Ankündigung

Einklappen
Keine Ankündigung bisher.

Noch immer kein Let's Encrypt?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • wsp
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen
    Das Thema wurde nicht durch uns aufgeworfen. Ablenken möchten wir dadurch nicht, aber gerne auch eine reale Darstellung.
    Eure reale Darstellung ist traurig genug!

    Zitat von Rainer.D Beitrag anzeigen

    Prima ist dass die verschiedenen Zertifikate gut co-existieren können. Den Wunsch nach einer kostenlosen Basisverschlüsselung haben mit deutlicher Mehrheit die Hostinganbieter verstanden und bieten dieses z.B. mit Let's Encrypt an. Darüber hinaus kann man mit den Verkauf von kostenpflichtigen (erweitert validierten) Zertifikaten weiterhin Geld verdienen.

    Sehr traurig ist dass es immer noch Anbieter gibt die DV-Zertifikate als dauerhaft funktionierenden Goldesel sehen und die Marktentwicklung und Kundenwünsche beharrlich ignorieren.
    Diese Aussage eines genauso enttäuschten Resellers wie ich und viele andere braucht nämlich gar nicht mehr weiter kommentiert zu werden! Da wird das ganze Thema in 3 Sätze zusammengefasst und es ist alles gesagt!

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von wsp Beitrag anzeigen
    Wen interessierts? Bei allem Respekt... das sind Ablenkungs-Diskussion die vom äusserst frustrierenden Umstand der df- Unnachgiebigkeit in diesem Bereich ablenken sollen...
    Das Thema wurde nicht durch uns aufgeworfen. Ablenken möchten wir dadurch nicht, aber gerne auch eine reale Darstellung.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Rainer.D
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen
    Noch immer würde ich fragen woher Sie die Grundlage für die Aussage nehmen? Hat jeder Webhostinganbieter hier quasi eine Stimme, geht es nach Größe, geht es nach Domains, gibt es da Statistiken drüber oder ist das Ihr Gefühl? Eigentlich müssten Sie uns dann ja auch dazu zählen, weil wir ein kostenloses Zertifikat ja auch anbieten in den aktuellen Tarifen.
    Ganz simple pragmatische Vorgehensweise: Wo würde ich hosten wenn nicht bei DF? Einfach eine Marktübersicht eines "Hosting-Portals" aufrufen (TOP 20 der beliebtesten Deutschen Hoster) und gucken was geht....

    Es geht viel. Man kann mittem im Wald hosten, oder irgendwo wo alles inklusive ist, oder wo es total gehetzt zugeht .... Let's Encrypt ist allgegenwärtig. Es ist eher mühesam Anbieter zu finden wo es nicht angeboten wird.

    Sofern ein Kunde wirklich nur *eine* Domain mit auch nur *einer* Subdomain über https aufrufen möchte ist das grandiose kostenfreie Zertifikat von DF (mal abgesehen von der fragwürdigen Reputation der Zertifizierungsstelle) sicherlich besser als gar nichts ... Ob das in der Praxis die Regel oder die Ausnahme ist kann ich mangels Kenntnis der DF-Kundenstruktur nicht beantworten. Aus eigener Erfahrung würde ich das aber eher verneinen ...

    Darüber hinaus lässt DF alle Reseller im Regen stehen. Möchten Reseller den Kunden (jeweils) auch nur ein einziges Zertifikat kostenfrei anbieten müssen diese ganz ganz tief in die Tasche greifen. In Zeiten einer intensiven Marktdurchdringung von Let's Encrypt ein Zustand der kaum noch auf Verständnis stößt ....

    Einen Kommentar schreiben:


  • wsp
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen
    Noch immer würde ich fragen woher Sie die Grundlage für die Aussage nehmen? Hat jeder Webhostinganbieter hier quasi eine Stimme, geht es nach Größe, geht es nach Domains, gibt es da Statistiken drüber oder ist das Ihr Gefühl? Eigentlich müssten Sie uns dann ja auch dazu zählen, weil wir ein kostenloses Zertifikat ja auch anbieten in den aktuellen Tarifen.
    Wen interessierts? Bei allem Respekt... das sind Ablenkungs-Diskussion die vom äusserst frustrierenden Umstand der df- Unnachgiebigkeit in diesem Bereich ablenken sollen...

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von DavidB Beitrag anzeigen
    Ja stimmt, da gabs mal was. Könnte sogar sein, daß es da noch Anbieter gibt.
    Ich habe gerade noch einmal geschaut. Gab ist richtiger. 2016 wurde der Betrieb eingestellt:

    https://de.wikipedia.org/wiki/StartCom

    Hier auch noch Hintergründe dazu, die auch meine Aussage unterstützt:

    https://www.heise.de/security/meldun...r-3892942.html

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • DavidB
    antwortet
    Ja stimmt, da gabs mal was. Könnte sogar sein, daß es da noch Anbieter gibt.

