Ankündigung

Einklappen
Keine Ankündigung bisher.

SSL-Zertifikate mit Let's Encrypt

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Nils Dornblut
    antwortet
    Zitat von wecotec Beitrag anzeigen
    Und eine Frage an DF: Im obigen Artikel wird auch zu

    https://www.heise.de/security/meldun...n-4665827.html

    verlinkt. Dort wird beschrieben, dass es Gefahren bei der Zertifikatsvalidierung gibt wenn man quasi nur von einem Netzwerk aus den Server validiert. Wie wird das bei den DF-Zertifkaten gehandhabt? Wird da auch von mehreren Standorten aus validiert?
    Das Szenario trifft so ja nicht auf uns. Wir zertifizieren und die beteiligten Server haben ein entsprechendes Vertrauensverhältnis. Bei LE zertifiziert jeder Nutzer (oder jeder Webserver) quasi selbst und die Angriffszenarien dadurch völlig anders.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Rainer.D
    antwortet
    Zitat von wecotec Beitrag anzeigen

    Gratis würde ich das nicht nennen wenn ich meine Arbeitszeit gegenrechne die ich mit der Verlängerung von DF-Zertifikaten verbringe 😁
    NUR Probleme mit Let's Encrypt:

    https://www.golem.de/news/tls-let-s-...03-146999.html

    Gut dass es das hier nicht gibt.

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von rp_df Beitrag anzeigen
    Eine wesentlich schlechtere Integration bezüglich Zertifikatsbestellung/-verlängerung gibt es noch gratis ontop.
    Gratis würde ich das nicht nennen wenn ich meine Arbeitszeit gegenrechne die ich mit der Verlängerung von DF-Zertifikaten verbringe 😁
    Zuletzt geändert von wecotec; 03.03.2020, 17:06.

    Einen Kommentar schreiben:


  • rp_df
    antwortet
    Man kann bei den jährlichen Budget-/Kostenaufstellungen von Lets Encrypt vor allem nachvollziehen, welcher Kostenaufwand pro Zertifikat anfällt ca. 0,015 EUR pro Jahr (alle Kosten inklusive: Manpower, Infrastruktur, Software, Traffic, Office ...). Und das sind bei LE dann meistens schon Wildcard- bzw. Multidomain-Zertifikate, weil z.B. die LE-Integration in Plesk eben mit einem Klick Wildcard-Zertifikate anfordert. Der Aufwand wird bei der LosPapa-Tochter Starfield nicht nennenswert größer sein. Ist doch hübsch, wenn DF dafür 50,32 bis 201,58 EUR im Jahr verlangt (201,58 netto für Wildcard-Zertifikat für eine Domain). Eine wesentlich schlechtere Integration bezüglich Zertifikatsbestellung/-verlängerung gibt es noch gratis ontop.

    Heutzutage braucht fast jede Website schon aufgrund der Datenschutzanforderungen ein SSL-Zertifikat. Das weiß auch DF. Aber das ist ein freies Land. Jeder kann wechseln. Wer das immer noch nicht will, darf nicht wirklich jammern, wenn DF das im Sinne des Shareholder Values bei der LosPapa Inc. ausnutzt.
    Zuletzt geändert von rp_df; 03.03.2020, 16:16.

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Weils zum Thema passt:
    https://www.heise.de/security/meldun...s-4673299.html

    Und eine Frage an DF: Im obigen Artikel wird auch zu

    https://www.heise.de/security/meldun...n-4665827.html

    verlinkt. Dort wird beschrieben, dass es Gefahren bei der Zertifikatsvalidierung gibt wenn man quasi nur von einem Netzwerk aus den Server validiert. Wie wird das bei den DF-Zertifkaten gehandhabt? Wird da auch von mehreren Standorten aus validiert?

    Einen Kommentar schreiben:


  • mdorfi
    antwortet
    Achso, ich Dussel...
    Da hatte ich jetzt drei Nachrichten drin, alle mit der gleichen Forumsempfehlung. Scheint also wirklich gut zu sein ;-)
    Danke!

    Einen Kommentar schreiben:


  • Engholm
    antwortet
    Zitat von mdorfi Beitrag anzeigen
    In meinem Postfach ist nix?
    Oder welches Postfach?
    Private Nachrichten hier im Forum

    Einen Kommentar schreiben:


  • mdorfi
    antwortet
    Ich bin bisher zweigleisig gefahren und dachte, das das ausreicht. Leider hat der eine Provider nach und nach die Servicepreise so dermaßen erhöht, das deren Stundensatz jetzt gut 60% über meinem eigenen Stundensatz liegt. Da habe ich nur noch draufgelegt. Deswegen habe ich von dort viele Proekte zu DF umgezogen damals. Das war dann wohl auch ein Fehler.

    In meinem Postfach ist nix?
    Oder welches Postfach?

