Crash2001 Geschrieben 23. Oktober 2015 Geschrieben 23. Oktober 2015 Hallo zusammen,habe mitbekommen, dass es ab November einen neuen Anbieter von kostenlosen HTTPS-Zertifikaten geben soll.http://t3n.de/news/lets-encrypt-neue-579731/Hat schon irgendjemand Erfahrungen mit dem Anbieter?
StefanE Geschrieben 23. Oktober 2015 Geschrieben 23. Oktober 2015 Ich finde die Initiative super! Für die vielen CAs ist das Ausstellen eines Einfach-Zertifikats ein sehr lukratives Geschäft. Es freut mich, dass diese Anbieter hier Konkurrenz bekommen.Auch wenn diese Einfach-Zertifikate Schwächen hinsichtlich der Domain Validierung haben, und damit Man-in-the-middle Attacken relativ einfach durchführbar sind, werden doch die Inhalte verschlüsselt übertragen. Abhilfe dafür kann das neue "Zertifikats Pinning" schaffen (siehe dazu den entsprechenden Artikel in der neuen Ct: http://www.heise.de/ct/ausgabe/2015-23-Zertifikats-Pinning-auf-dem-eigenen-Server-2843191.html)Eigentlich ist das ein Thread für die Security-Ecke.
Thanks-and-Goodbye Geschrieben 23. Oktober 2015 Geschrieben 23. Oktober 2015 Eigentlich ist das ein Thread für die Security-Ecke.Ist erledigt.
StefanE Geschrieben 23. Oktober 2015 Geschrieben 23. Oktober 2015 Hat schon irgendjemand Erfahrungen mit dem Anbieter?Nein, leider nicht, aber wenn unser Zertifikat hier abgelaufen ist, werde ich es mal ausprobieren.
feuerjinn Geschrieben 23. Oktober 2015 Geschrieben 23. Oktober 2015 Hat schon irgendjemand Erfahrungen mit dem Anbieter?Bisher ist das Zertifikat nur durch Import deren Root-Zertifikats gültig.Aber wenn dieses Zertifikat standardmäßig erkannt wird, dann tauschen wir unsere self-signed Certs natürlich aus.
SilentDemise Geschrieben 2. November 2015 Geschrieben 2. November 2015 erstmal gucken, wo der trust zu der ca denn herkommt...und wie prozesse und co aussehen.
feuerjinn Geschrieben 2. November 2015 Geschrieben 2. November 2015 Werde ich diese Woche mal aufsetzen. https://letsencrypt.org/certificates/
SilentDemise Geschrieben 2. November 2015 Geschrieben 2. November 2015 also ihre zertifikats attribute haben sie schonmal nicht im griff, digital signature hat im sub ca cert schonmal nix verloren. schlüssellänge, naja. muss später mal in die cp/cps reinschauen. bisher macht das auf mich keinen sonderlich vertrauenswürdigen eindruck. auch die cross zertifiziererei trägt jetzt nicht zur vertrauensbildung bei.
RipperFox Geschrieben 3. November 2015 Geschrieben 3. November 2015 vor 16 Stunden, SilentDemise sagte: also ihre zertifikats attribute haben sie schonmal nicht im griff, digital signature hat im sub ca cert schonmal nix verloren. Wärst Du so nett und würdest das näher erläutern? Kannst Dir ja mal das von Let's encrypt unterschriebene Cert von Georgs HP unter https://op-co.de/ ansehen..
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden