1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Chrome will vor HTTP…

SSL

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. SSL

    Autor: johnmcwho 13.12.14 - 15:04

    Solange die Zertifikate so teuer sind, führt es nur dazu das die ganzen kleinen Seiten ausgesperrt werden. Weiterhin ist das Problem das mitunter der Weg ein Zertifikat auf den Server zu bringen nicht gerade der leichteste ist. Da gibt es einige Anbieter bei denen sich die eigenen Beschreibung widerspricht.

  2. Re: SSL

    Autor: hab (Golem.de) 13.12.14 - 15:06

    Es ist leider ein nicht ausrottbarer Mythos dass Zertifikate teuer sind. Das war vor 10 Jahren so.

    Ein einfaches Zertifikat bekommt man inzwischen kostenlos bei StartSSL.

  3. Re: SSL

    Autor: Hypertext 13.12.14 - 16:02

    Ja cool. Dann habe ich ein kostenloses Zertifikat.

    Und wie binden ich oder Otto Normal das dann auf seiner kleinen Website bei 1&1, Strato, Hosteurope, ... ein?

    Solange die gängigen Anbieter ausschließlich ihre eigenen (teuren) Zertifikate anbieten/unterstützen, bringt mir Startssl rein gar nichts!



    1 mal bearbeitet, zuletzt am 13.12.14 16:03 durch Hypertext.

  4. Re: SSL

    Autor: pythoneer 13.12.14 - 16:11

    Dann musst DU dich als als Nutzer bei 1&1 beschweren! Warum sollte das Chrome Team auf einmal die Probleme lösen die ein schlechter Anbieter verursacht. Und um 1&1 jetzt nicht schlecht zu reden, am Ende liegt es an den Kunden ( die sone Otto Normal Webspace Seiten betreiben wollen ) das sie sich nicht ausreichend bei ihrem Dienstleister 1&1 beschweren. Scheinbar scheint es keinen zu interessieren und warum sollte 1&1 unnötig Geld für eine solche Infrastruktur aufwenden, wenn es keine Nachfrage gibt.

    Otto-Normal-Webspace-Seiten-Betreiber interessiert HTTPS aber einen feuchten ob ihre Benutzer per HTTPS auf ihre Seite kommen oder nicht, wenn sich kein Nutzer beschwert! Was passiert also, es ändert sich nichts! Erst wenn die Nutzer mit ihreren Browsern vor den Türen der Webseiten-Betreiber stehen und meckern: "Ich hab hier son Warndings mit Verschlüsselung und so!" werden die reagieren und sich bei 1&1 melden, die dann wiederum reagieren müssen.

    Die meisten hier satteln das Pferd falsch herum auf! Nicht die Lieben Anbieter müssen uns Sicherheit geben, wir als Nutzer müssen diese fordern!



    1 mal bearbeitet, zuletzt am 13.12.14 16:14 durch pythoneer.

  5. Re: SSL

    Autor: FibreFoX 14.12.14 - 16:25

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Es ist leider ein nicht ausrottbarer Mythos dass Zertifikate teuer sind.
    > Das war vor 10 Jahren so.
    >
    > Ein einfaches Zertifikat bekommt man inzwischen kostenlos bei StartSSL.

    Ich vernehme es zunehmens, dass hier StartSSL propagiert wird, aber die bekannten Missstände werden andauernd ignoriert, da StartSSL sich das Revoken natürlich bezahlen lässt und somit den Kern der Steuerungselemente mit Hürden belegt.

    Beispiel:
    https://raim.codingfarm.de/blog/2014/04/12/distrusting-startssl/

    back 2 topic: es ist natürlich ein Mittel zur Anregung für den Vertrieb/Verkauf dieser Zertifikate, und gerade im Business-Bereich wird dies nochmal mehr Probleme bereiten, da hier wieder Extrakosten entstehen (was aber nicht bei allen Informationswebsites sinnvoll ist). Das ganze passt aber in Googles Strategie für das Ranking HTTPS-abgesicherte Websites zu "belohnen", aber das ist wiederum ein anderes Streitthema.

  6. Re: SSL

    Autor: SoniX 14.12.14 - 19:02

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Es ist leider ein nicht ausrottbarer Mythos dass Zertifikate teuer sind.
    > Das war vor 10 Jahren so.
    >
    > Ein einfaches Zertifikat bekommt man inzwischen kostenlos bei StartSSL.

    Hilft auch nichts wenn man sich dabei beide Beine bricht beim Versuch das einzurichten.

    Angenommen ich melde mich bei StartSSL an. Ich gebe meine persönlichen Daten an, verifiziere meine emailadresse und dann wird ein Zertifikat im Browser installiert (Wieso das denn?). Nun soll ich dieses exportieren. Ja, da fängts schon an. Ich werde erschlagen von etlichen Optionen die ich als Laie überhaupt nicht verstehe. Zertifikatstyp? DER, Post-64, PKCS7, PKCS12? Wie bitte was? Dann soll ich eine email Adresse auswählen; doch oh nein was wird mir da vorgeschlagen? postmaster, hostmaster, webmaster? Hilft mir alles nichts, da ich nur eine Domain habe und keinen emailservice! Die einzige emailadresse welche weitergeleitet werden würde wäre admin, aber die bekomme ich nicht zur Wahl. So und spätestens da kann ich den ganzen Mist knicken.

    Danke, StartSSL durchgefallen. Der nächste bitte!

  7. Re: SSL

    Autor: pythoneer 15.12.14 - 02:41

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Danke, StartSSL durchgefallen. Der nächste bitte!

    Warum sollte das auch für jemanden sein, der von Tuten und Blasen keine Ahnung hat? Wenn man kein SSL Zertifikat einrichten kann, dann sollte man auch keinen ernsthaften Server betreiben. Warum geht man davon aus, das jeder der sich 20 Minuten damit beschäftigt es können muss? Das ist nun mal ne ernsthafte Angelegenheit in die man sich einarbeiten muss. Um wem das alles nix sagt, der sollte auch einfach die Finger davon lassen!

    Ich war letztens in der Charité in Berlin und wollte Neurochirurg werden. Da Fragt mich der Oberartzt echt was von Normaldruckhydrozephalus, Medulla oblongata, Liquor cerebrospinalis, Stria terminalis? Hab nicht verstanden was der Typ von mir wollte!

    Danke, Charité durchgefallen, Der nächste bitte!

  8. Google Zertifikate

    Autor: elgooG 15.12.14 - 09:10

    Es wäre von Google nur konsequent selbst SSL-Zertifikate auszustellen.

    Das in Zukunft bei jedem kleinen Weblog eine Warnung kommt ist zu wenig. Die Webmaster müssen auch mit entsprechenden Zertifikaten versorgt werden, denn auch Amateur-Seiten haben sehr oft Logins, die es genauso zu schützen gilt.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  9. Re: SSL

    Autor: SoniX 15.12.14 - 09:21

    Du bist ja ein ganz besonderes Scherzkeks!

    Aber ich glaube mit verstehen hast dus nicht so.

    Warum sollte ich keine Seite ins Netz stellen dürfen?

    Ich habe nunmal ne Seite; für mich privat. Und dann kommst du und sprichst mir das recht ab weil ich keine Ahnung von Zertifikaten hätte. Ich glaub bei dir hakts ein wenig.

    Ich scheiss auf Zertifikate solange es niemand schafft das Userfreundlich zu gestalten. Und nein ich will kein Studium brauchen bloß damit der Browser seine Daten ohne Warnung verschlüsselt überträgt.

    Alleine schon dass du Zertifikate mit Neurochirurg gleichsetzt bestätigt meine Aussage. Viel zu kompliziert der Mist!



    1 mal bearbeitet, zuletzt am 15.12.14 09:28 durch SoniX.

  10. Re: SSL

    Autor: pythoneer 15.12.14 - 09:39

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Du bist ja ein ganz besonderes Scherzkeks!
    >
    > Aber ich glaube mit verstehen hast dus nicht so.

    Du aber auch nicht so wirklich.

    > Warum sollte ich keine Seite ins Netz stellen dürfen?
    >
    > Ich habe nunmal ne Seite; für mich privat. Und dann kommst du und sprichst
    > mir das recht ab weil ich keine Ahnung von Zertifikaten hätte. Ich glaub
    > bei dir hakts ein wenig.

    Zeige mir bitte die Stelle wo ich dir verboten hätte dies zu tun? Bitte unterlasse ansonsten diese Unterstellungen, Danke!

    > Ich scheiss auf Zertifikate solange es niemand schafft das Userfreundlich
    > zu gestalten. Und nein ich will kein Studium brauchen bloß damit der
    > Browser seine Daten ohne Warnung verschlüsselt überträgt.

    Du kannst tun und lassen was du willst, ich habe dich nur darauf hingewiesen, dass du aufgrund deines mangelden Wissens über die Materie es besser sein lassen solltest. Denn ein schlecht gewarteter/administrierter Server kann auch ein Problem für dich werden, finanziell wie strafrechtlich.

    > Alleine schon dass du Zertifikate mit Neurochirurg gleichsetzt bestätigt
    > meine Aussage. Viel zu kompliziert der Mist!

    Tja es gibt nun mal Dinge im Leben bei denen es nicht reicht nen kurzen Computerbildartikel darüber zu lesen, finde dich damit ab. Es gibt nicht um sonst gut bezahlte Leute die das machen, die eine Weile gebraucht haben das zu lernen.

  11. Re: SSL

    Autor: gerl1ng 15.12.14 - 10:11

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Tja es gibt nun mal Dinge im Leben bei denen es nicht reicht nen kurzen
    > Computerbildartikel darüber zu lesen, finde dich damit ab. Es gibt nicht um
    > sonst gut bezahlte Leute die das machen, die eine Weile gebraucht haben das
    > zu lernen.

    Einen Computerbildartikel vielleicht nicht, aber der Heiseartikel hier tut es doch auch ;) http://www.heise.de/security/artikel/SSL-fuer-lau-880221.html

    Ansonsten sollten betreiber einer Seite sich im Normalfall ja auch mit Apache oder nginx auseinandergesetzt haben. Das richtet sich ja auch nicht komplett von alleine ein.

    Es gibt aber auch weitere Ansätze, die das ausstellen von Zertifikaten vereinfachen soll. Gerade vor ein Paar Wochen gab es hier noch einen Artikel über https://letsencrypt.org/ .

    Ich halte es zumindest für eine gute Idee, wenn man mehr verschlüsselt. Meine eigene Seite kann man auch nur verschlüsselt erreichen.

  12. Re: SSL

    Autor: SoniX 15.12.14 - 10:52

    War wohl noch zu früh.

    Einen Server zu administrieren ist bei weitem einfacher. Ich kann html, cdd, bisschen php und bisschen js. Gerade soviel wie ich für meine Seite brauche. Ich habe ebenfalls einen eigenen Server der abgesichert ist; wo alle Updates eingespielt sind etc. Auch mit Zugangsbeschränkung, Passwortabfrage in verschlüsselter Form etc.

    Alles kein Problem.

    Aber Zertifikate gehen doch ein Stück darüber hinaus.

  13. Re: SSL

    Autor: SoniX 15.12.14 - 12:19

    Leider hat in meinem Fall die StartSSL Alternative einen entscheidenden Nachteil:

    "Um ein Zertifikat für eine Domain zu erhalten, muss man lediglich Mails an einen adminstrativen Account empfangen können (postmaster, hostmaster oder webmaster)."

    Ich habe eine Domain ohne Mailservice. Ich empfange mails an admin, aber nicht an host, post oder webmaster. Da kam ich dann mit der Erstellung des Zertifikats nichtmehr weiter.

    Gekauft hatte ich auch schon eines, aber weil ja alles so toll ist hats nur wenige Monate gebraucht bis es als verwundbar galt.

  14. Re: SSL

    Autor: SoniX 15.12.14 - 14:08

    Hach wie schön doch das Golem Forum ist.

    Zuerst tönen alle groß, machen gerne mal andere nieder, aber dann wenn sie nichtmehr auskönnen, dann ziehen sie alle Ihren Schwanz ein und verstecken sich.

    Hachja, wunderbares Forum :-)

  15. Re: SSL

    Autor: gerl1ng 15.12.14 - 15:01

    Ja, ich muss sagen, dass die Einschränkung der E-Mail Adressen ja nicht das beste ist. Habe dafür auch extra ein Mail Alias angelegt.
    Das lassen wir dann aber ein Problem von StartSSL sein. es gibt ja auch noch andere kostenlose Anbieter. Ich bin auch bereits auf die Lösung von letsencrypt gespannt.

    Ja, es ist nicht ganz einfach, ein SSL Zertifikat zu generieren, signieren und dann noch apache oder nginx beizubringen, dies zu verwenden. Dazu natürlich noch Poodle Angriffe abschalten, etc. Aber es ist für laien genau so schwierig überhaupt eine Konsole zu bedienen und damit Dateien zu verschieben. Das Betreiben einer Webseite ist eben doch etwas komplexer. Wer jedoch eine Webseite nach einer Anleitung hosten kann, für den sollte es auch kein Problem sein nach einer weiteren Anleitung eine Verschlüsselung einzurichten.

  16. Re: SSL

    Autor: SoniX 15.12.14 - 15:54

    Auf letsencrypt warte ich auch gespannt :)

    Ja, ist ein StartSSL eigenes Problem. Wenn ich nicht nur eine domain hätte wärs auch kein Problem.

    :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Arburg GmbH & Co. KG, Loßburg
  2. CureVac AG, Tübingen
  3. Helios IT Service GmbH, Dippoldiswalde
  4. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. LG OLED55CX9LA 120Hz für 1.359€, Samsung Galaxy A51 128GB für 245€)
  2. gratis
  3. (u. a. i-tec Adapterkabel USB-C > HDMI 4K/60Hz 1,5m für 12,99€, i-tec MySafe USB 3.0 Easy...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme