Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Chrome will vor HTTP…

SSL

  1. Thema

Neues Thema Ansicht wechseln


  1. SSL

    Autor: johnmcwho 13.12.14 - 15:04

    Solange die Zertifikate so teuer sind, führt es nur dazu das die ganzen kleinen Seiten ausgesperrt werden. Weiterhin ist das Problem das mitunter der Weg ein Zertifikat auf den Server zu bringen nicht gerade der leichteste ist. Da gibt es einige Anbieter bei denen sich die eigenen Beschreibung widerspricht.

  2. Re: SSL

    Autor: hannob (golem.de) 13.12.14 - 15:06

    Es ist leider ein nicht ausrottbarer Mythos dass Zertifikate teuer sind. Das war vor 10 Jahren so.

    Ein einfaches Zertifikat bekommt man inzwischen kostenlos bei StartSSL.

  3. Re: SSL

    Autor: Hypertext 13.12.14 - 16:02

    Ja cool. Dann habe ich ein kostenloses Zertifikat.

    Und wie binden ich oder Otto Normal das dann auf seiner kleinen Website bei 1&1, Strato, Hosteurope, ... ein?

    Solange die gängigen Anbieter ausschließlich ihre eigenen (teuren) Zertifikate anbieten/unterstützen, bringt mir Startssl rein gar nichts!



    1 mal bearbeitet, zuletzt am 13.12.14 16:03 durch Hypertext.

  4. Re: SSL

    Autor: pythoneer 13.12.14 - 16:11

    Dann musst DU dich als als Nutzer bei 1&1 beschweren! Warum sollte das Chrome Team auf einmal die Probleme lösen die ein schlechter Anbieter verursacht. Und um 1&1 jetzt nicht schlecht zu reden, am Ende liegt es an den Kunden ( die sone Otto Normal Webspace Seiten betreiben wollen ) das sie sich nicht ausreichend bei ihrem Dienstleister 1&1 beschweren. Scheinbar scheint es keinen zu interessieren und warum sollte 1&1 unnötig Geld für eine solche Infrastruktur aufwenden, wenn es keine Nachfrage gibt.

    Otto-Normal-Webspace-Seiten-Betreiber interessiert HTTPS aber einen feuchten ob ihre Benutzer per HTTPS auf ihre Seite kommen oder nicht, wenn sich kein Nutzer beschwert! Was passiert also, es ändert sich nichts! Erst wenn die Nutzer mit ihreren Browsern vor den Türen der Webseiten-Betreiber stehen und meckern: "Ich hab hier son Warndings mit Verschlüsselung und so!" werden die reagieren und sich bei 1&1 melden, die dann wiederum reagieren müssen.

    Die meisten hier satteln das Pferd falsch herum auf! Nicht die Lieben Anbieter müssen uns Sicherheit geben, wir als Nutzer müssen diese fordern!



    1 mal bearbeitet, zuletzt am 13.12.14 16:14 durch pythoneer.

  5. Re: SSL

    Autor: FibreFoX 14.12.14 - 16:25

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Es ist leider ein nicht ausrottbarer Mythos dass Zertifikate teuer sind.
    > Das war vor 10 Jahren so.
    >
    > Ein einfaches Zertifikat bekommt man inzwischen kostenlos bei StartSSL.

    Ich vernehme es zunehmens, dass hier StartSSL propagiert wird, aber die bekannten Missstände werden andauernd ignoriert, da StartSSL sich das Revoken natürlich bezahlen lässt und somit den Kern der Steuerungselemente mit Hürden belegt.

    Beispiel:
    https://raim.codingfarm.de/blog/2014/04/12/distrusting-startssl/

    back 2 topic: es ist natürlich ein Mittel zur Anregung für den Vertrieb/Verkauf dieser Zertifikate, und gerade im Business-Bereich wird dies nochmal mehr Probleme bereiten, da hier wieder Extrakosten entstehen (was aber nicht bei allen Informationswebsites sinnvoll ist). Das ganze passt aber in Googles Strategie für das Ranking HTTPS-abgesicherte Websites zu "belohnen", aber das ist wiederum ein anderes Streitthema.