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von DavidB Beitrag anzeigen
    Klar, selbsterstellte Zertifikate gabs, und waren solange der Knaller, bis Browser sie abgewertet haben. Was gefehlt hat war die Zertifizierungskette und die ist bei Letsencrypt vorhanden und wird allgemein akzeptiert.
    Selbstersteller Zertifikate waren nicht gemeint. Es gab schon vor Let's Encrypt Anbieter, die auch durch Browser "akzeptierte" Zertifikate angeboten haben. Allerdings nicht im großen Stil. Es war nur recht aufwendig die dann manuell einzubinden. Von daher bleibe ich bei meiner Aussage zu dem Thema.

    Gab sogar kostenlose S/MIME Zertifikate, habe ich selbst einige Zeit genutzt.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von Rainer.D Beitrag anzeigen
    Den Wunsch nach einer kostenlosen Basisverschlüsselung haben mit deutlicher Mehrheit die Hostinganbieter verstanden
    Noch immer würde ich fragen woher Sie die Grundlage für die Aussage nehmen? Hat jeder Webhostinganbieter hier quasi eine Stimme, geht es nach Größe, geht es nach Domains, gibt es da Statistiken drüber oder ist das Ihr Gefühl? Eigentlich müssten Sie uns dann ja auch dazu zählen, weil wir ein kostenloses Zertifikat ja auch anbieten in den aktuellen Tarifen.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Rainer.D
    antwortet
    Zitat von Enigma Beitrag anzeigen
    Aber wie gesagt, grundsätzlich konnen Let's-Encrypt-Zertifikate exakt genausoviel wie die üblichen kostenpflichtigen domainvalidierten SSL-Zertifikate, sind genauso vertrauenswürdig, werden auf dieselbe Art validiert und verschlüsseln genauso gut.
    Prima ist dass die verschiedenen Zertifikate gut co-existieren können. Den Wunsch nach einer kostenlosen Basisverschlüsselung haben mit deutlicher Mehrheit die Hostinganbieter verstanden und bieten dieses z.B. mit Let's Encrypt an. Darüber hinaus kann man mit den Verkauf von kostenpflichtigen (erweitert validierten) Zertifikaten weiterhin Geld verdienen.

    Sehr traurig ist dass es immer noch Anbieter gibt die DV-Zertifikate als dauerhaft funktionierenden Goldesel sehen und die Marktentwicklung und Kundenwünsche beharrlich ignorieren.

    Einen Kommentar schreiben:


  • DavidB
    antwortet
    Der eigentlich thread-spezifische Punkt ist doch, daß Webseiten ohne Zertifikate durch Suchmaschinen und moderne Browser abgewertet werden.
    Insofern ist es als Betreiber einer Webseite zwingend ein Zertifikat zu haben.
    Wenn DF ein Zertifikat ausliefert, aber 5 benötigt werden, dann ist es notwendig eine sehr günstige oder kostenlose Alternative zu haben zumal viele kleine Webseiten kein Geld abwerfen und kein Budget haben.
    Während Letsencrypt durchaus auch bei Firmen Akzeptanz findet, bedient es evtl. vorwiegend die Leute, die früher kein Zertifikat verwendet haben.

    Unter diesem Aspekt noch mal mit einem Vorurteil seitens DF aufräumen:
    Das ist in dem Sinne keine technische Neuerung. Man hat hier einen Service hochautomatisiert, kostenlos gemacht und querfinanziert in die Fläche gedrückt. Kostenlose Zertifikate selbst gibt es schon Ewigkeiten und auch lange vor dem Projekt.
    Klar, selbsterstellte Zertifikate gabs, und waren solange der Knaller, bis Browser sie abgewertet haben. Was gefehlt hat war die Zertifizierungskette und die ist bei Letsencrypt vorhanden und wird allgemein akzeptiert.

    Einen Kommentar schreiben:


  • Enigma
    antwortet
    Du hast schon ganz am Anfang damit angefangen, dass kostenpflichtige Zertifikate angeblich mehr leisten können als die von Let's Encrypt. Nun, Let's-Encrypt-Zertifikate sind ebenso domainvalidierte Zertifikate wie DFs kostenpflichtige Domain-SSL-Zertifikate. Ich würde im Gegenteil den DF-Starfield-Zertifikaten weniger Vertrauen entgegenbringen als Let's-Encrypt-Zertifikaten (lies einfach mal https://en.wikipedia.org/wiki/Starfield_Technologies). Verschlüsselungstechnisch nimmt es sich nichts.

