1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Let's Encrypt: Zertifikate…

SSL ohne Adressangaben

  2. Thema

Neues Thema

  1. SSL ohne Adressangaben

    Autor: lisgoem8 19.11.14 - 11:59

    Ich bin für SSL. aber mich stört das man dafür immer gleich seine persönlichen Daten angeben muss.

    Bspw. hierfür wäre der Zugang zum eigenen Router. Gerade hier hier sollte nicht gleich immer herauszufinden sein, wo die Person wohnt.

    Oder bei private sub-Domains bei irgendwelchen Dyn-Providern.

    Hier hat man leider oft nur die Wahl für eigene Certs die man mühlsehlig immer installieren muss oder es ganz lassen.

  2. Re: SSL ohne Adressangaben

    Autor: dura 19.11.14 - 13:16

    Meinst du bei der Registierung?
    Denn in den Zertifikaten selbst wird das ja, vor allem bei günstigen, sowieso rausgefiltert.

  3. Re: SSL ohne Adressangaben

    Autor: Anonymer Nutzer 19.11.14 - 14:50

    Wenn es um den Remote Zugang zum eigenen Router von außen geht, warum nicht einfach selbst eine CA aufsetzen und das Root Zertifikat verteilen ?
    Gerade in einem überschaubaren Personenkreis ist dass einfacher.
    Funktioniert auch mit der privaten Cloud für ein paar (gute) Bekannte - CA Zertifikat verteilen und Ruhe ist.

  5. Re: SSL ohne Adressangaben

    Autor: lisgoem8 19.11.14 - 19:31

    rugel schrieb:
    --------------------------------------------------------------------------------
    > Wenn es um den Remote Zugang zum eigenen Router von außen geht, warum nicht
    > einfach selbst eine CA aufsetzen und das Root Zertifikat verteilen ?
    > Gerade in einem überschaubaren Personenkreis ist dass einfacher.
    > Funktioniert auch mit der privaten Cloud für ein paar (gute) Bekannte - CA
    > Zertifikat verteilen und Ruhe ist.


    Das Funktioniert eben NICHT nicht immer so einfach.

    Wenn du in einer Firma mit diesen grausigen neuen SSL-AntiVirus-Relay bist, kommst du auf keine Seite mehr die offizell ordentlich Zertifziert ist

    Da sperrt dich schon der Transparente-Zwangs-Proxy, der alles für dich vordekodiert und neu kodiert, dich total aus.

    Alles geht, aber sobald irgendwas nicht signiertes nicht dekodierbares daher kommt, macht es zu.

    Die folge war in dem einen fall auch, das Mozillas Update-System total versagte, da es eigene feste Zertifikate verwendet, die natürlich der Proxy seine Catchall/* austauschte und das Chaos war perfekt :-) .-(

    Wie ich gelesen habe, will Avast sowas gerade auch einführen. OMG!

  6. Re: SSL ohne Adressangaben

    Autor: M. 19.11.14 - 23:36

    Das ist aber einzig und ausschliesslich ein Problem des Proxys, der hat verschlüsselte Verbindungen in Ruhe zu lassen, in HTTP einzugreifen ist schon schlimm genug. Notfalls muss man halt raustunneln ...

    Aber anyway, bei StartSSL kriegt man auch Zertifikate ohne (richtige) Adresse. Vielleicht sollte man nicht gerade offensichtlichen Zeichensalat eingeben, aber überprüft wird da ausser der Domain nix.

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Leiter/-in Anwendungsbetreuung (m/w/d)
    Medizinischer Dienst Mecklenburg-Vorpommern Körperschaft des öffentlichen Rechts, Schwerin
  2. IT-Experte*in SAP-Basis / Schnittstellen (Schwerpunkt Zoll- und Exportkontrolle)
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  3. Software Quality Assurance Architect / Engineer (m/w/d)
    SCHUFA Holding AG, Bochum, Berlin, Wiesbaden, Hamburg
  4. Beauftragte*r für Informationssicherheit
    Fraunhofer-Institut für Toxikologie und Experimentelle Medizin ITEM, Hannover

