Ankündigung

Einklappen
Keine Ankündigung bisher.

Apple will die Laufzeit für SSL Zertifikate auf 1 Jahr beschränken

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Apple will die Laufzeit für SSL Zertifikate auf 1 Jahr beschränken

    Siehe
    https://www.theregister.co.uk/2020/0...cert_lifetime/


    Könnte DF reagieren und uns Let's Encrypt als Default einbauen, so dass man das für alle Domains anklicken kann.
    Und dann besondere Zertifikate für besondere Domains dann anbieten.
    Aber bitte mit Auto Update!

    #2
    https://forum.df.eu/forum/allgemein/...-let-s-encrypt da findest Du alle Infos zu dem Thema und jede Menge redundanter Diskussionen als Bonus dazu.
    Zuletzt geändert von [headcrash]; 21.02.2020, 14:43.

    Kommentar


      #3
      Meine Erwartung:
      DF rudert zurück und macht für 1-jährige Zertifikate denselben Monatspreis wie für 2-jährige wie es bis vor kurzem noch war.

      Meine Befürchtung:
      DF erhöht Ende 2020 noch mal die Preise für 1-jährige SSL-Zertifikate und wirbt aber dafür, dass die 2-jährigen weiterhin "günstig" blieben.

      Kommentar


        #4
        Google denkt auch drüber nach

        https://www.psw-group.de/blog/guelti...zt-werden/7127

        Bin gespannt was da passieren wird......
        Markus
        ---
        https://www.facebook.com/markus.weber.180410

        Kommentar


          #5
          Ein logischer Schritt. Let's Encrypt ist diesbezüglich der Zeit weit voraus, wie in vielen anderen Belangen auch.

          Kommentar


            #6
            Hallo zusammen,

            persönlich denke ich nicht, dass sich diesbezüglich schnell was ändern wird. Der Sicherheitsgewinn durch eine Verkürzung ist recht marginal. Alternativ könnte man auch die Laufzeit der Zertifikate selbst heruntersetzen und automatisch austauschen innerhalb der gebuchten Zeit, wie es schon manche Anbieter machen. Dadurch würden sich auch Verträge mit noch wesentlich längerer Laufzeit realisieren lassen ohne Sicherheitsverlust in dem Sinne.

            Mit freundlichen Grüßen

            Nils Dornblut
            Blog - Facebook - Twitter
            Communitybetreiber: domainfactory GmbH
            Impressum / Pflichtangaben

            Kommentar


              #7
              Zitat von Nils Dornblut Beitrag anzeigen
              Hallo zusammen,

              persönlich denke ich nicht, dass sich diesbezüglich schnell was ändern wird. Der Sicherheitsgewinn durch eine Verkürzung ist recht marginal. Alternativ könnte man auch die Laufzeit der Zertifikate selbst heruntersetzen und automatisch austauschen innerhalb der gebuchten Zeit, wie es schon manche Anbieter machen. Dadurch würden sich auch Verträge mit noch wesentlich längerer Laufzeit realisieren lassen ohne Sicherheitsverlust in dem Sinne.
              Schnell ändern wird sich hier bestimmt nichts, vor allem wegen den 2 Jahres-Zertifikaten die noch im Umlauf sind wird es eine Übergangszeit geben wenn Apple und Google sich einmal entschlossen haben diesen Schritt zu gehen.

              Ich sehe es auch so, dass man, wenn man zu 120% auf Sicherheit bedacht ist, nicht bei DF und den bekannten Massenhostern hosten darf. Das fängt bei Dingen wie TLS an und geht hin bis zur Laufzeit der Zertifikate. Hier sind die kleineren Hoster mit individuellen Konfigurationen klar im Vorteii.
              Markus
              ---
              https://www.facebook.com/markus.weber.180410

              Kommentar


                #8
                Zitat von wecotec Beitrag anzeigen

                Schnell ändern wird sich hier bestimmt nichts, vor allem wegen den 2 Jahres-Zertifikaten die noch im Umlauf sind wird es eine Übergangszeit geben
                Offenbar nicht

                https://t3n.de/news/schutz-nutzer-ap...onate-1255881/


                Markus
                ---
                https://www.facebook.com/markus.weber.180410

                Kommentar


                  #9
                  DF muss doch eigentlich nur die Funktion zur automatischen Verlängerung/Erneuerung integrieren. (wie sie seit langem angekündigt ist)

                  Kommentar


                    #10
                    Zitat von HomerS Beitrag anzeigen
                    DF muss doch eigentlich nur die Funktion zur automatischen Verlängerung/Erneuerung integrieren. (wie sie seit langem angekündigt ist)
                    Das ist nur ein Punkt. Das eine automatische Verlängerung immer noch nicht möglich ist ist ein sehr schlechter Witz. Die Preisgestaltung ist ein weiterer schlechter Witz.


                    Markus
                    ---
                    https://www.facebook.com/markus.weber.180410

                    Kommentar


                      #11
                      Zitat von wecotec Beitrag anzeigen
                      Das fängt bei Dingen wie TLS an und geht hin bis zur Laufzeit der Zertifikate. Hier sind die kleineren Hoster mit individuellen Konfigurationen klar im Vorteii.
                      Bezüglich TLS wird die neue Webserverplattform übrigens TLS 1.2 und 1.3 unterstützen. Wir sehen da auch nicht wirklich einen Vorteil für kleine Anbieter. Worin soll der bestehen? Dass sich da weniger beschweren bei einer Umstellung? Die Verhältnisse diesbezüglich sollten einigermaßen gleich sein.

                      Bezüglich Zertifikatslaufzeiten muss man mal sehen was wie wirklich kommt, aber klar, im Auge haben sollte man das.

                      Mit freundlichen Grüßen

                      Nils Dornblut
                      Blog - Facebook - Twitter
                      Communitybetreiber: domainfactory GmbH
                      Impressum / Pflichtangaben

                      Kommentar


                        #12
                        Zitat von Nils Dornblut Beitrag anzeigen
                        Wir sehen da auch nicht wirklich einen Vorteil für kleine Anbieter. Worin soll der bestehen? Dass sich da weniger beschweren bei einer Umstellung? Die Verhältnisse diesbezüglich sollten einigermaßen gleich sein.
                        Definitiv sind die Verhältnisse anders. Kleinere Anbieter bieten kein starre Serverimages an und sind in der Lage individuell Anpassungen am Server vorzunehmen. Ich hab letztens noch am Telefon "mal eben" die TLS-Version ändern lassen oder bei einem anderen Fall ein Downgrade von mysql57 auf 56 innerhalb von Minuten bekommen. Bei einem anderen Anbieter nutzen wir seit 15(!!!) Jahren die selbe Konfiguration. Aufgerissene Sicherheitslücken gibt es kaum und im Fall des Falles wird dokumentiert dass ich es so haben wollte.

                        Und nicht zu vergessen: Seit GoDaddy das Sagen bei DF hat ist DF einfach nur noch Träge was technischen Fortschritt angeht. Selbst mit dem neuen Serverimage wird DF nicht wirklich hervorstechen (weil zu spät und nichts Besonderes). Auch hier sind kleine Anbieter experimentierfreudiger und bieten Produkte an (Stichwort CloudServer) wo bei mir als Kunde ein "Whow" über die Lippen kommt. Das war übrigens vor ca.10 Jahren, als ich DF kennengelernt habe, auch der Fall.

                        Markus
                        ---
                        https://www.facebook.com/markus.weber.180410

                        Kommentar


                          #13
                          Zitat von wecotec Beitrag anzeigen
                          Definitiv sind die Verhältnisse anders. Kleinere Anbieter bieten kein starre Serverimages an und sind in der Lage individuell Anpassungen am Server vorzunehmen. Ich hab letztens noch am Telefon "mal eben" die TLS-Version ändern lassen oder bei einem anderen Fall ein Downgrade von mysql57 auf 56 innerhalb von Minuten bekommen.
                          Wie hat denn dann der Anbieter einen Überblick über die Härtung der Softwaresysteme wenn x unterschiedliche Konfigurationen betrieben werden? Klar kann man das Systemnah recht einfach machen, aber dann hat man kein generelles System sondern einen Server der auf Wunsch angepasst wird. Abgestimmt ist dann nichts direkt und eine Steuerung via Konfigurationsmenü sagen wir mal nur recht systemnah möglich.

                          Bei einem anderen Anbieter nutzen wir seit 15(!!!) Jahren die selbe Konfiguration. Aufgerissene Sicherheitslücken gibt es kaum und im Fall des Falles wird dokumentiert dass ich es so haben wollte.
                          Mich würde da wie gesagt interessieren, wie man das effizient überwachen möchte wenn in Komponente x in Kombination mit Komponente y ein Problem auftaucht oder eine Sicherheitslücke da ist? Kann man natürlich Glück haben. Das ist aber nicht das was wir unter Managed Server verstehen, sondern eher ausgelagerte Administration wo jemand anders root-Zugriff hat.

                          Und nicht zu vergessen: Seit GoDaddy das Sagen bei DF hat ist DF einfach nur noch Träge was technischen Fortschritt angeht. Selbst mit dem neuen Serverimage wird DF nicht wirklich hervorstechen (weil zu spät und nichts Besonderes). Auch hier sind kleine Anbieter experimentierfreudiger und bieten Produkte an (Stichwort CloudServer) wo bei mir als Kunde ein "Whow" über die Lippen kommt. Das war übrigens vor ca.10 Jahren, als ich DF kennengelernt habe, auch der Fall.
                          Über die Innereien des Systeme haben wir doch bisher nicht viel gesagt. Woher wissen Sie diesbezüglich wie modern das ist? Cloud-Technologien setzen wir seit 10 Jahren und haben diese auch stetig weiterentwickelt. Wir werden Docker im riesigen Maßstab zukünftig einsetzen, hochaktuelle Enterprise-Technologien dazu und Kombinationen verschiedener anderer aktueller Technologien. Klar, wir tragen das nicht immer nach außen, aber viele 1.000 Server betreibt man nicht effizient mit alter Technik und alten Technologien. Die neue Webserverplattform ist in vielen Punkten ein Paradigmenwechsel und soll einen Startpunkt für zukünftige Anpassungen darstellen.

                          Mit freundlichen Grüßen

                          Nils Dornblut


                          Blog - Facebook - Twitter
                          Communitybetreiber: domainfactory GmbH
                          Impressum / Pflichtangaben

                          Kommentar


                            #14
                            Zitat von Nils Dornblut Beitrag anzeigen
                            Wie hat denn dann der Anbieter einen Überblick über die Härtung der Softwaresysteme wenn x unterschiedliche Konfigurationen betrieben werden? Klar kann man das Systemnah recht einfach machen, aber dann hat man kein generelles System sondern einen Server der auf Wunsch angepasst wird. Abgestimmt ist dann nichts direkt und eine Steuerung via Konfigurationsmenü sagen wir mal nur recht systemnah möglich.
                            Die Frage nach dem Überblick stelle ich mir auch. Ich vermute es wird sauber dokumentiert. Bei unserem langjährigen Partner gab es einmal eine Art Imageupdate, das hat auch alles an Sonderkonfigurationen mitgenommen. Wir haben da auch nie selber Software kompiliert und installiert sondern alles in Auftrag gegeben. Ich denke es wurde einfach sauber dokumentiert. Die Preise lagen dort auch ca. 60% über DF-Niveau, da war das halt alles mit drin

                            Zitat von Nils Dornblut Beitrag anzeigen
                            Über die Innereien des Systeme haben wir doch bisher nicht viel gesagt. Woher wissen Sie diesbezüglich wie modern das ist? Cloud-Technologien setzen wir seit 10 Jahren und haben diese auch stetig weiterentwickelt. Wir werden Docker im riesigen Maßstab zukünftig einsetzen, hochaktuelle Enterprise-Technologien dazu und Kombinationen verschiedener anderer aktueller Technologien. Klar, wir tragen das nicht immer nach außen, aber viele 1.000 Server betreibt man nicht effizient mit alter Technik und alten Technologien. Die neue Webserverplattform ist in vielen Punkten ein Paradigmenwechsel und soll einen Startpunkt für zukünftige Anpassungen darstellen.
                            Ich wusste dass das Thema "Cloud" nochmal von Ihnen aufgegriffen wird Die JiffyBox ist ein tolles Produkt, in meinen Augen aber nicht voll ausgereizt. Deswegen auch meine Aussage in Richtung "unmodern". Hier haben andere Anbieter (unsere DF-Alternative) das ganze noch einen Schritt weiter gedacht und den "ManagedServer" auf diese Systeme gebracht. Das heisst ich buche so einen Server und habe ein fertiges Hostingsystem, wo ich "auf Knopfdruck" die Resourcenzuteilung ändern kann. So alleine macht die JiffyBox für uns keinen Sinn, da wir nicht wissen wie man zuverlässig und sicher ein LAMP-System aufspielt.

                            Was ich mich auch immer frage (und was mich auch zu meiner Aussage "unmodern" hinreisst) ist die Abgrenzung zu anderen Hostern. Die finde ich bei DF nicht mehr. Wo wird die gezogen?
                            Markus
                            ---
                            https://www.facebook.com/markus.weber.180410

                            Kommentar


                              #15
                              Zitat von wecotec Beitrag anzeigen
                              Das heisst ich buche so einen Server und habe ein fertiges Hostingsystem, wo ich "auf Knopfdruck" die Resourcenzuteilung ändern kann.
                              Genau dahin geht die Reise, solche Produkte sind physischen Servern inzwischen deutlich überlegen. Zumal ja auch schon ein kleiner (günstiger) managed Reseller-Server auf Basis von Virtualisierung automatisch eine äüßerst schnelle und performante Hochverfügbarkeitslösung darstellt und Daten z.B. auf Basis von RAID 10 speichert. Bei den Produkten die ich mir angesehen habe ist dennoch volle Flexibilität gegeben und der Support kann Sonderwünsche jederzeit umsetzen / zusatzmodule Installieren, etc. Derartige Angebote sind recht verbreitet inzwischen, leider scheint sich hier bei DF nichts in der Richtung zu tun. Das DF-Alleinstellungsmerkmal sind aber immernoch teure SSL-Zertifikate, die es bei nahezu allen anderen Mitbewerbern kostenfrei gibt.

                              Kommentar

                              Lädt...
                              X