Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › SSL-Zertifikate kostenlos

@golem

  1. Thema

Neues Thema Ansicht wechseln


  1. @golem

    Autor: Plonk 23.02.05 - 10:53

    Man habe dazu eine spezielle Website und einen Wizard zur Erzeugung der Zertifikate entwickelt und getestet, um so zu beweisen, dass SLL-Zertifikate deutlich günstiger und möglicherweise kostenlos angeboten werden können. Die Aufgabe einer per SSL gesicherten Verbindung sei es schließlich, den Datenverkehr zu verschlüsseln und nicht den Eindruck zu erwecken, eine Website sei vertrauenswürdig.

    ihr meint doch da bestimmt auch SSL oder?



    mfg

  2. Re: @golem

    Autor: StartCom Ltd. 23.02.05 - 22:29

    Plonk schrieb:
    -------------------------------------------------------
    > Man habe dazu eine spezielle Website und einen
    > Wizard zur Erzeugung der Zertifikate entwickelt
    > und getestet, um so zu beweisen, dass
    > SLL-Zertifikate deutlich günstiger und
    > möglicherweise kostenlos angeboten werden können.
    > Die Aufgabe einer per SSL gesicherten Verbindung
    > sei es schließlich, den Datenverkehr zu
    > verschlüsseln und nicht den Eindruck zu erwecken,
    > eine Website sei vertrauenswürdig.
    >
    > ihr meint doch da bestimmt auch SSL oder?
    >
    > mfg

    Mit grossem Interesse habe ich die verschiedensten Eintraege und Antworten gelesen....

    Das es hier ein paar interessante Discussionen ausgeloest hat, ist ja schon ein (teil) Erfolg. Denjenige, die die Idee verstanden und verteidigt haben, moechte ich danken, den anderen schlage ich das folgende vor:

    Die Gegner dieses Projektes, sind hoechstwahrscheinlich die, die die SSL Certs verkaufen und ein direktes Interesse darin haben; die anderen sind die, die hoechstwahrscheinlich etwas zu verstecken oder vorzuteuschen haben...beiden Gruppen rate ich an, weiterhin SSL Certs zu kaufen, je teurer, desto besser!!!

    Uebrigens: Ob Sie ein selbstunterschriebens SSL Cert gebrauchen oder unsere spielt ueberhaupt keine Rolle, da beide NUR 128-bit SSL Zertifikate sind! Schluss! Punkt! Das ist ja genau unsere Behauptung.....Wir haben ueberhaupt nichts gegen selbst unterzeichnete Certs, im Gegenteil! Das sollte die Norm werden...
    Nur mit unserer Webseite und nicht allzu grossen Aufwand koennen wir uns allen helfen (auch denen die nicht alles 100% verstehen und keine eigene Certs erzeugen koennen) um die Verbindung zwischen Browser und Server zu verschluesseln! Falls unsere CA dann auch noch auf natuerliche Weise akzeptiert wird, haben wir alle zweimal gewonnen...Alles andere ist Bullshit!

    Zudem, warum sollten wir domain name, die nicht existieren nicht unterzeichen? Falls Sie das machen, schneiden Sie sich ja ins eigene Fleisch, da der Browser ja sowieso reklamiert.

    Der ganze Rest steht im Presse Artikel und Webseite.

    Mit besten Gruessen

    Eddy Nigg

  3. Problem

    Autor: Christian Heutger 01.03.05 - 22:09

    > Uebrigens: Ob Sie ein selbstunterschriebens SSL
    > Cert gebrauchen oder unsere spielt ueberhaupt
    > keine Rolle, da beide NUR 128-bit SSL Zertifikate
    > sind! Schluss! Punkt! Das ist ja genau unsere
    > Behauptung.....Wir haben ueberhaupt nichts gegen
    > selbst unterzeichnete Certs, im Gegenteil! Das
    > sollte die Norm werden...
    > Nur mit unserer Webseite und nicht allzu grossen
    > Aufwand koennen wir uns allen helfen (auch denen
    > die nicht alles 100% verstehen und keine eigene
    > Certs erzeugen koennen) um die Verbindung zwischen
    > Browser und Server zu verschluesseln! Falls unsere
    > CA dann auch noch auf natuerliche Weise akzeptiert
    > wird, haben wir alle zweimal gewonnen...Alles
    > andere ist Bullshit!

    Wir haben auch nichts gegen selbst ausgestellte Zertifikate. Gerne soll sich jeder eigene ausstellen, warum auch nicht, nur wenn es um e-Commerce, Onlinebanking oder ähnliches geht, sollte ein ZERTIFIKAT bestätigen, mit wem man nun kommuniziert und sollte sicher sein, daß die Angaben auch STIMMEN. Sonst bieten Sie in Zukunft auch kostenlose polizeiliche Führungszeugnisse und Diplomurkunden an?

  4. Re: Problem

    Autor: Christian Heutger 01.03.05 - 22:28

    Sorry, muss mich selbst kommentieren, aber das Internetcafe hat geschlossen und bin out of office.

    Also das einzige klare "Ergebnis" von StarCom, wenn die Zertifikate dann tatsächlich ohne Fehler direkt durchlaufen würden, wäre ein Rückkehr zu Anonymität, SSL wäre dann tatsächlich wieder zurückgebracht auf die eigentliche sichere Verbindung, theoretisch könnte man dann die ganze Zertifikatsgeschichte komplett aus den Browsern löschen, braucht dann ja keiner mehr. Das würde aber damit auch wieder die eigentlich damit beabsichtigte "Sicherheit" komplett zunichte machen. Wenn jeder ein Zertifikat sich erstellen kann, ist keine Sicherheit vor Betrug und Verfälschung mehr gegeben.

    Jetzt wird gerne argumentiert, ja das Internet ist ja eh nicht sicher und CAs handhaben die Ausstellung teilweise auch schon mal kompromissbereiter, aber da sollte man bedenken, was wäre denn die Schlußfolgerung: Einzig valide wäre dann, was mit Ausweisen belegt wird. Man bräuchte dann entsprechende Nominees, wie man es schon mit PGP und S/MIME plante, aber wie gut es funktioniert, weiß man ja auch, die meisten haben sich aus der Idee zurückgezogen, das Web of Trust hat sich nicht wirklich durchgesetzt. Eine solche Authorisierung ist heutzutage einfach auch nicht rentabel, also sollte man schon mit der gewissen Skepsis weiter unterwegs sein, aber es ist nicht anders als im normalen Leben, auch da ist man vor grobem Betrug aufgrund argwöhnischer Täuschung (gefälschten Ausweisen ...) nicht gefeit, aber man kann sich zumindest "relativ sicher" sein, und genau das ist das Ziel von Zertifikaten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. KION Group IT, Hamburg, Aschaffenburg
  2. OEDIV KG, Bielefeld
  3. EDAG Engineering GmbH, Ingolstadt
  4. Gasunie Deutschland Transport Services GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)
  2. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...
  3. (u. a. Predator - Upgrade, Red Sparrow, Specttre, White Collar - komplette Serie)
  4. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

  1. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  2. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.

  3. No Starch Press: IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor
    No Starch Press
    IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor

    Der Fachverlag No Starch Press wirft Amazon vor, Schwarzkopien von Büchern aus seinem Verlagsangebot zu verkaufen. Dabei handele es sich explizit nicht um Drittanbieter, sondern Amazon selbst als Verkäufer. Das geschieht nicht das erste Mal.


  1. 16:54

  2. 16:41

  3. 16:04

  4. 15:45

  5. 15:35

  6. 15:00

  7. 14:13

  8. 13:57