    ----
    www.dynamicfiles.de - Projekt- und Portfolio-Seite

  6. Re: SSL

    Autor: SoniX 14.12.14 - 19:02

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Es ist leider ein nicht ausrottbarer Mythos dass Zertifikate teuer sind.
    > Das war vor 10 Jahren so.
    >
    > Ein einfaches Zertifikat bekommt man inzwischen kostenlos bei StartSSL.

    Hilft auch nichts wenn man sich dabei beide Beine bricht beim Versuch das einzurichten.

    Angenommen ich melde mich bei StartSSL an. Ich gebe meine persönlichen Daten an, verifiziere meine emailadresse und dann wird ein Zertifikat im Browser installiert (Wieso das denn?). Nun soll ich dieses exportieren. Ja, da fängts schon an. Ich werde erschlagen von etlichen Optionen die ich als Laie überhaupt nicht verstehe. Zertifikatstyp? DER, Post-64, PKCS7, PKCS12? Wie bitte was? Dann soll ich eine email Adresse auswählen; doch oh nein was wird mir da vorgeschlagen? postmaster, hostmaster, webmaster? Hilft mir alles nichts, da ich nur eine Domain habe und keinen emailservice! Die einzige emailadresse welche weitergeleitet werden würde wäre admin, aber die bekomme ich nicht zur Wahl. So und spätestens da kann ich den ganzen Mist knicken.

    Danke, StartSSL durchgefallen. Der nächste bitte!

  7. Re: SSL

    Autor: pythoneer 15.12.14 - 02:41

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Danke, StartSSL durchgefallen. Der nächste bitte!

    Warum sollte das auch für jemanden sein, der von Tuten und Blasen keine Ahnung hat? Wenn man kein SSL Zertifikat einrichten kann, dann sollte man auch keinen ernsthaften Server betreiben. Warum geht man davon aus, das jeder der sich 20 Minuten damit beschäftigt es können muss? Das ist nun mal ne ernsthafte Angelegenheit in die man sich einarbeiten muss. Um wem das alles nix sagt, der sollte auch einfach die Finger davon lassen!

    Ich war letztens in der Charité in Berlin und wollte Neurochirurg werden. Da Fragt mich der Oberartzt echt was von Normaldruckhydrozephalus, Medulla oblongata, Liquor cerebrospinalis, Stria terminalis? Hab nicht verstanden was der Typ von mir wollte!

    Danke, Charité durchgefallen, Der nächste bitte!

  8. Google Zertifikate

    Autor: elgooG 15.12.14 - 09:10

    Es wäre von Google nur konsequent selbst SSL-Zertifikate auszustellen.

    Das in Zukunft bei jedem kleinen Weblog eine Warnung kommt ist zu wenig. Die Webmaster müssen auch mit entsprechenden Zertifikaten versorgt werden, denn auch Amateur-Seiten haben sehr oft Logins, die es genauso zu schützen gilt.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  9. Re: SSL

    Autor: SoniX 15.12.14 - 09:21

    Du bist ja ein ganz besonderes Scherzkeks!

    Aber ich glaube mit verstehen hast dus nicht so.

    Warum sollte ich keine Seite ins Netz stellen dürfen?

    Ich habe nunmal ne Seite; für mich privat. Und dann kommst du und sprichst mir das recht ab weil ich keine Ahnung von Zertifikaten hätte. Ich glaub bei dir hakts ein wenig.

    Ich scheiss auf Zertifikate solange es niemand schafft das Userfreundlich zu gestalten. Und nein ich will kein Studium brauchen bloß damit der Browser seine Daten ohne Warnung verschlüsselt überträgt.

    Alleine schon dass du Zertifikate mit Neurochirurg gleichsetzt bestätigt meine Aussage. Viel zu kompliziert der Mist!



    1 mal bearbeitet, zuletzt am 15.12.14 09:28 durch SoniX.

