Login
Newsletter
Werbung

Thema: Let's Encrypt

5 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
3
Von noodles am Do, 14. Januar 2016 um 15:51 #

Und, jetzt noch schnell auf PRO-LINUX.DE umsetzen!
Jetzt gibts keine Ausrede mehr, hier kein https anzubieten. :)

[
| Versenden | Drucken ]
2
Von yolo am Do, 14. Januar 2016 um 17:12 #

Also ja cooles Project, werde ich auch irgendwann nutzen wenn es seine Kinderkrankheiten hinter sich hat.
Es ist völlig inakzeptabel dieses python gefrickel von denen das noch dazu root rechte braucht auf meinem server zu haben und zu wissen das sich das irgendwie in meinem webserver einschleicht.
Alternativ ist es ebenfalls völlig inakzeptabel dass das ding mein webserver runterfährt und seinen eigenen startet, auch wenn es nur für sekunden sein mag.

Sofern sich daran nichts ändern und das ding als saubere software daher kommt werde ich meine certs weiter selbst generien.

[
| Versenden | Drucken ]
  • 0
    Von inta am Do, 14. Januar 2016 um 17:21 #

    Ich sehe den Kritikpunkt nicht. Es wird ein API bereitgestellt, die kann jeder nutzen wie es ihm beliebt. Das Python-Tool von Let’s Encrypt ist doch nur ein Proof of Concept oder Referenzimplementierung, du kannst es nutzen, du musst es aber keinesfalls.

    [
    | Versenden | Drucken ]
    1
    Von Killstead am Do, 14. Januar 2016 um 17:53 #

    Keine Ahnung aber einfach mal drauf los?

    1. Wie sollen denn die Zertifikate ohne Root Rechte geändert werden?
    2. Was spricht gegen Python?
    3. Das mit dem Einschleichen ist optional, die Methode "webroot" legt lediglich die benötigten Dateien zur Authentifizierung an
    4. Das mit dem eignen Webserver ist eigene eigenständige Option und muss nicht verwendet werden(siehe zB Punkt 2)
    5. Keinerlei Kritik an Protokoll oder Implementierung des Clients, aber über "saubere" Software lamentieren...

    [
    | Versenden | Drucken ]
    0
    Von Le C am Fr, 15. Januar 2016 um 02:04 #

    Eigener web server: meine Vermutung ist das das dazu verwendet wird um zu beweisen das du die domain besitzt. Let's encrypt kommuniziert so mit der Zertifizierungsstelle. Sonst koennte ja jeder einfach behaupten das er die domain pro-linux.de besitzt und eine zert registrieren...

    [
    | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung