Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zertifikate: Auch Google wirft Wosign…

wow.....

Anzeige
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. wow.....

    Autor: SJ 01.11.16 - 10:10

    ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom. Nur noch MS und Opera unterstützen diese Certs...

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  2. Re: wow.....

    Autor: RicoBrassers 01.11.16 - 10:33

    SJ schrieb:
    --------------------------------------------------------------------------------
    > ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom. Nur noch
    > MS und Opera unterstützen diese Certs...

    Und auch die werden vermutlich bald nachziehen. ;)

  3. Re: wow.....

    Autor: SJ 01.11.16 - 10:35

    Ich hoffs. ich finde auch die Certificate Transparency eine gute Sache. So kann jeder einfach überprüfen, ob für seine Domains flasche Certs ausgestellt worden sind.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: wow.....

    Autor: Teebecher 01.11.16 - 11:00

    SJ schrieb:
    --------------------------------------------------------------------------------
    > ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom.
    Kein großer Verlust.

    Sparbrötchen können LE nutzen, bei Comodo bekommt man brauchbare (3 Jahre Laufzeit, nicht drei Monate) für 10$/Jahr.

  5. Re: wow.....

    Autor: SJ 01.11.16 - 11:02

    Wieso sind 3 Jahre brauchbar? Das klingt mühsam, die alle händisch alle 3 Jahre zu ersetzen anstelle von automatisch alle 60 Tage.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  6. Re: wow.....

    Autor: My1 01.11.16 - 11:08

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Wieso sind 3 Jahre brauchbar? Das klingt mühsam, die alle händisch alle 3
    > Jahre zu ersetzen anstelle von automatisch alle 60 Tage.

    naja bei sachen wo man nicht automatisieren kann (iot lässt grüßen) ist das die bessere lösung.

  7. Re: wow.....

    Autor: My1 01.11.16 - 11:08

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > SJ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom.
    > Kein großer Verlust.
    >
    > Sparbrötchen können LE nutzen, bei Comodo bekommt man brauchbare (3 Jahre
    > Laufzeit, nicht drei Monate) für 10$/Jahr.

    aber garantiert nur single domain oder?

  8. Re: wow.....

    Autor: Teebecher 01.11.16 - 11:09

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Wieso sind 3 Jahre brauchbar? Das klingt mühsam, die alle händisch alle 3
    > Jahre zu ersetzen anstelle von automatisch alle 60 Tage.

    Ja, ich muss die CSR erstellen, dann die CRT auf meinen Seiten und auf den Seiten meiner Kunden einspielen.

    LE will ich nicht per Script an meinen Servern rumbasteln lassen, und die meisten Kunden verwenden i-MSCP, das letzte mal, als ich da geschaut habe, war Unterstützung für LE gerade mal ein brainstorming.

    Und 10¤/Jahr sind ja nun nicht die Welt.

  9. Re: wow.....

    Autor: SJ 01.11.16 - 11:09

    Wenn man von Hand die Certs updaten kann, kann mans auch automatisieren.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  10. Re: wow.....

    Autor: SJ 01.11.16 - 11:11

    LE Scripte an Servern rumbasteln? Versteh nicht was du meinst.

    Kosten für Certs sind gering. Aber was zu Buche schlägt, ist sind deine Zeitkosten.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  11. Re: wow.....

    Autor: Teebecher 01.11.16 - 11:11

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > SJ schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom.
    > > Kein großer Verlust.
    > >
    > > Sparbrötchen können LE nutzen, bei Comodo bekommt man brauchbare (3
    > Jahre
    > > Laufzeit, nicht drei Monate) für 10$/Jahr.
    >
    > aber garantiert nur single domain oder?
    Wildcards natürlich entsprechend teurer, aber gibt es die bei LE überhaupt?

  12. Re: wow.....

    Autor: RicoBrassers 01.11.16 - 11:12

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > SJ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom.
    > Kein großer Verlust.
    >
    > Sparbrötchen können LE nutzen, bei Comodo bekommt man brauchbare (3 Jahre
    > Laufzeit, nicht drei Monate) für 10$/Jahr.

    Korrigiert mich, wenn ich falsch liege, aber sind bei Zertifikation icht eigentlich kürzere Laufzeiten besser? Damit man besser auf geknackte Funktionen etc. reagieren kann?

  13. Re: wow.....

    Autor: RicoBrassers 01.11.16 - 11:13

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Wildcards natürlich entsprechend teurer, aber gibt es die bei LE überhaupt?

    Nein, spielt aber bei LE auch keine Rolle, da kostenlos.

  14. Re: wow.....

    Autor: SJ 01.11.16 - 11:14

    Ich sehs auch so, dass kürzere Laufzeiten besser sind. Aber die Meinungen gehen hier wohl auseinander.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  15. Re: wow.....