  10. Re: SSL

    Autor: pythoneer 15.12.14 - 09:39

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Du bist ja ein ganz besonderes Scherzkeks!
    >
    > Aber ich glaube mit verstehen hast dus nicht so.

    Du aber auch nicht so wirklich.

    > Warum sollte ich keine Seite ins Netz stellen dürfen?
    >
    > Ich habe nunmal ne Seite; für mich privat. Und dann kommst du und sprichst
    > mir das recht ab weil ich keine Ahnung von Zertifikaten hätte. Ich glaub
    > bei dir hakts ein wenig.

    Zeige mir bitte die Stelle wo ich dir verboten hätte dies zu tun? Bitte unterlasse ansonsten diese Unterstellungen, Danke!

    > Ich scheiss auf Zertifikate solange es niemand schafft das Userfreundlich
    > zu gestalten. Und nein ich will kein Studium brauchen bloß damit der
    > Browser seine Daten ohne Warnung verschlüsselt überträgt.

    Du kannst tun und lassen was du willst, ich habe dich nur darauf hingewiesen, dass du aufgrund deines mangelden Wissens über die Materie es besser sein lassen solltest. Denn ein schlecht gewarteter/administrierter Server kann auch ein Problem für dich werden, finanziell wie strafrechtlich.

    > Alleine schon dass du Zertifikate mit Neurochirurg gleichsetzt bestätigt
    > meine Aussage. Viel zu kompliziert der Mist!

    Tja es gibt nun mal Dinge im Leben bei denen es nicht reicht nen kurzen Computerbildartikel darüber zu lesen, finde dich damit ab. Es gibt nicht um sonst gut bezahlte Leute die das machen, die eine Weile gebraucht haben das zu lernen.

  11. Re: SSL

    Autor: gerl1ng 15.12.14 - 10:11

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Tja es gibt nun mal Dinge im Leben bei denen es nicht reicht nen kurzen
    > Computerbildartikel darüber zu lesen, finde dich damit ab. Es gibt nicht um
    > sonst gut bezahlte Leute die das machen, die eine Weile gebraucht haben das
    > zu lernen.

    Einen Computerbildartikel vielleicht nicht, aber der Heiseartikel hier tut es doch auch ;) http://www.heise.de/security/artikel/SSL-fuer-lau-880221.html

    Ansonsten sollten betreiber einer Seite sich im Normalfall ja auch mit Apache oder nginx auseinandergesetzt haben. Das richtet sich ja auch nicht komplett von alleine ein.

    Es gibt aber auch weitere Ansätze, die das ausstellen von Zertifikaten vereinfachen soll. Gerade vor ein Paar Wochen gab es hier noch einen Artikel über https://letsencrypt.org/ .

    Ich halte es zumindest für eine gute Idee, wenn man mehr verschlüsselt. Meine eigene Seite kann man auch nur verschlüsselt erreichen.

  12. Re: SSL

    Autor: SoniX 15.12.14 - 10:52

    War wohl noch zu früh.

    Einen Server zu administrieren ist bei weitem einfacher. Ich kann html, cdd, bisschen php und bisschen js. Gerade soviel wie ich für meine Seite brauche. Ich habe ebenfalls einen eigenen Server der abgesichert ist; wo alle Updates eingespielt sind etc. Auch mit Zugangsbeschränkung, Passwortabfrage in verschlüsselter Form etc.

    Alles kein Problem.

    Aber Zertifikate gehen doch ein Stück darüber hinaus.

  13. Re: SSL

    Autor: SoniX 15.12.14 - 12:19

    Leider hat in meinem Fall die StartSSL Alternative einen entscheidenden Nachteil:

    "Um ein Zertifikat für eine Domain zu erhalten, muss man lediglich Mails an einen adminstrativen Account empfangen können (postmaster, hostmaster oder webmaster)."

    Ich habe eine Domain ohne Mailservice. Ich empfange mails an admin, aber nicht an host, post oder webmaster. Da kam ich dann mit der Erstellung des Zertifikats nichtmehr weiter.

