1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach Safari: Chrome und Firefox…

Notwendigkeit?

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Notwendigkeit?

    Autor: minnime 29.06.20 - 10:52

    Ich verstehe gar nicht warum die die länger gültigen Zertifikate ablehnen. Wenn man sich entsprechend einigt, werden die CAs halt keine Zertifikate mit längerer Laufzeit ausstellen und die Sache ist geritzt. Zertifikate bringen ja schon eine Begrenzung der Lebenszeit mit, da muss doch nicht der Browser noch mit eigenen Kriterien kommen.
    Wa soll das denn überhaupt bringen, gab es da in der Vergangenheit Probleme mit den dreijährigen Zertifikaten?

  2. Re: Notwendigkeit?

    Autor: Wuestenschiff 29.06.20 - 11:22

    Das Problem ist das dir Rückruf-Mechanismen nicht funktionieren. Deshalb versucht man Schadensbegrenzung via kürzerer Zertifikate.

  3. Re: Notwendigkeit?

    Autor: Iruwen 29.06.20 - 11:27

    Auf der anderen Seite steht das Problem, dass es haufenweise Infrastruktur gibt die keine automatische Erneuerung erlaubt - jährlich die Zertifikate zu aktualisieren geht noch klar, aber wenn die noch weiter runtergehen wirds etwas nervig. Dann fällt man halt auf eigene lokale CAs zurück, aber das ist ja auch nicht Sinn der Sache.
    Außerdem werden OV and EV Zertifikate dadurch vermutlich teurer - aber da die m. E. eh schon lange sinnlos sind oder schon immer waren spielt das wohl keine Rolle.



    1 mal bearbeitet, zuletzt am 29.06.20 11:36 durch Iruwen.

  4. Re: Notwendigkeit?

    Autor: tscs37 29.06.20 - 11:48

    Iruwen schrieb:
    --------------------------------------------------------------------------------
    > Auf der anderen Seite steht das Problem, dass es haufenweise Infrastruktur
    > gibt die keine automatische Erneuerung erlaubt - jährlich die Zertifikate
    > zu aktualisieren geht noch klar, aber wenn die noch weiter runtergehen
    > wirds etwas nervig. Dann fällt man halt auf eigene lokale CAs zurück, aber
    > das ist ja auch nicht Sinn der Sache.
    > Außerdem werden OV and EV Zertifikate dadurch vermutlich teurer - aber da
    > die m. E. eh schon lange sinnlos sind oder schon immer waren spielt das
    > wohl keine Rolle.


    Deshalb dürfen alte Zertifikate ja weiter, nur die neuen nicht. d.h. wenn du vor dem Stichtag ein 2-Jahres Zertifikat kaufst hast du 2 Jahre um deine Software entsprechend zu aktualisieren.

    Wer ein Zertifikat nicht ohne Neustart wechseln kann, sollte einfach eine HAProxy oder Nginx Instanz vor die Software klemmen, dahinter kannst du ja dann die alten 10-Jahres Zerts legen und HAP/NG unterstützen beide SSL Reload.

  5. Re: Notwendigkeit?

    Autor: sigii 29.06.20 - 12:02

    Wenn du gezwungen wirst jeden Tag deployen zu koennen, must du ploetzlich automatisieren.

    Gleichen Effekt wuerd ich bei den Zertifikaten auch zuschreiben.

    Automatisierte, sichere IT.

  6. Re: Notwendigkeit?

    Autor: Iruwen 29.06.20 - 12:08

    Versuch das mal bei irgendwelchen Netzwerkgeräten.

  7. Re: Notwendigkeit?

    Autor: sigii 29.06.20 - 12:16

    Z.B.?

    Wenn ich nen LB hab, der das nicht kann, hab ich das falsche Geraet gekauft und spricht auch nicht dafuer, dass ich im Notfall schnell das Zertifikat austauschen kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Hamburg
  2. Continental AG, Hannover
  3. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  4. Gemeinde Niedernhausen, Niedernhausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Deal des Tages: Honor MagicBook 15 15,6 Zoll Full-HD-IPS Ryzen 5 für 548,53€, Asus ROG...
  2. (u. a. be quiet! Dark Rock Pro TR4 CPU-Kühler für 62,90€, be quiet! Dark Base Pro 900 rev.2 Big...
  3. 94,99€ (Bestpreis!)
  4. (u. a. Boxsets, Neuheiten, 10 Blu-rays für 50€, Hörspiele, Serien)


Haben wir etwas übersehen?

E-Mail an news@golem.de