1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Mozillas HTTP…

Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

  1. Thema

Neues Thema Ansicht wechseln


  1. Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

    Autor: Mudder 04.05.15 - 13:31

    Auch wenn SSL grundsätzlich gut ist, so habe ich einfach das Gefühl, dass hier einige SSL-Zertifizierer quasi im Kartell den Markt erobern. Schon die "Grüne Leiste" war/ist eine Abzocke, aber das nun quasi alles auf SSL Zwangsumgeleitet werden soll und damit jeder noch so simple Blog Geld für etwas ausgeben muss, dass in 95% aller Fälle überflüssig ist. Sorry Nein.

  2. Re: Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

    Autor: DASPRiD 04.05.15 - 13:57

    Let's Encrypt ist kostenlos.

  3. Re: Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

    Autor: Tobias Grund 04.05.15 - 14:01

    StartSSL bietet ebenfalls kostenlose Zertifikate.

    Wobei ich der Meinung bin, dass die, die so unbedingt https only durchsetzen wollen, wie z.B. Mozilla, auch ruhig selbst kostenlose Zertifikate anbieten sollten - zumindest für Privatleute.

    Ich halte es aber auch für fragwürdig, die Leute überhaupt zu zwingen. Warum führt man nicht eine Option ein, dass User auf Wunsch nur noch https Seiten aufrufen können. Oder eine Warnmeldung bei unverschlüsselten Seiten, welche sich aber dauerhaft deaktivieren lassen können sollte.



    1 mal bearbeitet, zuletzt am 04.05.15 14:03 durch Tobias Grund.

  4. Re: Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

    Autor: DASPRiD 04.05.15 - 14:03

    Tobias Grund schrieb:
    --------------------------------------------------------------------------------
    > StartSSL bietet ebenfalls kostenlose Zertifikate.
    >
    > Wobei ich der Meinung bin, dass die, die so unbedingt https only
    > durchsetzen wollen, wie z.B. Mozilla, auch ruhig selbst kostenlose
    > Zertifikate anbieten sollten - zumindest für Privatleute.

    Tun Mozilla doch mit Let's Encrypt.

  5. Re: Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

    Autor: Tobias Grund 04.05.15 - 14:04

    Ah okay, ich hatte nicht gesehen das Mozilla zu den Sponsoren gehört.

  6. Re: Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

    Autor: FibreFoX 04.05.15 - 14:22

    Tobias Grund schrieb:
    --------------------------------------------------------------------------------
    > StartSSL bietet ebenfalls kostenlose Zertifikate.

    Auch im Jahr 2015 kann ich nur von StartSSL abraten, IMHO nicht sind die nicht wirklich vertrauenswürdig, zumal diverse Probleme bei diesem Registrar existieren, alles bereits gepostet in einem alten Thema bzgl HSTS:
    https://forum.golem.de/kommentare/security/hsts-google-fuehrt-liste-von-reinen-https-seiten/und-jetzt-bitte-noch-gratis-zertifikate-von-google/85283,3836884,3906107,read.html

    ----
    www.dynamicfiles.de - Projekt- und Portfolio-Seite

  7. Re: Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

    Autor: RipClaw 04.05.15 - 15:09

    FibreFoX schrieb:
    --------------------------------------------------------------------------------
    > Tobias Grund schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > StartSSL bietet ebenfalls kostenlose Zertifikate.
    >
    > Auch im Jahr 2015 kann ich nur von StartSSL abraten, IMHO nicht sind die
    > nicht wirklich vertrauenswürdig, zumal diverse Probleme bei diesem
    > Registrar existieren, alles bereits gepostet in einem alten Thema bzgl
    > HSTS:
    > forum.golem.de

    Gut, ich gebe zu das sich StartSSL nicht mit Ruhm bekleckert hat bei der Heartbleed Geschichte aber die meisten anderen Argumentationen gegen StartSSL sind nur Mimimi und nicht mehr.

    Technisch gibt es an StartSSL nichts auszusetzen und sie halten sich wie andere Zertifikatsausteller auch an die Richtlinien des CA/Browser Forums:

    https://cabforum.org/wp-content/uploads/BRv1.2.5.pdf

  8. Re: Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

    Autor: marolu 04.05.15 - 15:39

    Das allerbeste darin ist, dass die ganze dyndns Fraktion von Webseitenbetreiber ausgeschlossen wird. Zumindest konnte ich bei einigen Zertifikatshersteller keines bekommen, weil ich ja kein Webmaster von z.B. dyndns.com bin - ein Zertifikat auf z.B. tralala.dyndns.com konnte ich nicht anfordern, obwohl ein mailserver bestand.

    Kostenlose Zertifikate bekommt Admina auch hier: https://buy.wosign.com/free/

  9. Re: Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

    Autor: Yoyo117 04.05.15 - 15:47

    Dann warst du beim falschen CA.

    Nur für ein WildCard Zertfikat brauchst du Zugriff auf die Top-Domain (bzw. die "+1-Domain"). Waren auch deine MX-Einträge richtig eingetragen? Problem für einen MailServer ist natürlich auch, dass du normalerweise Reverse-IP brauchst, und ich bin mir nicht sicher ob das über DynDNS geht....

  10. Re: Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

    Autor: marolu 04.05.15 - 16:06

    Auf die DNS Einträge habe ich extra drauf geachtet. Und es war kein wildcard-zert. https://freedns.afraid.org/ gibt auch die Möglichkeit einen MX Eintrag zu setzen. Und probiert hatte ich wosign und (glaube ich) comodo. Mit dyndns meinte ich stellvertretend alle dyndns Anbieter.



    1 mal bearbeitet, zuletzt am 04.05.15 16:07 durch marolu.

  11. Re: Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

    Autor: FreiGeistler 05.05.15 - 15:28

    > Warum führt man nicht eine Option ein, dass User auf Wunsch nur noch https Seiten aufrufen können.
    Gibt es bereits. In der about:config
    security.ssl.require_safe_negotiation
    und
    security.ssl.treat_unsafe_negotiation_as_broken
    auf 'true' setzen.

  12. Re: Neue Mozilla-Sponsoren: Thawte, Comode und RapidSSL

    Autor: Tobias Grund 10.05.15 - 01:12

    FibreFoX schrieb:
    --------------------------------------------------------------------------------
    > Tobias Grund schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > StartSSL bietet ebenfalls kostenlose Zertifikate.
    >
    > Auch im Jahr 2015 kann ich nur von StartSSL abraten, IMHO nicht sind die
    > nicht wirklich vertrauenswürdig, zumal diverse Probleme bei diesem
    > Registrar existieren, alles bereits gepostet in einem alten Thema bzgl
    > HSTS:
    > forum.golem.de

    Also ich habe aktuell 4 oder 5 Zertifikate dort und benutze diese seit einem halben Jahr, hatte aber bisher nie irgendwelche Probleme.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. finanzen.de, Berlin
  2. OGS Gesellschaft für Datenverarbeitung und Systemberatung mbH, Koblenz
  3. Deutsche Welle, Bonn
  4. EnBW Energie Baden-Württemberg AG, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,58€
  2. (-75%) 4,99€
  3. 26,99€
  4. 4,32€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

  1. Kickstarter: Gebundener Mars-Atlas zeigt Karten des Roten Planeten
    Kickstarter
    Gebundener Mars-Atlas zeigt Karten des Roten Planeten

    The Mars-Atlas ist ein interessantes Buch: Es zeigt detaillierte Karten vom Mars statt der Erde. Mehr als 2.000 Standorte sind darauf zu sehen. Auch eine digitale Applikation wird angeboten, auf der Hobbyforscher ein 3D-Modell des Mars erkunden können - ähnlich wie bei Google Mars.

  2. 5G: Österreich sieht sich beim Mobilfunk klar vor Deutschland
    5G
    Österreich sieht sich beim Mobilfunk klar vor Deutschland

    Das schlechteste Mobilfunknetz in Österreich sei immer noch besser als das beste Netz in Deutschland, hat Wirtschaftsministerin Margarete Schramböck behauptet. Auch Messungen bestätigen das.

  3. TLS: Netgear verteilt private Schlüssel in Firmware
    TLS
    Netgear verteilt private Schlüssel in Firmware

    Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.


  1. 17:20

  2. 17:07

  3. 16:45

  4. 15:59

  5. 15:21

  6. 13:38

  7. 13:21

  8. 12:30