Seite 3 von 22 ErsteErste 123456713 ... LetzteLetzte
Ergebnis 31 bis 45 von 330
  1. #31
    Kunde Avatar von Stefan S.
    Registriert seit
    15.10.2006
    Beiträge
    1.910

    AW: NoSSL Countdown: ab 25.01.2016 warnt Firefox vor unverschlüsselten Login-Formular

    Also meine Seite hat zumindest schon so ein Zertifikat (bis Ende Januar gültig, weil gerade Betaphase ist) - für JiffyBox Kunden ist das sicherlich interessant, weil diese dann wohl kein AlphaSSL Zertifikat (das kleinste) bei dF kaufen müssen.

  2. #32
    Reseller
    Registriert seit
    10.07.2014
    Beiträge
    16

    AW: Unterstützung von "Let's encrypt" / Langfristiges SSL-Konzept von Domainfactory?

    In der aktuellen c't 25/2015 ist Let's Encrypt eines der Titelthemen, begleitet von drei weiteren Artikeln zum Thema „https:// für alles!“. Das wird den Fokus auf dieses Thema (und vermutlich auf diesen Thread) verstärken.
    Daher meine Frage: Gibt es Neuigkeiten von DF?
    Geändert von Jpsy_max (17.11.2015 um 07:39 Uhr)

  3. #33
    Kunde Avatar von toertsche
    Registriert seit
    01.02.2002
    Beiträge
    313

    AW: Unterstützung von "Let's encrypt" / Langfristiges SSL-Konzept von Domainfactory?


  4. #34
    Reseller Avatar von mcseboard.de
    Registriert seit
    11.01.2002
    Beiträge
    685

    AW: Unterstützung von "Let's encrypt" / Langfristiges SSL-Konzept von Domainfactory?

    Ich denke auch, dass dies eine gute Sache ist. Der Artikel und ebenso die Quellen im Netz verweisen darauf, dass die Zertifikate sehr kurzlebig ist und ein automatisierter Prozess zum Zuge kommt, der die Zerts. regelmäßig neu anfordert und auf den Systemen aktualisiert.
    Das klingt nach einem Prozess, den man organisatorisch nicht mehr wie bisher (1 mal (zwei-)jährlich) organisieren kann, sondern eher technisch gelöst werden muss.
    Daher gehe ich davon aus, dass die Erstimplementierung potentiell erstmal aufwändiger ist, dafür spart man sich später ggf. manuelle Schritte.
    Thomas Praider
    ________________________
    < MCSEboard.de >-< Windows Server & IT Pro Community - MVPs inside >

  5. #35
    Kunde Avatar von Stefan S.
    Registriert seit
    15.10.2006
    Beiträge
    1.910

    AW: Unterstützung von "Let's encrypt" / Langfristiges SSL-Konzept von Domainfactory?

    Zitat Zitat von Jpsy_max Beitrag anzeigen
    In der aktuellen c't 25/2015 ist Let's Encrypt eines der Titelthemen, begleitet von drei weiteren Artikeln zum Thema „https:// für alles!“. Das wird den Fokus auf dieses Thema (und vermutlich auf diesen Thread) verstärken.
    Daher meine Frage: Gibt es Neuigkeiten von DF?
    Kann mir vorstellen, dass das Thema so schnell von dF nicht angegangen wird; schließlich würde dann eine Einnahmequelle wegfallen. Vermutlich werden aber bald solche Administrationswerkzeuge wie Plesk nachziehen und das Protokoll unterstützen.

  6. #36
    Reseller Avatar von mhagge
    Registriert seit
    14.03.2005
    Beiträge
    1.582

    AW: Unterstützung von "Let's encrypt" / Langfristiges SSL-Konzept von Domainfactory?

    Liveconfig ( https://www.liveconfig.com ) unterstützt es aktuell bereits
    ---
    Markus Hagge

  7. #37
    Kunde Avatar von Stefan S.
    Registriert seit
    15.10.2006
    Beiträge
    1.910

    AW: Unterstützung von "Let's encrypt" / Langfristiges SSL-Konzept von Domainfactory?

    Vom Standardclient bin ich allerdings recht enttäuscht. Beim normalen Aufruf wird schonmal `sudo` verlangt (habe ich beispielsweise nicht, halte ich für ein Sicherheitsrisiko, bei den letzten Lücken). Gut, dann verwendet man den Superbenutzer und ruft den Client auf (warum werden eigentlich Superbenutzerrechte benötigt?) - dann ist die standardmässige Schlüssellänge nur 2048 (gibt Diskussionen warum, da bin ich anderer Meinung). Das "umgeht" man, indem man gleich als Parameter `--rsa-key-size 4096` setzt. Ich habe dann entsprechende Dateien manuell auf meinen Server kopiert, damit die ACME Challenge klappt (das muss man zweimal machen). Und wie gesagt sicherstellen, dass `application/jose+json` vom Webserver zurückgeschickt wird. Dann habe ich die nötigen Dateien - zu finden im `/etc/letsencrypt/live/` Verzeichnis - manuell auf den Server kopiert. Diesen Client werde ich so in der Form also nicht auf dem Webserver laufen lassen.

    Es gibt allerdings eine statische Seite, mit der man sich so ein Zertifikat ohne den Client holen kann:

    https://gethttpsforfree.com/ - GitHub Repository ist hier zu finden.

    habe ich allerdings noch nicht ausprobiert. Bislang habe ich mit dem Client zwei Zertifikatsausstellungen und eine "Zurückziehung" gemacht. Für die Automatisierung muss ich dann wohl etwas eigenes bauen.

    Auf meinem Dual-Core Celeron Notebook dauert das Starten von diesem Client (mit allen Pythonzeugs, virtualenv Spielereien) eine bis zwei Minuten...

  8. #38
    Kunde Avatar von ifox
    Registriert seit
    16.10.2009
    Beiträge
    9.741

    AW: Unterstützung von "Let's encrypt" / Langfristiges SSL-Konzept von Domainfactory?

    Zitat Zitat von Stefan S. Beitrag anzeigen
    Für die Automatisierung muss ich dann wohl etwas eigenes bauen.
    ...was Dir sicherlich nicht allzu schwierig fallen sollte
    Gruß ifox

  9. #39
    Kunde Avatar von Stefan S.
    Registriert seit
    15.10.2006
    Beiträge
    1.910

    AW: Unterstützung von "Let's encrypt" / Langfristiges SSL-Konzept von Domainfactory?

    Ein Webhoster aus der Schweiz bietet das übrigens schon seinen Kunden im Webhosting Tarif an

  10. #40
    Forenexperte
    Registriert seit
    05.01.2001
    Beiträge
    4.625

    AW: Unterstützung von "Let's encrypt" / Langfristiges SSL-Konzept von Domainfactory?

    Zitat Zitat von Stefan S. Beitrag anzeigen
    ...warum werden eigentlich Superbenutzerrechte benötigt?...
    Weil der standardmäßig auch deine Webserver-Konfig. schreiben will.

    Ich verwenden den Client mit certonly, und das scheint soweit auch zu funktionieren.

  11. #41
    Reseller
    Registriert seit
    16.11.2003
    Beiträge
    168

    AW: Unterstützung von "Let's encrypt" / Langfristiges SSL-Konzept von Domainfactory?

    Zitat Zitat von Stefan S. Beitrag anzeigen
    Vom Standardclient bin ich allerdings recht enttäuscht.
    Nicht nur Du, auch Fefe hat mal seine Meinung dazu kundgetan: http://blog.fefe.de/?ts=a89f4ed6

  12. #42
    Kunde Avatar von Stefan S.
    Registriert seit
    15.10.2006
    Beiträge
    1.910

    AW: Unterstützung von "Let's encrypt" / Langfristiges SSL-Konzept von Domainfactory?

    Sollte dF das Einbauen, dann wäre diese "Challenge"/Validierung wohl am einfachsten per DNS Eintrag zu "bestehen"; das wird aber derzeit noch nicht unterstützt, siehe:

    https://community.letsencrypt.org/t/...riority/604/13

    Und hoffentlich klappt der Audit

  13. #43
    Kunde Avatar von Stefan S.
    Registriert seit
    15.10.2006
    Beiträge
    1.910

    AW: Unterstützung von "Let's encrypt" / Langfristiges SSL-Konzept von Domainfactory?

    Btw: Der Konkurrent aus Frankreich ist jetzt großer Sponsor geworden, siehe hier

  14. #44
    Reseller Avatar von TYPO3-Consultant
    Registriert seit
    10.02.2005
    Beiträge
    540

    AW: NoSSL Countdown: ab 25.01.2016 warnt Firefox vor unverschlüsselten Login-Formular

    Zitat Zitat von Nils Dornblut Beitrag anzeigen
    Bezüglich Let's encrypt gibt es aktuell noch keine Neuigkeiten. Hier muss erst einmal die allgemeine Verfügbarkeit und einige Erfahrungen abgewartet werden.
    Gibt es zu dem Thema schon Neuigkeiten?

    Viele Grüße
    Peter

  15. #45
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    42.655

    AW: NoSSL Countdown: ab 25.01.2016 warnt Firefox vor unverschlüsselten Login-Formular

    Hallo Peter,

    eine Unterstützung von Let's encrypt ist leider nicht geplant. Tut uns leid.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

Seite 3 von 22 ErsteErste 123456713 ... LetzteLetzte

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 17.04.2014, 09:00
  2. Tarifwechsel von "power s paket" zur "managedhousting"
    Von feurio im Forum Domainnamen und Providerwechsel
    Antworten: 2
    Letzter Beitrag: 24.04.2010, 08:24
  3. KK-Antrag von "Sohn nicht d)f" auf "Vater bei d)f"
    Von mekano im Forum Domainnamen und Providerwechsel
    Antworten: 14
    Letzter Beitrag: 01.11.2005, 11:47
  4. Daten per SCP und Cronjob von "Reseller" zu "Kunde" kopieren
    Von TYPO3-Consultant im Forum ResellerDedicated
    Antworten: 2
    Letzter Beitrag: 19.07.2005, 11:05
  5. Antworten: 10
    Letzter Beitrag: 05.11.2002, 05:56

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •