Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zertifikate: Auch Google wirft Wosign…

wow.....

Anzeige
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. wow.....

    Autor: SJ 01.11.16 - 10:10

    ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom. Nur noch MS und Opera unterstützen diese Certs...

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  2. Re: wow.....

    Autor: RicoBrassers 01.11.16 - 10:33

    SJ schrieb:
    --------------------------------------------------------------------------------
    > ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom. Nur noch
    > MS und Opera unterstützen diese Certs...

    Und auch die werden vermutlich bald nachziehen. ;)

  3. Re: wow.....

    Autor: SJ 01.11.16 - 10:35

    Ich hoffs. ich finde auch die Certificate Transparency eine gute Sache. So kann jeder einfach überprüfen, ob für seine Domains flasche Certs ausgestellt worden sind.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: wow.....

    Autor: Teebecher 01.11.16 - 11:00

    SJ schrieb:
    --------------------------------------------------------------------------------
    > ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom.
    Kein großer Verlust.

    Sparbrötchen können LE nutzen, bei Comodo bekommt man brauchbare (3 Jahre Laufzeit, nicht drei Monate) für 10$/Jahr.

  5. Re: wow.....

    Autor: SJ 01.11.16 - 11:02

    Wieso sind 3 Jahre brauchbar? Das klingt mühsam, die alle händisch alle 3 Jahre zu ersetzen anstelle von automatisch alle 60 Tage.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  6. Re: wow.....

    Autor: My1 01.11.16 - 11:08

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Wieso sind 3 Jahre brauchbar? Das klingt mühsam, die alle händisch alle 3
    > Jahre zu ersetzen anstelle von automatisch alle 60 Tage.

    naja bei sachen wo man nicht automatisieren kann (iot lässt grüßen) ist das die bessere lösung.

  7. Re: wow.....

    Autor: My1 01.11.16 - 11:08

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > SJ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom.
    > Kein großer Verlust.
    >
    > Sparbrötchen können LE nutzen, bei Comodo bekommt man brauchbare (3 Jahre
    > Laufzeit, nicht drei Monate) für 10$/Jahr.

    aber garantiert nur single domain oder?

  8. Re: wow.....

    Autor: Teebecher 01.11.16 - 11:09

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Wieso sind 3 Jahre brauchbar? Das klingt mühsam, die alle händisch alle 3
    > Jahre zu ersetzen anstelle von automatisch alle 60 Tage.

    Ja, ich muss die CSR erstellen, dann die CRT auf meinen Seiten und auf den Seiten meiner Kunden einspielen.

    LE will ich nicht per Script an meinen Servern rumbasteln lassen, und die meisten Kunden verwenden i-MSCP, das letzte mal, als ich da geschaut habe, war Unterstützung für LE gerade mal ein brainstorming.

    Und 10¤/Jahr sind ja nun nicht die Welt.

  9. Re: wow.....

    Autor: SJ 01.11.16 - 11:09

    Wenn man von Hand die Certs updaten kann, kann mans auch automatisieren.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  10. Re: wow.....

    Autor: SJ 01.11.16 - 11:11

    LE Scripte an Servern rumbasteln? Versteh nicht was du meinst.

    Kosten für Certs sind gering. Aber was zu Buche schlägt, ist sind deine Zeitkosten.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  11. Re: wow.....

    Autor: Teebecher 01.11.16 - 11:11

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > SJ schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom.
    > > Kein großer Verlust.
    > >
    > > Sparbrötchen können LE nutzen, bei Comodo bekommt man brauchbare (3
    > Jahre
    > > Laufzeit, nicht drei Monate) für 10$/Jahr.
    >
    > aber garantiert nur single domain oder?
    Wildcards natürlich entsprechend teurer, aber gibt es die bei LE überhaupt?

  12. Re: wow.....

    Autor: RicoBrassers 01.11.16 - 11:12

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > SJ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom.
    > Kein großer Verlust.
    >
    > Sparbrötchen können LE nutzen, bei Comodo bekommt man brauchbare (3 Jahre
    > Laufzeit, nicht drei Monate) für 10$/Jahr.

    Korrigiert mich, wenn ich falsch liege, aber sind bei Zertifikation icht eigentlich kürzere Laufzeiten besser? Damit man besser auf geknackte Funktionen etc. reagieren kann?

  13. Re: wow.....

    Autor: RicoBrassers 01.11.16 - 11:13

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Wildcards natürlich entsprechend teurer, aber gibt es die bei LE überhaupt?

    Nein, spielt aber bei LE auch keine Rolle, da kostenlos.

  14. Re: wow.....

    Autor: SJ 01.11.16 - 11:14

    Ich sehs auch so, dass kürzere Laufzeiten besser sind. Aber die Meinungen gehen hier wohl auseinander.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  15. Re: wow.....

