https://forum.df.eu/forum/allgemein/...-let-s-encrypt da findest Du alle Infos zu dem Thema und jede Menge redundanter Diskussionen als Bonus dazu.

Meine Erwartung:
DF rudert zurück und macht für 1-jährige Zertifikate denselben Monatspreis wie für 2-jährige wie es bis vor kurzem noch war.

Meine Befürchtung:
DF erhöht Ende 2020 noch mal die Preise für 1-jährige SSL-Zertifikate und wirbt aber dafür, dass die 2-jährigen weiterhin "günstig" blieben.

Google denkt auch drüber nach

https://www.psw-group.de/blog/guelti...zt-werden/7127

Bin gespannt was da passieren wird......

Ein logischer Schritt. Let's Encrypt ist diesbezüglich der Zeit weit voraus, wie in vielen anderen Belangen auch.

Hallo zusammen,

persönlich denke ich nicht, dass sich diesbezüglich schnell was ändern wird. Der Sicherheitsgewinn durch eine Verkürzung ist recht marginal. Alternativ könnte man auch die Laufzeit der Zertifikate selbst heruntersetzen und automatisch austauschen innerhalb der gebuchten Zeit, wie es schon manche Anbieter machen. Dadurch würden sich auch Verträge mit noch wesentlich längerer Laufzeit realisieren lassen ohne Sicherheitsverlust in dem Sinne.

Mit freundlichen Grüßen

Nils Dornblut

Schnell ändern wird sich hier bestimmt nichts, vor allem wegen den 2 Jahres-Zertifikaten die noch im Umlauf sind wird es eine Übergangszeit geben wenn Apple und Google sich einmal entschlossen haben diesen Schritt zu gehen.

Ich sehe es auch so, dass man, wenn man zu 120% auf Sicherheit bedacht ist, nicht bei DF und den bekannten Massenhostern hosten darf. Das fängt bei Dingen wie TLS an und geht hin bis zur Laufzeit der Zertifikate. Hier sind die kleineren Hoster mit individuellen Konfigurationen klar im Vorteii.

Offenbar nicht

https://t3n.de/news/schutz-nutzer-ap...onate-1255881/

DF muss doch eigentlich nur die Funktion zur automatischen Verlängerung/Erneuerung integrieren. (wie sie seit langem angekündigt ist)

Das ist nur ein Punkt. Das eine automatische Verlängerung immer noch nicht möglich ist ist ein sehr schlechter Witz. Die Preisgestaltung ist ein weiterer schlechter Witz.

Bezüglich TLS wird die neue Webserverplattform übrigens TLS 1.2 und 1.3 unterstützen. Wir sehen da auch nicht wirklich einen Vorteil für kleine Anbieter. Worin soll der bestehen? Dass sich da weniger beschweren bei einer Umstellung? Die Verhältnisse diesbezüglich sollten einigermaßen gleich sein.

Bezüglich Zertifikatslaufzeiten muss man mal sehen was wie wirklich kommt, aber klar, im Auge haben sollte man das.

Mit freundlichen Grüßen

Nils Dornblut

Definitiv sind die Verhältnisse anders. Kleinere Anbieter bieten kein starre Serverimages an und sind in der Lage individuell Anpassungen am Server vorzunehmen. Ich hab letztens noch am Telefon "mal eben" die TLS-Version ändern lassen oder bei einem anderen Fall ein Downgrade von mysql57 auf 56 innerhalb von Minuten bekommen. Bei einem anderen Anbieter nutzen wir seit 15(!!!) Jahren die selbe Konfiguration. Aufgerissene Sicherheitslücken gibt es kaum und im Fall des Falles wird dokumentiert dass ich es so haben wollte.

Und nicht zu vergessen: Seit GoDaddy das Sagen bei DF hat ist DF einfach nur noch Träge was technischen Fortschritt angeht. Selbst mit dem neuen Serverimage wird DF nicht wirklich hervorstechen (weil zu spät und nichts Besonderes). Auch hier sind kleine Anbieter experimentierfreudiger und bieten Produkte an (Stichwort CloudServer) wo bei mir als Kunde ein "Whow" über die Lippen kommt. Das war übrigens vor ca.10 Jahren, als ich DF kennengelernt habe, auch der Fall.

Wie hat denn dann der Anbieter einen Überblick über die Härtung der Softwaresysteme wenn x unterschiedliche Konfigurationen betrieben werden? Klar kann man das Systemnah recht einfach machen, aber dann hat man kein generelles System sondern einen Server der auf Wunsch angepasst wird. Abgestimmt ist dann nichts direkt und eine Steuerung via Konfigurationsmenü sagen wir mal nur recht systemnah möglich.

Mich würde da wie gesagt interessieren, wie man das effizient überwachen möchte wenn in Komponente x in Kombination mit Komponente y ein Problem auftaucht oder eine Sicherheitslücke da ist? Kann man natürlich Glück haben. Das ist aber nicht das was wir unter Managed Server verstehen, sondern eher ausgelagerte Administration wo jemand anders root-Zugriff hat.

Über die Innereien des Systeme haben wir doch bisher nicht viel gesagt. Woher wissen Sie diesbezüglich wie modern das ist? Cloud-Technologien setzen wir seit 10 Jahren und haben diese auch stetig weiterentwickelt. Wir werden Docker im riesigen Maßstab zukünftig einsetzen, hochaktuelle Enterprise-Technologien dazu und Kombinationen verschiedener anderer aktueller Technologien. Klar, wir tragen das nicht immer nach außen, aber viele 1.000 Server betreibt man nicht effizient mit alter Technik und alten Technologien. Die neue Webserverplattform ist in vielen Punkten ein Paradigmenwechsel und soll einen Startpunkt für zukünftige Anpassungen darstellen.

Mit freundlichen Grüßen

Nils Dornblut

Die Frage nach dem Überblick stelle ich mir auch. Ich vermute es wird sauber dokumentiert. Bei unserem langjährigen Partner gab es einmal eine Art Imageupdate, das hat auch alles an Sonderkonfigurationen mitgenommen. Wir haben da auch nie selber Software kompiliert und installiert sondern alles in Auftrag gegeben. Ich denke es wurde einfach sauber dokumentiert. Die Preise lagen dort auch ca. 60% über DF-Niveau, da war das halt alles mit drin

Ich wusste dass das Thema "Cloud" nochmal von Ihnen aufgegriffen wird Die JiffyBox ist ein tolles Produkt, in meinen Augen aber nicht voll ausgereizt. Deswegen auch meine Aussage in Richtung "unmodern". Hier haben andere Anbieter (unsere DF-Alternative) das ganze noch einen Schritt weiter gedacht und den "ManagedServer" auf diese Systeme gebracht. Das heisst ich buche so einen Server und habe ein fertiges Hostingsystem, wo ich "auf Knopfdruck" die Resourcenzuteilung ändern kann. So alleine macht die JiffyBox für uns keinen Sinn, da wir nicht wissen wie man zuverlässig und sicher ein LAMP-System aufspielt.

Was ich mich auch immer frage (und was mich auch zu meiner Aussage "unmodern" hinreisst) ist die Abgrenzung zu anderen Hostern. Die finde ich bei DF nicht mehr. Wo wird die gezogen?

Genau dahin geht die Reise, solche Produkte sind physischen Servern inzwischen deutlich überlegen. Zumal ja auch schon ein kleiner (günstiger) managed Reseller-Server auf Basis von Virtualisierung automatisch eine äüßerst schnelle und performante Hochverfügbarkeitslösung darstellt und Daten z.B. auf Basis von RAID 10 speichert. Bei den Produkten die ich mir angesehen habe ist dennoch volle Flexibilität gegeben und der Support kann Sonderwünsche jederzeit umsetzen / zusatzmodule Installieren, etc. Derartige Angebote sind recht verbreitet inzwischen, leider scheint sich hier bei DF nichts in der Richtung zu tun. Das DF-Alleinstellungsmerkmal sind aber immernoch teure SSL-Zertifikate, die es bei nahezu allen anderen Mitbewerbern kostenfrei gibt.