Ankündigung
Einklappen
Keine Ankündigung bisher.
Apple will die Laufzeit für SSL Zertifikate auf 1 Jahr beschränken
Einklappen
X
-
https://forum.df.eu/forum/allgemein/...-let-s-encrypt da findest Du alle Infos zu dem Thema und jede Menge redundanter Diskussionen als Bonus dazu.Zuletzt geändert von [headcrash]; 21.02.2020, 14:43.
-
Meine Erwartung:
DF rudert zurück und macht für 1-jährige Zertifikate denselben Monatspreis wie für 2-jährige wie es bis vor kurzem noch war.
Meine Befürchtung:
DF erhöht Ende 2020 noch mal die Preise für 1-jährige SSL-Zertifikate und wirbt aber dafür, dass die 2-jährigen weiterhin "günstig" blieben.
Kommentar
-
Google denkt auch drüber nach
https://www.psw-group.de/blog/guelti...zt-werden/7127
Bin gespannt was da passieren wird......
Kommentar
-
Hallo zusammen,
persönlich denke ich nicht, dass sich diesbezüglich schnell was ändern wird. Der Sicherheitsgewinn durch eine Verkürzung ist recht marginal. Alternativ könnte man auch die Laufzeit der Zertifikate selbst heruntersetzen und automatisch austauschen innerhalb der gebuchten Zeit, wie es schon manche Anbieter machen. Dadurch würden sich auch Verträge mit noch wesentlich längerer Laufzeit realisieren lassen ohne Sicherheitsverlust in dem Sinne.
Mit freundlichen Grüßen
Nils Dornblut
Kommentar
-
Zitat von Nils Dornblut Beitrag anzeigenHallo zusammen,
persönlich denke ich nicht, dass sich diesbezüglich schnell was ändern wird. Der Sicherheitsgewinn durch eine Verkürzung ist recht marginal. Alternativ könnte man auch die Laufzeit der Zertifikate selbst heruntersetzen und automatisch austauschen innerhalb der gebuchten Zeit, wie es schon manche Anbieter machen. Dadurch würden sich auch Verträge mit noch wesentlich längerer Laufzeit realisieren lassen ohne Sicherheitsverlust in dem Sinne.
Ich sehe es auch so, dass man, wenn man zu 120% auf Sicherheit bedacht ist, nicht bei DF und den bekannten Massenhostern hosten darf. Das fängt bei Dingen wie TLS an und geht hin bis zur Laufzeit der Zertifikate. Hier sind die kleineren Hoster mit individuellen Konfigurationen klar im Vorteii.
Kommentar
-
Zitat von wecotec Beitrag anzeigen
Schnell ändern wird sich hier bestimmt nichts, vor allem wegen den 2 Jahres-Zertifikaten die noch im Umlauf sind wird es eine Übergangszeit geben
https://t3n.de/news/schutz-nutzer-ap...onate-1255881/
Kommentar
-
Zitat von HomerS Beitrag anzeigenDF muss doch eigentlich nur die Funktion zur automatischen Verlängerung/Erneuerung integrieren. (wie sie seit langem angekündigt ist)
Kommentar
-
Zitat von wecotec Beitrag anzeigenDas fängt bei Dingen wie TLS an und geht hin bis zur Laufzeit der Zertifikate. Hier sind die kleineren Hoster mit individuellen Konfigurationen klar im Vorteii.
Bezüglich Zertifikatslaufzeiten muss man mal sehen was wie wirklich kommt, aber klar, im Auge haben sollte man das.
Mit freundlichen Grüßen
Nils Dornblut
Kommentar
-
Zitat von Nils Dornblut Beitrag anzeigenWir sehen da auch nicht wirklich einen Vorteil für kleine Anbieter. Worin soll der bestehen? Dass sich da weniger beschweren bei einer Umstellung? Die Verhältnisse diesbezüglich sollten einigermaßen gleich sein.