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Balkonkraftwerk
Photovoltaik-Bilanz: Sommer vorm Balkonkraftwerk
Photovoltaik-Bilanz
Sommer vorm Balkonkraftwerk

Was hat uns die Installation eines Balkonkraftwerks für den Stromverbrauch gebracht? Und was soll sich im neuen Jahr für Nutzer alles ändern?
Eine Analyse von Friedhelm Greis

  1. Powerstream-Wechselrichter Mein Balkonkraftwerk, mein Strom
  2. Erleichterungen bei Balkonkraftwerken Bundestag tritt bei Solarpaket auf die Bremse
  3. Juristisches Gutachten Wer haftet bei Schäden durch ein Balkonkraftwerk?
KI
KI auf dem 37C3: Zwischen Golem-Angst und Drei-Tage-Woche
KI auf dem 37C3
Zwischen Golem-Angst und Drei-Tage-Woche

37C3 Auf dem diesjährigen Kongress des CCC lief praktisch immer irgendwo ein Vortrag zum Thema KI. Doch wie sollen Hacker und Gesellschaft damit umgehen?
Eine Analyse von Friedhelm Greis

  1. Christopher Pissarides Nobelpreisträger warnt wegen KI vor MINT-Studium
  2. Gewaltdarstellungen Die dunkle Seite von Microsofts "sicherer" KI
  3. KI Die Programmierhelfer der Zukunft
Hogwarts Legacy
Spiele-Rückschau 2023: Zwischen Hogwarts Legacy und 68,7 Milliarden US-Dollar
Spiele-Rückschau 2023
Zwischen Hogwarts Legacy und 68,7 Milliarden US-Dollar

Harry Potter schlägt Call of Duty: Eine von vielen Ãœberraschung im Spielejahr 2023 - mit einem erstaunlich klaren Neuer-Klassiker-Kandidaten.
Von Peter Steinlechner

    Aktuelle Artikel »
    1. Festnetz- und Mobilfunk: Telefónica beginnt Massenentlassungen in Spanien
      Festnetz- und Mobilfunk
      Telefónica beginnt Massenentlassungen in Spanien

      Von 16.500 Arbeitsplätzen beim Telefónica-Mutterkonzern soll rund ein Fünftel verschwinden. Der Stellenabbau betrifft vor allem Ältere.

    2. Symmetrische Datenraten von 10 GBit/s: Glasfaserbetreiber setzt bereits komplett auf XGS-PON
      Symmetrische Datenraten von 10 GBit/s
      Glasfaserbetreiber setzt bereits komplett auf XGS-PON

      10 Gigabit durch XGS-PON bieten noch wenige Glasfaserzugänge. Vattenfall Eurofiber ist eher Experten bekannt und setzt in seinem Glasfasernetz von Anfang an auf den Standard.

    3. Vor der offiziellen Vorstellung: AMD Ryzen 7 5700X3D bei Händlern gelistet
      Vor der offiziellen Vorstellung
      AMD Ryzen 7 5700X3D bei Händlern gelistet

      Einige Shops bieten die AMD-CPU bereits vor der Vorstellung auf der CES an. Neben der Gaming-CPU gibt es auch neue APUs für den Sockel AM4.

    Ticker »
    1. Festnetz- und Mobilfunk Telefónica beginnt Massenentlassungen in Spanien

      20:10

    2. Symmetrische Datenraten von 10 GBit/s Glasfaserbetreiber setzt bereits komplett auf XGS-PON

      18:37

    3. Vor der offiziellen Vorstellung AMD Ryzen 7 5700X3D bei Händlern gelistet

      17:05

    4. Mathematik & Neurologie Unser Gehirn verarbeitet die Zahlen unterschiedlich

      16:46

    5. Dell Neue XPS 14 und 16 sollen Macbooks Konkurrenz machen

      16:11

    6. Software Linux-Distribution Gentoo bietet Binärpakete

      15:52

    7. Neuwagenstatistik 2023 Rund 525.000 Elektroautos neu zugelassen

      15:35

    8. iPhones und iPads Neue iOS-Beta führt zu Bootschleifen

      15:18