Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS-Zertifikate: Symantec verpeilt es…

Und für so einen Rotz..

  1. Thema

Neues Thema Ansicht wechseln


  1. Und für so einen Rotz..

    Autor: emuuu 20.01.17 - 19:18

    ..350¤ pro Jahr verlangen. Im Ernst, wenn man so eine Gelddruckmaschine wie eine CA hat, darf man als Kunde doch wenigstens erwarten, dass damit ein wenig veranwortungsvoller umgegangen wird.

    Es soll eventuell noch einige geben, die sich ein Zertifikat nicht nur wegen dem dämlichen grünen Schloss in der Browserleiste holen..

    Ich kann dabei nur hoffen, dass Let's Encrypt noch um einiges erfolgreicher wird.

  2. Re: Und für so einen Rotz..

    Autor: Yash 20.01.17 - 23:15

    Welchen Unterschied gibt es den zwischen den Zertifikaten von Lets Encrypt und solchen für 350 Euro im Jahr?

  3. Re: Und für so einen Rotz..

    Autor: Moe479 20.01.17 - 23:43

    den wert den du dir vorstellst, oder auch keinen?



    1 mal bearbeitet, zuletzt am 20.01.17 23:44 durch Moe479.

  4. Re: Und für so einen Rotz..

    Autor: My1 21.01.17 - 01:46

    wenn die 350er ev certs sind dann die grüne leiste und die eigentlich hohen prüfanforderungen vom cab forum.

    Asperger inside(tm)

  5. Re: Und für so einen Rotz..

    Autor: Moe479 21.01.17 - 07:26

    und wer prüft das die überhaupt so geprüft haben, die etwa selbst? schönen dank auch ... das ist alles furchtbar (un-)glaubwürdig!



    1 mal bearbeitet, zuletzt am 21.01.17 07:27 durch Moe479.

  6. Re: Und für so einen Rotz..

    Autor: My1 21.01.17 - 11:07

    EV Zertifikate sind aufgrund der Grünen Leiste an extrem hohe anforderungen geknüpft.
    1) nicht jede CA kann EVa ausstellen. Man muss praktisch erst dem Jeweiligen Truststore vorweisen, dass man dafür gut genug ist.

    2) Um EVs ausstellen zu dürfen braucht es iirc etwas strengere Audits als bspw Let's Encrypt braucht, da es sich eben nicht mit solchen certs befasst. dazu braucht man scheinbar auch ne richtig fette versicherung.

    3) Für EVs wird laut EV Guidelines Punkt 16 wird in systemen die fürEV Ausgabe zuständig sind aktionen von mindestens 2 "trusted persons" benötigt bevor so n EV rauskommt.

    ABER:

    Auch Wenn EVs verdammt sicher sein sollen, ist es wichtig zu wissen, dass EV Certs AUSSCHLIEßLICH zur Identifizierung der Firma (und eben verschlüsselung der Website sind) sind.

    laut EV Guidelines 2.1.3 sind EVs NICHT dazu da um zu sagen:
    ob die Firma geschäftlich Aktiv ist
    das die Firma die Gesetze beachtet
    dass die Firma vertrauenswürdig ist
    oder gar dass es "sicher" ist mit der Firma Geschäfte zu machen

    das sollte man selbst bei EVs beachten.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG, Karlsruhe
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  3. EDAG Engineering GmbH, Ingolstadt
  4. Turck Vilant Systems GmbH, Mülheim an der Ruhr

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (PC für 59,99€, PS4 für 69,99€ - Release am 13. September)
  2. 137,70€
  3. 3,83€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IMHO: Porsche prescht beim Preis übers Ziel hinaus
IMHO
Porsche prescht beim Preis übers Ziel hinaus

Die technischen Werte der beiden elektrischen Porsche Taycan-Versionen sind beeindruckend. Viele werden sie als "Tesla-Killer" bezeichnen. Doch preislich peilt Porsche damit eine extrem kleine Zielgruppe an: Ein gut ausgestatteter Turbo S kostet 214.000 Euro.
Ein IMHO von Dirk Kunde

  1. Gaming Konsolenkrieg statt Spielestreaming
  2. IMHO Valve, so geht es nicht weiter!
  3. Onlinehandel Tesla schlägt Kaufinteressenten die Ladentür vor der Nase zu

How to von Randall Munroe: Alltagshilfen für die Nerd-Seele
How to von Randall Munroe
Alltagshilfen für die Nerd-Seele

"Ein Buch voll schlechter Ideen" verspricht XKCD-Autor Randall Munroe mit seinem neuen Werk How to. Es bietet einfache Anleitungen für alltägliche Aufgaben wie Freunde zu finden. Was kann bei dem absurden Humor des Autors schon schief gehen? Genau: Nichts!
Eine Rezension von Sebastian Grüner


    Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
    Manipulierte Zustimmung
    Datenschützer halten die meisten Cookie-Banner für illegal

    Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
    2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
    3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

    1. Lufttaxi: Volocopter hebt in Stuttgart ab
      Lufttaxi
      Volocopter hebt in Stuttgart ab

      In Stuttgart ist der Volocopter erstmals in einer europäischen Innenstadt abgehoben. Rund vier Minuten befand sich das Flugtaxi in der Luft. Für kommerzielle Flüge fehlt jedoch noch die Genehmigung.

    2. Pixel: Googles neue Kamera-App vom Pixel 4 geleakt
      Pixel
      Googles neue Kamera-App vom Pixel 4 geleakt

      Programmierer haben sich die geleakte neue Version von Googles Kamera-App genauer angeschaut und einige Verbesserungen in der Benutzerführung entdeckt. Zudem sollen Nutzer die automatischen Hinweise während der Aufnahme abschalten können.

    3. Wikileaks: Assange kommt nicht frei
      Wikileaks
      Assange kommt nicht frei

      Eigentlich endet Julian Assanges Freiheitsstrafe am 22. September. Eine Richterin entschied jedoch, dass er auch nach dem Verbüßen seiner Haftstrafe im Gefängnis bleiben muss.


    1. 15:47

    2. 15:11

    3. 14:49

    4. 13:52

    5. 13:25

    6. 12:52

    7. 08:30

    8. 18:01