    Autor: Teebecher 01.11.16 - 11:14

    SJ schrieb:
    --------------------------------------------------------------------------------
    > LE Scripte an Servern rumbasteln? Versteh nicht was du meinst.
    Als LE neu war, habe ich es mir mal angeguckt.
    Es gab verschiedene Möglichkeiten, an ein CRT zu kommen, aber die erschienen mir alle nicht für hosting von mehr als einer Domain praktikabel/vertrauenswürdig.

    >
    > Kosten für Certs sind gering. Aber was zu Buche schlägt, ist sind deine
    > Zeitkosten.
    Die tragen ja die Kunden :)

    Ich selber habe nur drei Seiten mit TLS, da alle drei Jahre ein neues Cert einspielen hält sich in Grenzen.

  16. Re: wow.....

    Autor: SJ 01.11.16 - 11:15

    Wozu braucht man Wildcards wenn mit einem einfachen Befehl direkt ein Cert angefordert werden kann?

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  17. Re: wow.....

    Autor: Teebecher 01.11.16 - 11:16

    RicoBrassers schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > SJ schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > ... das klingt jetzt nach nem Todesstoss für WoSign und Startcom.
    > > Kein großer Verlust.
    > >
    > > Sparbrötchen können LE nutzen, bei Comodo bekommt man brauchbare (3
    > Jahre
    > > Laufzeit, nicht drei Monate) für 10$/Jahr.
    >
    > Korrigiert mich, wenn ich falsch liege, aber sind bei Zertifikation icht
    > eigentlich kürzere Laufzeiten besser? Damit man besser auf geknackte
    > Funktionen etc. reagieren kann?

    Wenn es sicherheitstechnische Probleme gibt, kannst Du jederzeit kostenlos ein neues CRT anfordern, also sehe ich da kein Problem.

  18. Re: wow.....

    Autor: SJ 01.11.16 - 11:16

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Es gab verschiedene Möglichkeiten, an ein CRT zu kommen, aber die
    > erschienen mir alle nicht für hosting von mehr als einer Domain
    > praktikabel/vertrauenswürdig.

    Doch, geht alles einfach, prakitkabel und ist vertrauenswürdig. Weiss nicht was dir da nicht passt?

    > > Kosten für Certs sind gering. Aber was zu Buche schlägt, ist sind deine
    > > Zeitkosten.
    > Die tragen ja die Kunden :)

    Und jetzt denk daran, wenn du das automatisierst und trotzdem die Rechnung stellen kannst ;)

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  19. Re: wow.....

    Autor: Teebecher 01.11.16 - 11:17

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Wozu braucht man Wildcards wenn mit einem einfachen Befehl direkt ein Cert
    > angefordert werden kann?
    Und diese einfach Befehl kommt auch mit der Serverkonfiguration von z.B. i-MSCP zurecht?
    Und er aktualisiert auf die CRT für FTPS und Mail?

  20. Re: wow.....

    Autor: SJ 01.11.16 - 11:17

    Du musst zuerst wissen, dass ein Problem vorliegt. Fällt dir das nicht auf, ist es noch max. 3 Jahre gültig. Deswegen ziehe ich kürzere Laufzeiten vor.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. über Hanseatisches Personalkontor Bodensee, Rottweil-Neukirch
  3. Daimler AG, Stuttgart
  4. M&C TechGroup Germany GmbH, Ratingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 9,99€
  2. 19,99€
  3. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Virtuelles Haustier: Bandai kündigt "Classic Mini"-Version des Tamagotchi an
    Virtuelles Haustier
    Bandai kündigt "Classic Mini"-Version des Tamagotchi an

    Das Tamagotchi hat unser Verständnis von Elektronik in den 90ern mitgeprägt, jetzt kündigt Bandai zum Jubiläum eine neue Version an. Das neue Ei mit dem virtuellen Haustier soll so aussehen wie das Original und die gleichen Funktionen bieten, aber etwas kleiner sein.

  2. News: Facebook testet Abos für Nachrichten-Artikel
    News
    Facebook testet Abos für Nachrichten-Artikel

    In seiner Android-App wird Facebook in den kommenden Wochen in Zusammenarbeit mit zahlreichen Medienhäusern ein neues Abo-Modell testen: Rufen Nutzer Nachrichtenartikel innerhalb der App auf, die sich hinter einer Paywall befinden, können sie direkt ein Abo für die jeweilige Publikation abschließen.

  3. Elon Musk: Baut The Boring Company den Hyperloop?
    Elon Musk
    Baut The Boring Company den Hyperloop?

    Ein unauffälliges, abgezäuntes Gelände nahe Baltimore könnte der Startpunkt für das Transportsystem der Zukunft sein: Eine Aussage des Gouverneurs des US-Bundesstaates Maryland legt nahe, dass Elon Musks Unternehmen The Boring Company hier anfängt, eine Hyperloop-Trasse nach Washington zu bauen.


  1. 11:01

  2. 10:28

  3. 10:06

  4. 09:43

  5. 07:28

  6. 07:13

  7. 18:37

  8. 18:18