Ankündigung

Einklappen
Keine Ankündigung bisher.

Apple will die Laufzeit für SSL Zertifikate auf 1 Jahr beschränken

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #31
    Hallo zusammen,

    sollte es hier zu Änderungen kommen, werden wir uns melden. Aktuell ist dazu nichts bekannt. Klar, die Diskussion der Browserhersteller hierzu verfolgen wir. Wie schon diskutiert wurde, gibt es hier unterschiedliche Möglichkeiten auch länger laufende Zertifikate weiterhin zu verkaufen und diese technisch gesehen zwischenzeitlich zu tauschen.

    Mit freundlichen Grüßen

    Nils Dornblut
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

    Kommentar


      #32
      Zitat von Schakal Beitrag anzeigen
      Warum? Alle Zertifikate, welche bis zum 31.08.2020 ausgestellt worden sind, verlieren nicht ihre Gültigkeit.
      Nein, natürlich nicht. Bis dahin können in jedem Fall auch noch Zertifikate mit längerer Laufzeit (max. 825 Tage) ausgestellt werden, die auch den vollen Zeitraum von den Browsern akzeptiert werden.

      Mit freundlichen Grüßen

      Nils Dornblut
      Blog - Facebook - Twitter
      Communitybetreiber: domainfactory GmbH
      Impressum / Pflichtangaben

      Kommentar


        #33
        Ja, aber in zwei Jahren müssten dann wahrscheinlich trotzdem alleswieder auf einjährig umgestellt werden und einige Zertifikate werden erst nach dem 31.8. fällig, diesen Kunden muss man dann erklären, entgegen unserer Ankündigung, dass nur einjährige Laufzeit möglich ist und es teurer wird.

        Kommentar


          #34
          Zitat von zero81 Beitrag anzeigen
          Ja, aber in zwei Jahren müssten dann wahrscheinlich trotzdem alleswieder auf einjährig umgestellt werden und einige Zertifikate werden erst nach dem 31.8. fällig, diesen Kunden muss man dann erklären, entgegen unserer Ankündigung, dass nur einjährige Laufzeit möglich ist und es teurer wird.
          Schauen wir mal! Wie bereits geschrieben gibt es da diverse Ideen die auch in zumindest englischsprachigen Artikel propagiert werden und wie ich vorab ja auch geschrieben habe. Klar, hier ist noch nichts entschieden, die Entscheidung bei wichtigen Playern ja aber auch noch sehr frisch.

          Mit freundlichen Grüßen

          Nils Dornblut
          Blog - Facebook - Twitter
          Communitybetreiber: domainfactory GmbH
          Impressum / Pflichtangaben

          Kommentar


            #35
            Zitat von Nils Dornblut Beitrag anzeigen
            ....Wie schon diskutiert wurde, gibt es hier unterschiedliche Möglichkeiten auch länger laufende Zertifikate weiterhin zu verkaufen und diese technisch gesehen zwischenzeitlich zu tauschen.
            Ach... plötzlich soll das problemlos möglich sein? Dann bitte aber nochmals an die Vernunft (GL) appellieren und diesen technischen Aufwand lieber in die Einbindung von Let's Encrypt - Zertifikaten investieren und damit die all 3-monatliche Erneuerung lösen - und sie würden mit einem Schlag 99% der Reseller glücklich machen und den Glauben an df wieder etwas aufwecken....

            Kommentar


              #36
              Zitat von wsp Beitrag anzeigen

              Ach... plötzlich soll das problemlos möglich sein?
              Wie gesagt, man wird sehen. Ohne genauere Prüfung wird ist es nicht möglich dazu etwas zu sagen.

              Zitat von wsp Beitrag anzeigen
              Dann bitte aber nochmals an die Vernunft (GL) appellieren und diesen technischen Aufwand lieber in die Einbindung von Let's Encrypt - Zertifikaten investieren und damit die all 3-monatliche Erneuerung lösen - und sie würden mit einem Schlag 99% der Reseller glücklich machen und den Glauben an df wieder etwas aufwecken....
              Let's Encrypt ist hier nicht geplant, das ist kurz und knapp zu beantworten. Ich weiß, das gefällt Ihnen und anderen hier nicht, weil günstigere Lösungen natürlich eher für Freude sorgen.

              Mit freundlichen Grüßen

              Nils Dornblut

              Blog - Facebook - Twitter
              Communitybetreiber: domainfactory GmbH
              Impressum / Pflichtangaben

              Kommentar


                #37
                Es wurden Fakten geschaffen!

                https://www.heise.de/news/Browser-He...r-4796599.html

                Schön auch der Satz:

                "Das mittlerweile den Markt dominierende Lets Encrypt ist der Vorreiter und stellt die Zertifikate ohnehin nur auf 3 Monate aus."

                Und nach wie vor ist LE einer der großen Kundenwünsche, DF sollte sich genau überlegen ob es klug ist die Wünsche der Kunden dauerhaft beharrlich zu ignorieren.
                Zuletzt geändert von Rainer.D; 27.06.2020, 10:11.

                Kommentar


                  #38
                  Zitat von Rainer.D Beitrag anzeigen
                  Naja, im Moment nur ein Eintrag be Heise. Herr Dornblut scnrieb ja, dass noch nichts entschieden sei und es deshalb noch Zeit ist.


                  Zitat von Rainer.D Beitrag anzeigen
                  Schön auch der Satz:
                  "Das mittlerweile den Markt dominierende Lets Encrypt ist der Vorreiter und stellt die Zertifikate ohnehin nur auf 3 Monate aus."
                  Und nach wie vor ist LE einer der großen Kundenwünsche, DF sollte sich genau überlegen ob es klug ist die Wünsche der Kunden dauerhaft beharrlich zu ignorieren.
                  Ach Rainer .D ... es wird einfach kein Lets' Encrypt hier kommen. Die Marketing Abteilung der GoDaddy Firma Starfield wird eher jetzt ein super neues 1 Jahres Zertifikat auflegen und mit dem Hinweis "Liebe Kunden, unsere neue Zertifikate erfüllen die neuesten Sicherheitsstandards der Browserhersteller." kann dF die 1 Jahres Zertifikate nun auf 7,99 Euro / Monat anheben. Sie sind ja dann schließlich viel mehr wert als die 2 Jahres Zertifikate! Alternativ werden die 2 Jahres Zertifikate einmal pro Jahr "erneuert". Der immense technische Aufwand dafür muss dann leider - dafür müssen wir Kunden Verständnis haben - durch eine Preiserhöhung abgefangen werden. Vorschlag dann: 6,99 Euro pro Jahr. Damit gibt es einen Mengenrabatt im Vergleich zu den 1 Jahres Zertifikaten!

                  Fazit: wir werden dann irgendwann sehen, ob es irgendeine Änderung gibt. Aber vermutlich muss der Mehraufwand irgendwie finanziert werden...

                  Es grüßt freundlich
                  Ihr Benutzername

                  Kommentar


                    #39
                    Naja, im Moment nur ein Eintrag be Heise. Herr Dornblut scnrieb ja, dass noch nichts entschieden sei und es deshalb noch Zeit ist.
                    Seine Aussage bezieht sich auf dF - so habe ich das verstanden. Die Entscheidung seitens des CA Browser Forum ist getroffen. Eine Rolle rückwärts wird's vermutlich nicht geben.... höchstens bei der Deadline 01.09.2020.
                    Ob man noch Zeit hat, ist relativ.... einige CAs gehen sogar in die Offensive und stellen bereits zum 01.07.2020 nur noch Zertifikate mit einer Laufzeit von einem Jahr aus. Das ist nämlich nächste Woche.

                    Kommentar


                      #40
                      Zitat von Benutzername Beitrag anzeigen
                      Ach Rainer .D ... es wird einfach kein Lets' Encrypt hier kommen.
                      Meiner Einschätzung nach wird es DF mittelfristig nicht gelingen einfache DV-Zertifikate zu verkaufen die gegenüber Let's Encrypt NULL Mehrwehrt haben. Warum sollten die Kunden das kaufen? Was haben die davon?

                      Anders sieht es bei der erweiterten Validierung aus, das bietet Let's Encrypt auch nicht. Allerdings wird in der Browserzeile auch nicht mehr grün, insofern merkt man davon auch nichts mehr, sofern man sich nicht die Details des Zertifikates ansieht.

                      Die Beschränkung der Laufzeit auf ein Jahr finde ich als ersten Schritt zwar gut, allerdings ist dies auch noch zu lang. Entweder es gibt einen funktionierenden Rückruf von Zertifikaten oder die Laufzeit sollte so kurz wie möglich sein, ein Jahr ist zu lang, besser wäre maximal ein Monat. Die 3 Monate von Let's Encrypt sind da ein vernünftiger Kompromiss.

                      Kommentar


                        #41
                        Zitat von Rainer.D Beitrag anzeigen
                        Meiner Einschätzung nach wird es DF mittelfristig nicht gelingen einfache DV-Zertifikate zu verkaufen die gegenüber Let's Encrypt NULL Mehrwehrt haben. Warum sollten die Kunden das kaufen? Was haben die davon?
                        Gar nichts, aber darum geht es doch auch nicht. GoDaddy hat ein Unternehmen im Portfolio, dass Zertifikate verkauft. Also hat GoDaddy etwas davon. Und da in allen Tarifen ein Zertifikat drin ist, werden die Kund_innen erst einmal "eingefangen" und beim zweiten Zertifikat ist dann der Umzugsaufwand zu hoch. Die vermutlich noch weiteren Preissteigerungen der Zertifikate (damit es in der Bilanz wieder stimmt) müssen dann einfach in so kleinen Schritten erfolgen, dass die Bestandskunden das hinnehmen, weil der Umzug zu aufwändig ist und Neukunden bzw. die erste Zertifikatsbestellung können immer noch mit "im ersten Jahr nur cents" gelockt werden. Klappt doch bei Mobilfunk etc. auch gut.

                        Nur Du (und ich) sind eben einfach inzwischen die falsche Zielgruppe. Reseller generell sind schwierig und teuer. DIe Aussage, dass es sehr wahrscheinlich keinerlei Unterstützung durch dF für die nun kommende MwSt. Anpassung im RP2 geben wird, spricht da auch eine deutliche Sprache...

                        Zitat von Rainer.D Beitrag anzeigen
                        Anders sieht es bei der erweiterten Validierung aus, das bietet Let's Encrypt auch nicht. Allerdings wird in der Browserzeile auch nicht mehr grün, insofern merkt man davon auch nichts mehr, sofern man sich nicht die Details des Zertifikates ansieht.
                        Die Beschränkung der Laufzeit auf ein Jahr finde ich als ersten Schritt zwar gut, allerdings ist dies auch noch zu lang. Entweder es gibt einen funktionierenden Rückruf von Zertifikaten oder die Laufzeit sollte so kurz wie möglich sein, ein Jahr ist zu lang, besser wäre maximal ein Monat. Die 3 Monate von Let's Encrypt sind da ein vernünftiger Kompromiss.
                        Das ist sicher alles richtig aber irgendwer in der Kette domainFactory > HostEurope > GoDaddy will eben einfach kein Let's Encrypt. Basta!
                        Es grüßt freundlich
                        Ihr Benutzername

                        Kommentar


                          #42
                          Zitat von Benutzername Beitrag anzeigen
                          Nur Du (und ich) sind eben einfach inzwischen die falsche Zielgruppe. Reseller generell sind schwierig und teuer.
                          Früher als Privatkunde hatte ich aber auch irgendwas um die 6 Domains mit verschiedenen Hobby-Seiten. Wenn ich die jetzt alle hier (samt subdomains) mit https laufen lassen wollte wäre ich aber auch als Privatkunde weg. Das ist einfach viel zu teuer .... Und Let's Encrypt haben inzwischen zahlreiche sehr gute Hoster.

                          Kommentar

                          Lädt...
                          X