------------------------------------------------------------------------
> In der Regel werden SSL Zertifikate auf FQDNs ausgestellt. Von daher sollte
> es kein Problem sein. besorgst dich halt ein Zertifikat für deinen dyn-dns
> namen

Na dann bin ich nur noch gespannt, ob die Bspw. die sehr kryptischen Subdomains von Bspw. AVM annehmen oder man sie als CNAME verschleiern muss.
Re: Dynamische IP?

Autor: WilliTheSmith 18.06.15 - 12:30

Also ich habe für meinen zu Hause gehosteten Gitlab-Server auch ein SSL-Zertifikat. Habe ebenfalls eine dynamische IP, allerdings benutze ich keinen DynDNS-Dienst, sondern habe ihn mir selber gebaut. Der Server zu Hause verbindet sich mit meinen Nameserver im Rechenzentrum, wenn er eine neue IP hat, und ändert die IP im Zone-File.

Das einzige Problem, das du haben könntest: Du musst unter der Domain, für die du ein TLS-Zertifikat haben möchtest, einen Mail-Server laufen haben, damit die Domain validiert werden kann.
Re: Dynamische IP?

Autor: lisgoem8 18.06.15 - 13:58

WilliTheSmith schrieb:
--------------------------------------------------------------------------------
> ...
>
> Das einzige Problem, das du haben könntest: Du musst unter der Domain, für
> die du ein TLS-Zertifikat haben möchtest, einen Mail-Server laufen haben,
> damit die Domain validiert werden kann.

Eeeeps. Stimmt. Das dürfte das ganze unmöglich machen. Die Provider sperren ja oft schon den Mailport bzw. werden von den Mailservern oft nicht als Ziel akzeptiert.
Re: Dynamische IP?

Autor: Vanger 18.06.15 - 17:15

Zumindest bei Let's Encrypt wird es nicht notwendig sein einen E-Mail-Server zu betreiben, die Authentifizierung erfolgt über den Webserver.
Re: Dynamische IP?

Autor: WilliTheSmith 18.06.15 - 17:28

Das klingt für mich so, als wäre das Verfahren für DNS Spoofing anfällig.

Ich glaub ich muss mal etwas recherchieren, wie das Ausstellen des Zertifikats genau ablaufen soll.

//edit: Ich nehme alles zurück: Das selbe Problem besteht ja auch bei Verifikation über Email.

1 mal bearbeitet, zuletzt am 18.06.15 17:30 durch WilliTheSmith.
Re: Dynamische IP?

Autor: Vanger 18.06.15 - 23:01

https://letsencrypt.org/howitworks/technology/
Re: Dynamische IP?

Autor: WilliTheSmith 20.06.15 - 13:03

Hatte ich bereits vor meinem Edit gefunden, trotzdem danke. ;)

‹
Thema
›

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login