Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Ich finde die Initiative super! Für die vielen CAs ist das Ausstellen eines Einfach-Zertifikats ein sehr lukratives Geschäft. Es freut mich, dass diese Anbieter hier Konkurrenz bekommen.

Auch wenn diese Einfach-Zertifikate Schwächen hinsichtlich der Domain Validierung haben, und damit Man-in-the-middle Attacken relativ einfach durchführbar sind, werden doch die Inhalte verschlüsselt übertragen. Abhilfe dafür kann das neue "Zertifikats Pinning" schaffen (siehe dazu den entsprechenden Artikel in der neuen Ct: http://www.heise.de/ct/ausgabe/2015-23-Zertifikats-Pinning-auf-dem-eigenen-Server-2843191.html)

Eigentlich ist das ein Thread für die Security-Ecke.

Geschrieben

 

Hat schon irgendjemand Erfahrungen mit dem Anbieter?

Nein, leider nicht, aber wenn unser Zertifikat hier abgelaufen ist, werde ich es mal ausprobieren.

Geschrieben

Hat schon irgendjemand Erfahrungen mit dem Anbieter?

Bisher ist das Zertifikat nur durch Import deren Root-Zertifikats gültig.

Aber wenn dieses Zertifikat standardmäßig erkannt wird, dann tauschen wir unsere self-signed Certs natürlich aus.

  • 2 Wochen später...
Geschrieben

also ihre zertifikats attribute haben sie schonmal nicht im griff, digital signature hat im sub ca cert schonmal nix verloren.

schlüssellänge, naja. muss später mal in die cp/cps reinschauen. bisher macht das auf mich keinen sonderlich vertrauenswürdigen eindruck. auch die cross zertifiziererei trägt jetzt nicht zur vertrauensbildung bei.

Geschrieben
vor 16 Stunden, SilentDemise sagte:

also ihre zertifikats attribute haben sie schonmal nicht im griff, digital signature hat im sub ca cert schonmal nix verloren.

Wärst Du so nett und würdest das näher erläutern?

Kannst Dir ja mal das von Let's encrypt unterschriebene Cert von Georgs HP unter  https://op-co.de/ ansehen..

 

 

 

 

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...