    Gekauft hatte ich auch schon eines, aber weil ja alles so toll ist hats nur wenige Monate gebraucht bis es als verwundbar galt.

  14. Re: SSL

    Autor: SoniX 15.12.14 - 14:08

    Hach wie schön doch das Golem Forum ist.

    Zuerst tönen alle groß, machen gerne mal andere nieder, aber dann wenn sie nichtmehr auskönnen, dann ziehen sie alle Ihren Schwanz ein und verstecken sich.

    Hachja, wunderbares Forum :-)

  15. Re: SSL

    Autor: gerl1ng 15.12.14 - 15:01

    Ja, ich muss sagen, dass die Einschränkung der E-Mail Adressen ja nicht das beste ist. Habe dafür auch extra ein Mail Alias angelegt.
    Das lassen wir dann aber ein Problem von StartSSL sein. es gibt ja auch noch andere kostenlose Anbieter. Ich bin auch bereits auf die Lösung von letsencrypt gespannt.

    Ja, es ist nicht ganz einfach, ein SSL Zertifikat zu generieren, signieren und dann noch apache oder nginx beizubringen, dies zu verwenden. Dazu natürlich noch Poodle Angriffe abschalten, etc. Aber es ist für laien genau so schwierig überhaupt eine Konsole zu bedienen und damit Dateien zu verschieben. Das Betreiben einer Webseite ist eben doch etwas komplexer. Wer jedoch eine Webseite nach einer Anleitung hosten kann, für den sollte es auch kein Problem sein nach einer weiteren Anleitung eine Verschlüsselung einzurichten.

  16. Re: SSL

    Autor: SoniX 15.12.14 - 15:54

    Auf letsencrypt warte ich auch gespannt :)

    Ja, ist ein StartSSL eigenes Problem. Wenn ich nicht nur eine domain hätte wärs auch kein Problem.

    :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, Hamburg
  2. Gesellschaft für Öltechnik mbH, Waghäusel
  3. TeamViewer GmbH, Göppingen, Stuttgart, Karlsruhe, Berlin
  4. LEW Service & Consulting GmbH, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 73,90€ + Versand
  2. 289€
  3. 239,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
    5G-Auktion
    Warum der Preis der 5G-Frequenzen so hoch war

    Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
    Eine Analyse von Achim Sawall

    1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
    2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
    3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

    Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
    Dark Mode
    Wann Schwarz-Weiß-Denken weiterhilft

    Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
    Von Mike Wobker

    1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
    2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
    3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

    1. SpaceIL: Der Mond ist keine Herausforderung mehr
      SpaceIL
      Der Mond ist keine Herausforderung mehr

      Die Landung auf dem Mond hat zwar nicht geklappt, aber ein zweiter Versuch wäre langweilig: Die israelische Raumfahrtorganisation SpaceIL will ihr zweites Raumfahrzeug zu einem anderen Himmelskörper schicken. Welcher das sein wird, verrät sie noch nicht.

    2. 5. TKG-Änderungsgesetz: Bundesnetzagentur kann jede Funkzelle genau prüfen
      5. TKG-Änderungsgesetz
      Bundesnetzagentur kann jede Funkzelle genau prüfen

      Durch eine Änderung im Telekommunikationsgesetz werden hohe Zwangsgelder möglich, wenn Mobilfunk-Betreiber die Ausbauauflagen nicht erfüllen. In Ausnahmefällen kann künftig lokales Roaming angeordnet werden.

    3. IBM und Oracle: China migriert schneller von US-Hardware auf lokale Chips
      IBM und Oracle
      China migriert schneller von US-Hardware auf lokale Chips

      Immer mehr chinesische Unternehmen wollen anscheinend von amerikanischen Produkten auf lokal hergestellte Hardware setzen. Davon betroffen sind beispielsweise IBM und Oracle, die einen großen Teil ihres Umsatzes in Asien machen. Noch sei die chinesische Technik aber nicht weit genug.


    1. 13:48

    2. 13:39

    3. 13:15

    4. 12:58

    5. 12:43

    6. 12:35

    7. 12:22

    8. 12:00