Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zertifikate: Mozilla will Startcom…

Bin Kunde

  1. Thema

Neues Thema Ansicht wechseln


  1. Bin Kunde

    Autor: aPollO2k 26.09.16 - 21:29

    Dann werde ich wohl keine weiteren Zertifikate von dort beziehen.
    Aber lieber so als ein unsicheres Netz.

  2. Re: Bin Kunde

    Autor: c322650 26.09.16 - 21:44

    Wenn Sie jetzt ein 3 Jahres Zertifikat beziehen, wird das vermutlich seine Gültigkeit behalten. In den 3 Jahren hat Wosign mehrfach die Chance durch Nachbesserungen wieder dauerhaft bei Mozilla akzeptiert zu werden.

  3. Re: Bin Kunde

    Autor: Proctrap 26.09.16 - 22:03

    Wenn man sich die Dauer der Re-Validierung anschaut könnte das gut und gerne 3-Jahre dauern. Wenn dazu noch, wie im Dokument in Frage gestellt, ein neues Root-CA benötigt wird, erst recht.
    Bestehende Zertifikate von dir dürften aber nicht betroffen sein, müsstest also nur für die Zukunft dir eine andere CA anlachen.

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  4. Re: Bin Kunde

    Autor: aPollO2k 26.09.16 - 22:14

    Ich weiß nicht ob ihr startssl.com kennt. Dort läuft das so ab, dass man sich für 2 Jahre verifiziert und dann unendlich viele Zertifikate auf eigene Domains ausstellen kann. Im Moment kenne ich keine Alternative die zu einem so günstigen Preis so etwas anbietet. LE hab ich mir noch nicht angeschaut.

  5. Re: Bin Kunde

    Autor: Max-M 27.09.16 - 03:08

    aPollO2k schrieb:
    --------------------------------------------------------------------------------
    > Ich weiß nicht ob ihr startssl.com kennt.
    StartSSL = StartCom = WoSign
    Ergo: Dem Haufen kann man aktuell wohl nur bedingt trauen, habe die Zertifikate jetzt auch einfach aus meinem Trust-Store geschmissen, mal sehen, wie oft ich damit auf „Probleme“ stoße.

    > LE hab ich mir noch nicht angeschaut.
    Nachholen :)
    Wenn man seinen Server passend konfiguriert, dann läuft alles automatisch.
    Zertifikate werden dann automatisch verlängert, dann tun auch die 90 Tage Gültigkeit nicht weh, warum nur 90 Tage steht hier: https://letsencrypt.org/2015/11/09/why-90-days.html
    Anfordern von Zertifikaten ist dann auch ein einfaches „Hey, gib mir mal ein Zertifikat, auf dem diese (Sub-)Domains stehen, danke“ und man hat das Zertifikat in der Hand.
    Auf einem Zertifikat kann man, wenn man es denn möchte, bis zu 100 Subdomains mittels SANs unterbringen.
    Gibt auch diverse Client-Implementationen in verschiedenen Sprachen, ich selber verwende den offiziellen Client und habe damit keine Probleme.

  6. Re: Bin Kunde

    Autor: Welpenschutz 27.09.16 - 10:42

    Max-M schrieb:
    > Anfordern von Zertifikaten ist dann auch ein einfaches „Hey, gib mir
    > mal ein Zertifikat, auf dem diese (Sub-)Domains stehen, danke“ und
    > man hat das Zertifikat in der Hand.

    Kannst du mir den Vorgang bitte für meine FritzBoxen erklären?

  7. Re: Bin Kunde

    Autor: Avarion 27.09.16 - 12:32

    Das hängt davon ab was Mozilla macht. Wenn sie es aus der Liste der Trusted CAs werfen dann sind alle von denen ausgestellte Zertifikate nicht mehr vertrauenswürdig. Es würde behandelt wie ein Self-Signed-Certificate.

  8. Re: Bin Kunde

    Autor: Proctrap 27.09.16 - 13:04

    Was nur passiert wenn sie weiterhin welche zurückdatiert ausstellen.

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  9. Re: Bin Kunde

    Autor: Max-M 27.09.16 - 19:51

    Wie genau meinst du das?
    Das selbst-signierte Zertifikat austauschen, das vom Web-Frontend der Box genutzt wird oder für einen Server, der hinter der Box hängt?
    Zu ersterem kann ich nichts sagen, zu letzterem wäre es dann das normale Vorgehen: Server leitet Anfragen an „/.well-known/acme-challenge/*“ an den entsprechenden Ordner weiter, indem der Lets-Encrypt-Client die temporären Daten ablegt und die Gegenseite verifiziert darüber dann die Domain und spuckt nach erfolgreicher Verifikation das Zertifikat für die Domain aus.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  2. Allianz Deutschland AG, München-Unterföhring
  3. ivv GmbH, Hannover
  4. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 529,00€
  3. 114,99€ (Release am 5. Dezember)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

  1. Digitale Souveränität: Bundesregierung treibt den Aufbau einer Europa-Cloud voran
    Digitale Souveränität
    Bundesregierung treibt den Aufbau einer Europa-Cloud voran

    Aus Angst vor Industriespionage will die Bundesregierung eine Europa-Cloud - in Abgrenzung zu Anbietern wie Amazon, Microsoft und Google, die nach dem CLOUD-Act, den US-Behörden weitreichende Zugriffe auf die Daten geben müssen, auch wenn sie nicht in den USA gespeichert sind.

  2. 3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben
    3G
    Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

    Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert.

  3. 5G-Media Initiative: Fernsehen über 5G geht nicht einfach über das Mobilfunknetz
    5G-Media Initiative
    Fernsehen über 5G geht nicht einfach über das Mobilfunknetz

    In einem Streit unter den Öffentlich-Rechtlichen wird dem Intendanten des Deutschlandradios erklärt, dass Rundfunk über 5G nicht einfach über die Netze der kommerziellen Betreiber ginge. Der Intendant hatte die Technik nicht ganz verstanden.


  1. 21:15

  2. 20:44

  3. 18:30

  4. 18:00

  5. 16:19

  6. 15:42

  7. 15:31

  8. 15:22