Und nicht zu vergessen: Seit GoDaddy das Sagen bei DF hat ist DF einfach nur noch Träge was technischen Fortschritt angeht. Selbst mit dem neuen Serverimage wird DF nicht wirklich hervorstechen (weil zu spät und nichts Besonderes). Auch hier sind kleine Anbieter experimentierfreudiger und bieten Produkte an (Stichwort CloudServer) wo bei mir als Kunde ein "Whow" über die Lippen kommt. Das war übrigens vor ca.10 Jahren, als ich DF kennengelernt habe, auch der Fall.
Kommentar
-
Zitat von wecotec Beitrag anzeigenDefinitiv sind die Verhältnisse anders. Kleinere Anbieter bieten kein starre Serverimages an und sind in der Lage individuell Anpassungen am Server vorzunehmen. Ich hab letztens noch am Telefon "mal eben" die TLS-Version ändern lassen oder bei einem anderen Fall ein Downgrade von mysql57 auf 56 innerhalb von Minuten bekommen.
Bei einem anderen Anbieter nutzen wir seit 15(!!!) Jahren die selbe Konfiguration. Aufgerissene Sicherheitslücken gibt es kaum und im Fall des Falles wird dokumentiert dass ich es so haben wollte.
Und nicht zu vergessen: Seit GoDaddy das Sagen bei DF hat ist DF einfach nur noch Träge was technischen Fortschritt angeht. Selbst mit dem neuen Serverimage wird DF nicht wirklich hervorstechen (weil zu spät und nichts Besonderes). Auch hier sind kleine Anbieter experimentierfreudiger und bieten Produkte an (Stichwort CloudServer) wo bei mir als Kunde ein "Whow" über die Lippen kommt. Das war übrigens vor ca.10 Jahren, als ich DF kennengelernt habe, auch der Fall.
Mit freundlichen Grüßen
Nils Dornblut
Kommentar
-
Zitat von Nils Dornblut Beitrag anzeigenWie hat denn dann der Anbieter einen Überblick über die Härtung der Softwaresysteme wenn x unterschiedliche Konfigurationen betrieben werden? Klar kann man das Systemnah recht einfach machen, aber dann hat man kein generelles System sondern einen Server der auf Wunsch angepasst wird. Abgestimmt ist dann nichts direkt und eine Steuerung via Konfigurationsmenü sagen wir mal nur recht systemnah möglich.
Zitat von Nils Dornblut Beitrag anzeigenÜber die Innereien des Systeme haben wir doch bisher nicht viel gesagt. Woher wissen Sie diesbezüglich wie modern das ist? Cloud-Technologien setzen wir seit 10 Jahren und haben diese auch stetig weiterentwickelt. Wir werden Docker im riesigen Maßstab zukünftig einsetzen, hochaktuelle Enterprise-Technologien dazu und Kombinationen verschiedener anderer aktueller Technologien. Klar, wir tragen das nicht immer nach außen, aber viele 1.000 Server betreibt man nicht effizient mit alter Technik und alten Technologien. Die neue Webserverplattform ist in vielen Punkten ein Paradigmenwechsel und soll einen Startpunkt für zukünftige Anpassungen darstellen.Die JiffyBox ist ein tolles Produkt, in meinen Augen aber nicht voll ausgereizt. Deswegen auch meine Aussage in Richtung "unmodern". Hier haben andere Anbieter (unsere DF-Alternative) das ganze noch einen Schritt weiter gedacht und den "ManagedServer" auf diese Systeme gebracht. Das heisst ich buche so einen Server und habe ein fertiges Hostingsystem, wo ich "auf Knopfdruck" die Resourcenzuteilung ändern kann. So alleine macht die JiffyBox für uns keinen Sinn, da wir nicht wissen wie man zuverlässig und sicher ein LAMP-System aufspielt.
Was ich mich auch immer frage (und was mich auch zu meiner Aussage "unmodern" hinreisst) ist die Abgrenzung zu anderen Hostern. Die finde ich bei DF nicht mehr. Wo wird die gezogen?
Kommentar
-
Zitat von wecotec Beitrag anzeigenDas heisst ich buche so einen Server und habe ein fertiges Hostingsystem, wo ich "auf Knopfdruck" die Resourcenzuteilung ändern kann.
Kommentar
Kommentar