    Autor: Teebecher 01.11.16 - 11:14

    SJ schrieb:
    --------------------------------------------------------------------------------
    > LE Scripte an Servern rumbasteln? Versteh nicht was du meinst.
    Als LE neu war, habe ich es mir mal angeguckt.
    Es gab verschiedene Möglichkeiten, an ein CRT zu kommen, aber die erschienen mir alle nicht für hosting von mehr als einer Domain praktikabel/vertrauenswürdig.

    >
    > Kosten für Certs sind gering. Aber was zu Buche schlägt, ist sind deine
    > Zeitkosten.
    Die tragen ja die Kunden :)

    Ich selber habe nur drei Seiten mit TLS, da alle drei Jahre ein neues Cert einspielen hält sich in Grenzen.

  16. Re: wow.....

    Autor: SJ 01.11.16 - 11:15

    Wozu braucht man Wildcards wenn mit einem einfachen Befehl direkt ein Cert angefordert werden kann?

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  17. Re: wow.....

    Autor: Teebecher 01.11.16 - 11:16

    RicoBrassers schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > SJ schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom.
    > > Kein großer Verlust.
    > >
    > > Sparbrötchen können LE nutzen, bei Comodo bekommt man brauchbare (3
    > Jahre
    > > Laufzeit, nicht drei Monate) für 10$/Jahr.
    >
    > Korrigiert mich, wenn ich falsch liege, aber sind bei Zertifikation icht
    > eigentlich kürzere Laufzeiten besser? Damit man besser auf geknackte
    > Funktionen etc. reagieren kann?

    Wenn es sicherheitstechnische Probleme gibt, kannst Du jederzeit kostenlos ein neues CRT anfordern, also sehe ich da kein Problem.

  18. Re: wow.....

    Autor: SJ 01.11.16 - 11:16

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Es gab verschiedene Möglichkeiten, an ein CRT zu kommen, aber die
    > erschienen mir alle nicht für hosting von mehr als einer Domain
    > praktikabel/vertrauenswürdig.

    Doch, geht alles einfach, prakitkabel und ist vertrauenswürdig. Weiss nicht was dir da nicht passt?

    > > Kosten für Certs sind gering. Aber was zu Buche schlägt, ist sind deine
    > > Zeitkosten.
    > Die tragen ja die Kunden :)

    Und jetzt denk daran, wenn du das automatisierst und trotzdem die Rechnung stellen kannst ;)

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  19. Re: wow.....

    Autor: Teebecher 01.11.16 - 11:17

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Wozu braucht man Wildcards wenn mit einem einfachen Befehl direkt ein Cert
    > angefordert werden kann?
    Und diese einfach Befehl kommt auch mit der Serverkonfiguration von z.B. i-MSCP zurecht?
    Und er aktualisiert auf die CRT für FTPS und Mail?

  20. Re: wow.....

    Autor: SJ 01.11.16 - 11:17

    Du musst zuerst wissen, dass ein Problem vorliegt. Fällt dir das nicht auf, ist es noch max. 3 Jahre gültig. Deswegen ziehe ich kürzere Laufzeiten vor.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. SBK - Siemens-Betriebskrankenkasse, München
  2. Robert Bosch GmbH, Stuttgart, Vaihingen
  3. SICK AG, Waldkirch-Buchholz
  4. üstra Hannoversche Verkehrsbetriebe AG, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Asus Gaming-Monitor 299,00€, iPhone 8 64 GB 799,00€, Game of Thrones, Konsolen)
  2. (heute u. a. Star-Wars-Produkte, LG-TVs, Philips Wake-Up Lights, Galaxy A3, Osram Smart+ Plug)
  3. 399,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Druck der Filmwirtschaft EU-Parlament verteidigt Geoblocking bei Fernsehsendern
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

  1. Private Division: Rockstar-Games-Firma gründet Ableger für AAA-Indiegames
    Private Division
    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

    Die Spielentwickler Patrice Désilets (Assassin's Creed), Ben Cousins (Battlefield) und Marcus Letho (Halo) produzieren ihr nächstes Werk zusammen mit einem neuen Ableger von Take 2 - der Firma hinter Rockstar und 2K Games. Private Division soll sich auf hochkarätige Indiegames konzentrieren.

  2. Klage erfolgreich: BND darf deutsche Metadaten nicht beliebig sammeln
    Klage erfolgreich
    BND darf deutsche Metadaten nicht beliebig sammeln

    Der Bundesnachrichtendienst muss seine Metadaten-Sammlung einschränken. Selbst in anonymisierter Form gebe es dafür keine gesetzliche Grundlage, entschied das Bundesverwaltungsgericht.

  3. Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen
    Neuer Bericht
    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

    Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55