1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zertifizierung: Let's Encrypt…

Ich hoffe es kommen auch mal Sub.Sub.Domains

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich hoffe es kommen auch mal Sub.Sub.Domains

    Autor: Golressy 21.02.20 - 04:07

    Ich benutze die DNS-TXT-Methode.

    Eine Methode die auch gerne Microsoft benutzt, wie ich so ab und zu mitbekommen habe.


    Schön ist dabei, dass man auch Sub-Domains im grossen Stil benutzen kann.

    Doch leider keine Sub.Sub-Domains.

    Ich würde sowas wie bspw. kontakt.jobs.golem.de (nur ein Beispiel) nutzen.
    Denn inzwischen kann man ja fast gar nichts mehr ohne SSL benutzen.

    Hoffentlich wird das von Let's Encrypt auch bald eingeführt (oder es ist schon, doch als ich zuletzt mal wieder schaute, fand ich noch keine Hinweise darauf)



    Vor ein paar Tagen hatte ich auch mal wieder einen Kunden zu uns umziehen lassen. Dabei sah ich wieder wie manche Kunden manchmal abgezockt werden. Fast 1000¤ zahlte dieser noch für 3 SSL-Domains und die Konten nicht mal Subdomains.

    Dann gibt es auch mind. einen Provider der sich das Verfahren von Let's Encrypt bezahlen lässt.
    Ich hoffe da laufen auch Spenden an Let's Encrypt zurück.
    Eigentlich sollte aber auch dort der Service kostenlos sein, wie ich finde. Allerdings weiss ich auch wie kompliziert es ist, so ein Cert einzurichten und das es öfters erneuert wurden muss.


    Auf jedenfall ein GROSSES Danke an Let's Encrypt :-)



    PS: Warum wählte ich jobs.golem.de?.... Ich such zwar keinen neuen, doch schau ich trotzdem manchmal neugierig in den Stellenmarkt hier auf der rechten Seite.. https://i.imgur.com/GeesdtZ.png ... Doch gerade... "Service Unavailable
    The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later."

  2. Re: Ich hoffe es kommen auch mal Sub.Sub.Domains

    Autor: chefin 21.02.20 - 07:48

    zwischen 1000 Dollar und Umsonst klafft eine große Lücke. Und wie du selbst sagst, ist ein Zertifikat nicht ganz so einfach zu verwalten wie man sich das vorstellt.

    Wenn also etwas nichts kostet, aber finanziellen Aufwand bringt, muss man sich fragen, woher das Geld kommt und welche Edlen oder weniger edlen Motive die Geldgeber haben. Spenden? Ja, aber auch Spender haben wirtschaftliche Interessen. zB indem sie dann die Dienstleistung an ihre Kunden weiter verkaufen, obwohl sie Umsonst geliefert wird. Man schreibt ein paar Scripte, so das der Kunde nur einen Button klickt und danach liegt alles fix und fertig auf dem Server incl Validierung. Das ist schon auch Geld wert. Ein Mitarbeiter der sich alle 2-3 Jahre einmal drum kümmert, muss sich einarbeiten. Einige Stunden lesen und schauen wie es geht und Probleme die auftreten, weil er was falsch verstanden hat lösen. Bei 25 Euro std-lohn sind das ca 50 Euro/std für die Firma. 2 Std bis es läuft kosten also 100 Euro, der Dienstleister will 20. Passt. In 20 Minuten bekommt jemand der das noch nie gemacht hat nicht hin.

  3. Re: Ich hoffe es kommen auch mal Sub.Sub.Domains

    Autor: andilist 21.02.20 - 09:40

    Golressy schrieb:
    --------------------------------------------------------------------------------
    > Ich benutze die DNS-TXT-Methode.
    >
    > Schön ist dabei, dass man auch Sub-Domains im grossen Stil benutzen kann.
    >
    > Doch leider keine Sub.Sub-Domains.
    >
    > Ich würde sowas wie bspw. kontakt.jobs.golem.de (nur ein Beispiel) nutzen.

    Ich validiere auch per DNS und habe Domains in folgendem Format:
    x.y.z.domain.de

    An der ersten Stelle gehen auch Wildcards. z.B. *.y.z.domain.de.
    Wildcards auf mehreren Ebenen (*.*.z.domain.de. ) habe ich nicht probiert.

  4. Re: Ich hoffe es kommen auch mal Sub.Sub.Domains

    Autor: Poe's Law 23.02.20 - 19:17

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Und wie du selbst
    > sagst, ist ein Zertifikat nicht ganz so einfach zu verwalten wie man sich
    > das vorstellt.

    acme.sh und gut ist. Was soll daran nicht einfach sein?

    Und wieso muss man sich sowas fragen? Was haben nun deine Recherchen zu Let's Encrypt aufgedeckt?

  5. Re: Ich hoffe es kommen auch mal Sub.Sub.Domains

    Autor: Poe's Law 23.02.20 - 19:17

    Ich müsste mal testen ob *.domain.tld auch für *.*.domain.tld gültig ist.

  6. Re: Ich hoffe es kommen auch mal Sub.Sub.Domains

    Autor: tsp 24.02.20 - 08:40

    Poe's Law schrieb:
    --------------------------------------------------------------------------------
    > Ich müsste mal testen ob *.domain.tld auch für *.*.domain.tld gültig ist.

    Sofern sich Browser an RFC2818 halten dürfte das nicht der Fall sein:

    "If more than one identity of a given type is present in
    the certificate (e.g., more than one dNSName name, a match in any one
    of the set is considered acceptable.) Names may contain the wildcard
    character * which is considered to match any single domain name
    component or component fragment. E.g., *.a.com matches foo.a.com but
    not bar.foo.a.com. f*.com matches foo.com but not bar.com."

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Ennepetal
  2. SCHUFA Holding AG, Wiesbaden
  3. Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden
  4. Kassenärztliche Bundesvereinigung, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de