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von mdorfi Beitrag anzeigen
    ich werde keine neuen Kunden mehr bei DF hosten. Bestandskunden werde ich nach und nach umziehen. Die "harten Brocken" dann im Sommer, wenn es vom Tagesgeschäft ruhiger wird. Und dann bin ich weg.
    Das habe ich mir in den ersten "Wutanfällen" genau so vorgenommen. lass Dir eins gesagt sein: Ich würde mich inzwischen nie mehr auf einen einzelnen Hoster verlassen und je nach Kundenprojekt entscheiden wo man hostet.

    Dabei sollte man auch Möglichkeiten wie "Webspace bei Anbieter A, Mail bei Anbieter B und Domain bei Anbieter C" in Betracht ziehen. Das ist wirtschaftlich, bedeutet nicht so viel Mehraufwand und ist, im Vergleich zu reinem DF-Hosting, wesentlich flexibeler.

    Zitat von mdorfi Beitrag anzeigen
    Gibt es denn ein empfehlenswertes Forum, das DF-unabhängig Anlaufstelle für Reseller sein kann, in dem man sich austauschen kann?
    Wäre toll, wenn hier noch jemand eine Empfehlung aussprechen könnte.
    Guck mal in Dein Postfach

    Einen Kommentar schreiben:


  • mdorfi
    antwortet
    So, mein Entschluss ist nun auch endgültig gefallen. Ich werde ebenfalls meine Reseller-Account hier auflösen müssen. Nach der Datenpanne und dem Umgang damit war das eigentlich schon mein bestreben. Ich habe mich auch damals schon nach neuen Hostern umgesehen und zu 95% eine Alternative gefunden. Ich habe nur den riesigen Aufwand gescheut und den Umzug bisher immer vor mir her geschoben. Nachdem DF nun meint aber SSL_Zertifikate von 2,99 auf 4,99€ erhöhen zu müssen ist absolut das Limit erreicht! Sorry, das geht gar nicht!!!
    Ich kann mich auch nur meinen Vorredners hier anschließen. Seit fast fast 20 Jahren war ich hier Kunde und fühlte mich immer gut aufgehoben. Seit dem Verkauf an Godaddy (schlechte Preise, schlechter Support, extra Gebühren für Hosting in Deutschland) gab es nie mehr positive Entwicklungen, sondern immer nur das Gegenteil.

    ich werde keine neuen Kunden mehr bei DF hosten. Bestandskunden werde ich nach und nach umziehen. Die "harten Brocken" dann im Sommer, wenn es vom Tagesgeschäft ruhiger wird. Und dann bin ich weg.
    So nervig das ist und so weh das tut, aber es geht nicht mehr anders.
    Schade DF :-(

    Gibt es denn ein empfehlenswertes Forum, das DF-unabhängig Anlaufstelle für Reseller sein kann, in dem man sich austauschen kann?
    Wäre toll, wenn hier noch jemand eine Empfehlung aussprechen könnte.

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von wecotec Beitrag anzeigen
    Ist denn mit dem neuen Image endlich mal geplant dass sich die Zertifikate automatisch verlängern? Mit jeder manuellen Verlängerung ärger ich mich erstens über die SSL-Tarife, die einem ja nochmal schön auf den Bildschirm kommen und generell über die verlorene Zeit die man für die Verlängerung braucht.
    Die Tarife haben nichts direkt mit der dahinterliegenden Technik zu tun, gerade wenn es um Backendfunktionalitäten geht. Klar, es müssen für die neue Plattform die auch in Teilen angefasst werden. Aber für eine Automatisierung der Verlängerung bei SSL müssen entsprechende Automaten erstellt und rechtliche Bedingungen mit erfüllt werden. Das ist leider bei der Thematik und der Vielzahl der Möglichkeiten bzw. Fehlerquellen eine sehr umfassende Aufgabe. Wann das kommt ist leider nicht bekannt bisher.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen
    Änderung bei den SSL-Zertifikaten sind nicht geplant aktuell. Das kann sich freilich ändern, aber stellt den aktuellen Stand dar.
    Wirtschaftlich verständlich, technisch leider nicht.

    Ist denn mit dem neuen Image endlich mal geplant dass sich die Zertifikate automatisch verlängern? Mit jeder manuellen Verlängerung ärger ich mich erstens über die SSL-Tarife, die einem ja nochmal schön auf den Bildschirm kommen und generell über die verlorene Zeit die man für die Verlängerung braucht.
    Zuletzt geändert von wecotec; 25.02.2020, 07:36.

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Hallo zusammen,

    Änderung bei den SSL-Zertifikaten sind nicht geplant aktuell. Das kann sich freilich ändern, aber stellt den aktuellen Stand dar.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • manne35
    antwortet
    Ich habe noch 5 oder 6 Domains zurückgelassen, zusammen mit meiner Haupt Webseite. Muss ich die jetzt auch noch umziehen oder tut sich was ? Ich dachte ich frag mal ,weil das letzte Mal ist schon viele Monate her ? gruss manne

    Einen Kommentar schreiben:


  • louis12356
    antwortet
    Na, wer hat sich schon alles verabschiedet?

    Einen Kommentar schreiben:

Lädt...
X