Login
Newsletter
Werbung

Thema: Firefox: Überwiegende Mehrzahl der Seitenaufrufe über HTTPS

7 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von ehWurst am Di, 18. September 2018 um 10:18 #

Selbst als ziemlich blutiger Laie habe ich es mit Letsencrypt und einigen informativen Seiten schnell geschafft, meinen nur für Freunde und Famile aufgesetzten Webserver zu verschlüsseln. Webweiterleitung von http zu https inklusive. Bin von Letsencrypt echt begeistert.

[
| Versenden | Drucken ]
  • 0
    Von Edvonschleck am Di, 18. September 2018 um 10:57 #

    Und Domain-Factory verlangt ~400€ für 2 Jahre dafür :evil:

    [
    | Versenden | Drucken ]
    0
    Von Gast_ am Mi, 19. September 2018 um 11:47 #

    das liegt daran, dass let's encrypt keine EV-SSL Zertifikate vergibt. Es wird nur die Domain geprüft was die Zertifikate nutzlos macht.

    Let's encrypt Zertifikate sind sogar gefährlich, da sie Sicherheit suggerieren und man sich darauf verlässt falls man keine Ahnung von Zertifikaten hat.

    EV-SSL Zerfitifkate kostet soviel, da dafür ein Mensch zur Validierung aktiv werden muss.

    Ob die Zertifikate von DomainFactory DV, OV oder EV - SSL sind konnte ich auf die schnelle nicht rausfinden, kennt ja auch eh keiner den Unterschied.

    Sicher sind nur EVs, der Rest ist unwichtig.

    [
    | Versenden | Drucken ]
    • 0
      Von Verfluchtnochmal_5987109 am Do, 20. September 2018 um 00:15 #

      Schwachsinn! DV und EV haben klar definierte Eigenschaften und nur weil du glaubst https ist einfach so mal sicherer und dann drauf kommst dass du den Sinn nicht verstanden hast braucht es noch lange kein EV Zertifikat

      Was glaubst du Kasper wird wohl der Grund sein sie unterschiedlich im Browser zu signalisieren?

      DV Zertifikate gaukeln rein gar nichts von wenn nicht irgend ein Trottel etwas hinein interpretiert das niemals behauptet wurde

      [
      | Versenden | Drucken ]
      • 0
        Von Gast_ am Do, 20. September 2018 um 09:45 #

        technisch sind die Zertifikate alle gleich sicher.
        Es gibt aber auch andere, nicht technische Aspekte zum Thema Security.

        [
        | Versenden | Drucken ]
        • 0
          Von tvn am Do, 20. September 2018 um 15:31 #


          Es gibt aber auch andere, nicht technische Aspekte zum Thema Security.

          Da bin ich voll und ganz auf deiner Seite. Der Gedanke von EV Zertifikaten war mit sicherlich gut. Wir erwarten von den bestehenden Techniken wieder die Klassiker:


          • Vertraulichkeit

          • Integrität

          • Authentizität

          Davon haben Let's Encrypt Zertifikate 2.5 von 3. Denn die Authentizität des Server/Domain-Verhältnisses ist sicher gestellt. Das ist doch schon nicht schlecht und in einem breiten Rahmen wie wir sehen umsetzbar. Um zu sehen ob EV Zertifikate wirklich besser sind müsste man also feststellen ob die Authentizität auch bei dem letzten 0.5 erfüllt werden. Und hier gehen unsere Meinungen auseinander:

          Der EV Prozess schützt nicht vor Phishing wie von u.a. Ian Carroll illustriert. Trotz eines EV Zertifikates bist du immer noch sicherer dran nicht auf die Links von Banken in Mails zu klicken sondern ein Lesezeichen zu bemühen. Dieser Meinung sind offensichtlich auch die Browser-Hersteller, welche die EV Label nicht mehr immer anzeigen (siehe Browser Lock Musem), und auch die Betreiber der größten Seiten der Welt (siehe @TroyHunt). Für mehr Argumente möchte ich hier an den Blog-Eintrag Extended validation certificates are dead von Troy Hunt, dem Betreiber von ';--have i been pwned?, empfehlen.

          [
          | Versenden | Drucken ]
          0
          Von Verfluchtnochmal_5987109 am Fr, 21. September 2018 um 21:44 #

          Und weiter?

          Wenn du von einem DV Zertifikat etwas erwartest day es nicht behauptet ist das alleine dein Problem!

          Zumindest kann Im Gegensatz zu unverschlüsselten Verbindungen nicht jeder Hanswurst mitlesen und Inhalte manipulieren oder dir gleich ne komplett andere Seite unterschrieben und der übliche Trottel der tatsächlich fremde WLANs benutzt muss vor sich selbst geschützt werden

          Wo ist genau dein fucking Problem?

          https ist durch LE endlich Standard oder glaubst du Verschlüsselung hätte sich bei hohen Kosten flächendeckend jemals durchgesetzt? Siehst du doch dass es das die letzten 15 Jahre eben nicht getan hat

          Viel Spaß für NSA & Freunde, vor kurzem war eine verschlüsselte Verbindung per se verdächtig und ggf einen massiven Aufwand wert sie zu knacken, die Zeiten sind vorbei und das ist zB so ein nicht technischer Faktor den LE gebracht hat

          [
          | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung