Crash2001 Geschrieben 23. Oktober 2015 Geschrieben 23. Oktober 2015 Hallo zusammen,habe mitbekommen, dass es ab November einen neuen Anbieter von kostenlosen HTTPS-Zertifikaten geben soll.http://t3n.de/news/lets-encrypt-neue-579731/Hat schon irgendjemand Erfahrungen mit dem Anbieter? Zitieren
StefanE Geschrieben 23. Oktober 2015 Geschrieben 23. Oktober 2015 Ich finde die Initiative super! Für die vielen CAs ist das Ausstellen eines Einfach-Zertifikats ein sehr lukratives Geschäft. Es freut mich, dass diese Anbieter hier Konkurrenz bekommen.Auch wenn diese Einfach-Zertifikate Schwächen hinsichtlich der Domain Validierung haben, und damit Man-in-the-middle Attacken relativ einfach durchführbar sind, werden doch die Inhalte verschlüsselt übertragen. Abhilfe dafür kann das neue "Zertifikats Pinning" schaffen (siehe dazu den entsprechenden Artikel in der neuen Ct: http://www.heise.de/ct/ausgabe/2015-23-Zertifikats-Pinning-auf-dem-eigenen-Server-2843191.html)Eigentlich ist das ein Thread für die Security-Ecke. Zitieren
Thanks-and-Goodbye Geschrieben 23. Oktober 2015 Geschrieben 23. Oktober 2015 Eigentlich ist das ein Thread für die Security-Ecke.Ist erledigt. Zitieren
StefanE Geschrieben 23. Oktober 2015 Geschrieben 23. Oktober 2015 Hat schon irgendjemand Erfahrungen mit dem Anbieter?Nein, leider nicht, aber wenn unser Zertifikat hier abgelaufen ist, werde ich es mal ausprobieren. Zitieren
feuerjinn Geschrieben 23. Oktober 2015 Geschrieben 23. Oktober 2015 Hat schon irgendjemand Erfahrungen mit dem Anbieter?Bisher ist das Zertifikat nur durch Import deren Root-Zertifikats gültig.Aber wenn dieses Zertifikat standardmäßig erkannt wird, dann tauschen wir unsere self-signed Certs natürlich aus. Zitieren
SilentDemise Geschrieben 2. November 2015 Geschrieben 2. November 2015 erstmal gucken, wo der trust zu der ca denn herkommt...und wie prozesse und co aussehen. Zitieren
feuerjinn Geschrieben 2. November 2015 Geschrieben 2. November 2015 Werde ich diese Woche mal aufsetzen. https://letsencrypt.org/certificates/ Zitieren
SilentDemise Geschrieben 2. November 2015 Geschrieben 2. November 2015 also ihre zertifikats attribute haben sie schonmal nicht im griff, digital signature hat im sub ca cert schonmal nix verloren. schlüssellänge, naja. muss später mal in die cp/cps reinschauen. bisher macht das auf mich keinen sonderlich vertrauenswürdigen eindruck. auch die cross zertifiziererei trägt jetzt nicht zur vertrauensbildung bei. Zitieren
RipperFox Geschrieben 3. November 2015 Geschrieben 3. November 2015 vor 16 Stunden, SilentDemise sagte: also ihre zertifikats attribute haben sie schonmal nicht im griff, digital signature hat im sub ca cert schonmal nix verloren. Wärst Du so nett und würdest das näher erläutern? Kannst Dir ja mal das von Let's encrypt unterschriebene Cert von Georgs HP unter https://op-co.de/ ansehen.. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.