    Richtig ist, dass Zertifikate mit erweiterter Prüfung tatsächlich "mehr leisten können" im Sinne der zusätzlichen Validierungen. Und ja, auch ich würde mir das von einer Bank wünschen. Für den Normalbürger bringt es halt nicht mehr allzuviel, da die bisher auffällige Formatierung in der Adressleiste des Browsers wegfällt und sich kaum jemand die Mühe machen wird, die Zertifikate genauer zu checken, und den meisten fehlt auch das Wissen dafür.

    Aber wie gesagt, grundsätzlich konnen Let's-Encrypt-Zertifikate exakt genausoviel wie die üblichen kostenpflichtigen domainvalidierten SSL-Zertifikate, sind genauso vertrauenswürdig, werden auf dieselbe Art validiert und verschlüsseln genauso gut.

    Gruß
    Jan

    Einen Kommentar schreiben:


  • DavidB
    antwortet
    Also die Unterscheidung zwischen dem Prozess und den Anforderungen um ein Zertifikat zu bekommen und dem Kode der dann tatsächlich notwendig ist, um das Zertifikat zu validieren ist für den Enbenutzer irrelevant.
    Es mag sein, daß es im Hackerbereich möglich ist ein Zertifikat zu verfälschen oder sonstiges Schindluder mit Zertifikaten anzustellen, aber für mich sind Zertifierungsprozess, Zertifikat und Zertifikatkode erst mal eine Einheit wo es mir ehrlich gesagt als Pedanterie erscheint die Einzelheiten zu betonen. Wenn ein bestimmter Kode ohne Zertifizierungsprozess und Anforderungen nicht erlangt werden kann, dann steht der Kode für die Einheit, die eben auch den Prozess umfaßt.

    Letsencrypt will ich nicht schlecht reden, ich setze es selbst sogar ein, aber für Banken und andere Firmen ist es einfach nicht das Richtige. Und zwar primär nicht wegen der Anzeige die der User sieht, sondern weil der Zertifizierungsprozess nicht ausreicht.

    Bei Formulierungen wie hier:
    LE prüft übrigens auch weder Mailadresse (die gibst du zwar an, validiert wird sie nicht) noch "serverspezifische Notwendigkeiten". Sondern einfach nur ob der entsprechende Key via HTTP oder DNS auffindbar ist.
    ... ist die Auffindbarkeit des Keys eine serverspezifische Notwendigkeit (was übrigens auch das Vorhandensein spezifischer Software erfordert, wenn auch nicht zwangsläufig auf dem gleichen Rechner), und mir hier einen Fehler in der vorrausgegangen Aussage zu unterstellen ist nicht korrekt.

    Ich bestreite nicht, daß ich bezgl. Zertifikaten noch lernen kann, aber daß ich hier falsche Dinge behauptet haben soll kann ich nicht nachvollziehen. Vielmehr sehe ich Wortklaubereien als Möglichkeit mir irgendwelche Fehler unterzuschieben.
    Trotzdem schön, daß Ihr mit Eurem Wissen brillieren konntet, dann kann sich jetzt jeder darüber informieren in einem Thread der damit kaum was zu tun hat,

    Einen Kommentar schreiben:


  • Enigma
    antwortet
    Zitat von DavidB Beitrag anzeigen
    Du hast Dich im Ton vergriffen, und zwar mächtig.
    Nein, Lukas hat nur aufgezeigt, dass Du Dinge behauptest, die jeglicher Grundlage entbehren. Das kannst Du unangenehm finden - oder Dich freuen, dass jemand, der sich mit der Materie auskennt, soeben Deinen Horizont erweitert hat. Ich persönlich würde zu Letzterem tendieren.

    Gruß
    Jan

    Einen Kommentar schreiben:


  • Lukas M.
    antwortet
    Zitat von wecotec Beitrag anzeigen
    Die Frage ist nur der Aufwand, ich weiss nicht wie eine Validierung für Mailserver aussieht.
    Kommt natürlich drauf an ob der Mail- und Webserver auf einem Server liegen. In dem Falle reicht es das über den Indianer oder via standalone-certbot zu machen.
    Ansonsten via DNS. Was aber bei dF kaum klappen wird, weil es für den Endkunden ja afair keine API gibt um die Einträge selbst anzulegen. :/

    Einen Kommentar schreiben:


  • Lukas M.
    antwortet
    Zitat von DavidB Beitrag anzeigen
    Du hast Dich im Ton vergriffen, und zwar mächtig.
    Wieso fragst Du eigentlich so viel wenn Du eh Alles besser weist?
    Sorry, wenn das "böse" rüber kam.
    Wenn man mir sinngemäß mit "Deine Aussagen sind falsch, informiere dich besser" antwortet und selbst lauter nachweißlich falsche Behauptungen aufstellt sollte man allerdings auch nicht erwarten mit Samthandschuhen angefasst zu werden.

    Einen Kommentar schreiben:

Lädt...
X