Danke Danke:  0
Dislikes Dislikes:  0
Ergebnis 1 bis 5 von 5

Thema: Adieu kostenlose SSL-Zertifikate?

    postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  1. #1

    Registriert seit
    13.11.13
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard Adieu kostenlose SSL-Zertifikate?

    Anzeige
    Hallo,

    nach der starken Kritik von Mozilla an WoSign und StartCom entfernt Apple die Zertifizierungsstelle aus seinen Truststores.

    Wenn das alles so kommt, wie im Artikel beschrieben, sind die Zertifikate bald wohl nutzlos.

    Was haltet ihr für gute Alternativen, wenn man wechseln möchte? Kennt ihr einen weiteren vertraunswürdigen, kostenfreien CA? Oder soll man lieber doch etwas Geld in die Hand nehmen? Bei PSW habe ich eine ganze Reihe möglicher CAs gefunden, die teils recht günstig sind.

    Danke für eure Tipps.

    Gruß
    Maxi

  2. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  3. #2

    Registriert seit
    15.05.14
    Danke (erhalten)
    17
    Gefällt mir (erhalten)
    100

    Standard

    Nein.
    LetsEncrypt ist davon nicht betroffen und die stellen auch kostenlose Signierungen aus.
    Gruß

    Fluffy

    P.s.:
    Abgesehen davon kannst du auch so ein Zertifikat erstellen dank der openssl-cli, aber die Signierung ist eine andere Sache, und ich geh mal davon aus das du das meinst.
    - Politische Korrektheit ist der Tod einer Gesellschaft -
    - Niemand hat das Recht NICHT angefressen zu sein -
    - Don't be fooled... Google is evil.... and so is Alphabet -

  4. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  5. #3
    Avatar von blub.txt
    Registriert seit
    12.06.05
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    1

    Standard

    In dem Fällen von WoSign und StartCom liegt das Problem ja eher bei der Vergabe von Zertifikaten für falsche Domains bzw. dem Zurückziehen dieser Zertifikate.

    Diese Probleme können auch bei Zertifizierungsstellen auftreten, welche dafür Geld verlangen.

    Von daher was spricht gegen Let’s Encrypt.

  6. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  7. #4

    Standard

    Es ist immer die gleiche Antwort: It depends.

    1. Willst du "nur" eine verschlüsselte Verbindung: Let's Encrypt von Mozilla.
    2. Brauchst du EV Zertifikate (z.B. zur Anzeige des Company Namens in der Adresszeile anstatt der Adresse), dann kommst du um die teureren Anbieter nicht herum.

  8. Gefällt mir bitmuncher liked this post
  9. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  10. #5
    Moderator Avatar von bitmuncher
    Registriert seit
    30.09.06
    Danke (erhalten)
    137
    Gefällt mir (erhalten)
    1620

    Standard

    Anzeige
    Wobei man bei Let's Encrypt ja auch darauf angewiesen ist, dass man entweder Shell-Zugriff auf den Server hat so dass man den certbot nutzen kann oder dass es vom Hoster entsprechend unterstützt wird.

    Bitmuncher's TechBlog - My Homepage
    Denken ist manchmal so, als würde man wissen auskotzen.

    Neue Beiträge im Habo via Twitter - Das HaBo auf FB

Ähnliche Themen

  1. Microsoft Zertifikate
    Von Anycast im Forum Windows
    Antworten: 4
    Letzter Beitrag: 02.07.14, 22:49
  2. Zertifikate im IT-Bereich sinnvoll?
    Von Atrono im Forum Umfragen
    Antworten: 5
    Letzter Beitrag: 10.10.13, 12:49
  3. Akzeptieren aller SSL-Zertifikate
    Von Woosh im Forum Code Kitchen
    Antworten: 8
    Letzter Beitrag: 24.05.12, 17:01
  4. SSL Zertifikate mit OpenSSL
    Von bLaCk-DrAg0n im Forum Linux/UNIX
    Antworten: 1
    Letzter Beitrag: 26.11.07, 12:46
  5. Zertifikate? Hilfe!
    Von e5s3x im Forum (In)security allgemein
    Antworten: 1
    Letzter Beitrag: 08.01.06, 13:19

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •