Informationen für CMS/made simple

cyberman · 06. Dezember 2015 07:26

Na dann macht es auch Sinn ...

Hab aber auch so den leisen Verdacht, dass sich andere damit deutlich schwerer tun werden. Könnte mir da vorstellen, dass da mit Blick auf den Umsatz lieber weiterhin kostenpflichtige Zertifikate verkauft werden, anstatt etwas kostenlos bereit zu stellen.

nockenfell · 06. Dezember 2015 19:39

Nun, wenn ein SSL Zertifikat ein Wettbewerbsvorteil sein kann, könnte der eine oder andere Hoster dennoch an das Umsetzen denken. Wahrscheinlich müsste allerdings einer der grossen Backend-Anbieter wie Plex oder CPanel ein Plugin dazu anbieten. Dann würde es schnell gehen.

cyberman · 20. Dezember 2015 23:58

Wieder sind es die großen deutschen Hoster, die hier blocken bzw erst mal den Erfolg abwarten wollen

http://www.golem.de/news/deutsche-webho … 18110.html

Hetzner ist da wohl (von den kleinen mal abgesehen) am weitesten. Vllt sollte ich mir den Umzug auf einen neuen Hoster doch noch mal überlegen...

Janl · 20. Dezember 2015 10:39

Das man mit ein Beta zurückhaltend ist wundert mich nicht.

MfG
Jan

cyberman · 20. Dezember 2015 12:32

Naja, angesichts Rang und Namen der Förderer sollte man von einer öffentlichen Beta (nach einer geschlossenen) deutlich mehr erwarten können als von CMSMS 2.x final big_smile .

Und anstatt nur still abzuwarten, ob sich damit Geld verdienen lässt, könnte man sich gleichermaßen zugunsten des Projekts engagieren und Fehler ausmerzen helfen.

Ohne jetzt schon Lorbeeren verteilen zu wollen - aber bei Let's encrypt ist der definitive Wille zu https da, ebenso wie die Bereitschaft, hierfür Geld und Ressourcen zu investieren. Genau deshalb wird es in DE kein Silicon Valley geben ... einfach, weil die Visionen fehlen.

Janl · 20. Dezember 2015 12:46

Mir fehlt die Zeit, habe gerade für € 6 doch noch ein Comodo-certificate 1 Jahr verlängert.

MfG
Jan

cyberman · 29. Januar 2016 18:28

cyberman schrieb:

jetzt fängt auch noch Mozilla an, Druck aufzubauen - jede Webseite, die in einem Login-Formular
<input type="password">
verwendet, ohne dass die Seite auf https läuft, wird ab Firefox 44 als unsicher bewertet

Google zieht nunmehr nach - bislang haben unverschlüsselte Webseiten in Chrome lediglich ein weißes Blatt vornan gestellt. Bei SSL-verschlüsselte Seiten wird ein Vorhängeschloss mit grünem Hintergrund angezeigt.

Künftig soll das weiße Blatt mit einem dicken, fetten, roten Kreuz verziert werden, wenn die Webseite unverschlüsselt ist oder es mit dem verwendeten SSL-Schlüssel Probleme gibt.

https://twitter.com/laparisa/status/692112921866964993

laparisa alias Parisa Tabriz ist Leiterin des Google-Security-Engineering-Teams.

cyberman · 29. Januar 2016 18:40

Interessante Diskussion des Themas "SSL oder nicht"

http://feller.systems/blog/server-hosti … ingfaktor/

cyberman · 20. März 2016 22:49

cyberman schrieb:

nockenfell schrieb:
Für die, die nicht warten können, bietet der schweizer Provider Hostpoint bereits jetzt gratis SSL Zertifikate an, welche er in Zusammenarbeit mit Symantec erstellt:
Hmm, wirft natürlich kein gutes Licht auf Symantec
http://www.golem.de/news/certificate-tr … 16403.html
http://www.golem.de/news/tls-zertifikat … 17188.html

Und jetzt will Symantec die Idee hinter Let's Encrypt auch noch als Geschäftsmodell nutzen

http://www.golem.de/news/kostenlose-zer … 19859.html

cyberman · 23. März 2016 13:16

Frei nach Goethe "Warum willst du nur weiter schweifen? Sieh, das Gute liegt so nah."

In diesem Sinne solltet ihr bei unserem Hauptsponsor http://www.checkdomain.de vorbei schauen, wenn ihr Interesse an einem SSL-Zertifikat für eure Webseite habt:

Mit wenigen Klicks zu mehr Sicherheit: SSL-Zertifikate können Sie direkt über unsere Webseite bestellen – auch, wenn Sie (noch) kein Kunde bei checkdomain sind!

https://www.checkdomain.de/ssl/

Und JA!! Checkdomain arbeitet mit Let's Encrypt zusammen, und gibt die Zertifikate im Rahmen des Tarifs "SSL-Free" vollkommen KOSTENFREI aus.

Edit:

Upss, mein 6000ster Post angel ... wo ist der Schampus smile ?

Beitrag geändert von cyberman (23. März 2016 13:28)

Janl · 23. März 2016 13:24

Wer selber ein VServer betreibt mit Plesk und Version 12.5 drauf hat kann Letsencrypt als Module von Plesk laden.

Ich habe mich noch nicht getraut ein Upgrade von 12.0.18 nach 12.5.30 zu machen, muss ich erst planen.

So lange ist das Angebot von Checkdomain perfekt!

MfG
Jan

nockenfell · 23. März 2016 13:30

cyberman schrieb:

Upss, mein 6000ster Post ... wo ist der Schampus ?

*klasch, klatsch, klatsch*

cyberman · 10. April 2016 22:42

Wow, jetzt hat LE aber heftig Gas gegeben. Arbeiten jetzt mit dem Hoster Wordpress zusammen und haben eben mal so 1 Mio SSL-Zertifikate rausgehauen.

jeff1980 · 10. April 2016 06:57

cyberman schrieb:

Frei nach Goethe "Warum willst du nur weiter schweifen? Sieh, das Gute liegt so nah."
In diesem Sinne solltet ihr bei unserem Hauptsponsor http://www.checkdomain.de vorbei schauen, wenn ihr Interesse an einem SSL-Zertifikat für eure Webseite habt:
Mit wenigen Klicks zu mehr Sicherheit: SSL-Zertifikate können Sie direkt über unsere Webseite bestellen – auch, wenn Sie (noch) kein Kunde bei checkdomain sind!
https://www.checkdomain.de/ssl/
Und JA!! Checkdomain arbeitet mit Let's Encrypt zusammen, und gibt die Zertifikate im Rahmen des Tarifs "SSL-Free" vollkommen KOSTENFREI aus.
Edit:
Upss, mein 6000ster Post ... wo ist der Schampus ?

All-Inkl bietet es auch an - keine Ahnung seit wann, aber ich habe es letzte Woche bei mir eingerichtet und es läuft. Sehr schön smile

cyberman · 10. April 2016 14:04

jeff1980 schrieb:

All-Inkl bietet es auch an - keine Ahnung seit wann, aber ich habe es letzte Woche bei mir eingerichtet und es läuft.

Huch, hab ich doch glatt meinen Haus- und Hof-Provider übersehen. Gerade noch mal nachgelesen ... die Info über die LE Zertifikate ist am 30.03.2016 an die Reseller raus.

cyberman · 13. April 2016 11:21

cyberman schrieb:

Wow, jetzt hat LE aber heftig Gas gegeben. Arbeiten jetzt mit dem Hoster Wordpress zusammen und haben eben mal so 1 Mio SSL-Zertifikate rausgehauen.

Passend dazu beendet man auch die Beta-Phase von Let's Encrypt

https://letsencrypt.org/2016/04/12/leav … nsors.html

Janl · 13. Mai 2016 12:51

Ich habe es geschaft!
Letsencrypt installiert und das erste Zertifikat ist generiert und steht bereit zum installieren.

Heute Abend geht es weiter, ich muss zum Kunden. Werde euch weiter informieren.

MfG
Jan

Janl · 14. Mai 2016 23:23

Es ist wirklich einfach, Zertifikate zu generieren, wenn Letsencrypt einmal auf einer Linuxbox installiert ist.

Mit einer Zeile im CLI generiert es alle benötigte Daten (csr - cert - chain- key).

sudo ./letsencrypt-auto certonly --manual

alle weitere Eingaben fragt es ab.

Diese Zertifikate sind 90 Tagen gültig, renew soll mit 1 Zeile funktionieren.

MfG
Jan

cyberman · 15. Mai 2016 06:05

Das Thema "Verschlüsselung der Verbindung zu Webseiten" nimmt langsam Fahrt auf und wird so auch für jeden kommerziellen Betreiber von Webseiten wirtschaftlich von Bedeutung.

Oder anders formuliert - eine Verschlüsselung von Webseiten, in denen Kontaktdaten eingegeben werden, ist de facto Pflicht!! Bei Verstößen drohen Abmahnungen...

Nach § 9 Bundesdatenschutzgesetz (BDSG) i.V.m. Nr. 4 des Anhangs zu §9 BDSG sind Anmelde-, Kontakt- oder Bestellformulare, in denen persönliche Daten eingeben werden, nach dem „aktuellen Stand der Technik“ zu schützen.

Und so gehen Gerichte und Datenschutzbehörden mittlerweile davon aus, dass "der aktuelle Stand der Technik" einer SSL-Verschlüsselung entspricht.

Janl · 16. Juni 2016 16:52

Neue Initiative als "Konkurrenz" zu Letsencrypt, kann man sich überlegen.
Mir gefällt die enge Verbindung zum Google weniger.

https://www.startssl.com/StartEncrypt

MfG
Jan

cyberman · 24. Juni 2016 18:12

cyberman schrieb:

Wow, jetzt hat LE aber heftig Gas gegeben. Arbeiten jetzt mit dem Hoster Wordpress zusammen und haben eben mal so 1 Mio SSL-Zertifikate rausgehauen.

Drei Monate später ... und die Uhr steht bei 5 Millionen LE Zertifikaten.

Pikantes Detail - Comodo will die Namensrechte an LE vereinnahmen

http://t3n.de/news/verliert-lets-encrypt-seinen-719407/

Janl · 25. Juni 2016 22:41

Haben wir diese Diskussion auch nicht mal gehabt?

Generische Ausdrücke sind nicht mit Markenrecht zu schützen.

Ich könnte es mal versuchen mit "Let's hit them in the face", nur das Produkt oder der Dienst dazu suchen, jemandem eine Idee?

MfG
Jan

cyberman · 29. Juni 2016 19:40

Und schon hat sich das Thema wieder erledigt cool ... Commodo ist die Sache wohl zu heiß geworden (siehe Update des o.g. Artikels).

cyberman · 09. August 2016 09:22

Let's Encrypt nimmt weiter Fahrt auf:

1. So wird ab sofort das Internet Protocol Version 6 (IPv6) unterstützt, welches in den kommenden Jahren das noch weit verbreitete IPv4 ersetzen wird.

https://letsencrypt.org/2016/07/26/full … pport.html

Die Einführung des neuen Protokolls wurde erforderlich, da es nicht mehr genügend IP-Adressen für das ständig wachsende Internet gab. Der Adressraum von IPv4 ermöglicht 4,3 Milliarden IP-Adressen, IPv6 hingegen 340 Sextillionen Adressen.

2. Mozilla vertraut den Root-Zertifikaten von Let's Encrypt nun direkt, womit LE als eigenständige Certificate Authority (CA) anerkannt wird. Damit entfällt der bisherige Umweg über das Unternehmen Identrust.

https://letsencrypt.org/2016/08/05/le-r … zilla.html

Die Funktionalität soll ab Firefox 50 zur Verfügung stehen. Sehr wahrscheinlich, dass dann weitere Browser-Hersteller nachziehen werden.

Janl · 09. August 2016 09:37

Ich setze es schon eine Weile ein für "private" Websites. Momentan laufen die erste Renewals an, das ist eigentlich eine Neu Registrierung.

Gelegentlich mal weiter mein htaccess anschauen denn Tuning und Umleitung auf https habe ich jetzt kann aber besser meiner Meinung nach.

MfG
Jan

#76 06. Dezember 2015 07:26

Re:

#77 06. Dezember 2015 19:39

Re:

#78 20. Dezember 2015 23:58

Re:

#79 20. Dezember 2015 10:39

Re:

#80 20. Dezember 2015 12:32

Re:

#81 20. Dezember 2015 12:46

Re:

#82 29. Januar 2016 18:28

Re:

#83 29. Januar 2016 18:40

Re:

#84 20. März 2016 22:49

Re:

#85 23. März 2016 13:16

Re:

#86 23. März 2016 13:24

Re:

#87 23. März 2016 13:30

Re:

#88 10. April 2016 22:42

Re:

#89 10. April 2016 06:57

Re:

#90 10. April 2016 14:04

Re:

#91 13. April 2016 11:21

Re:

#92 13. Mai 2016 12:51

Re:

#93 14. Mai 2016 23:23

Re:

#94 15. Mai 2016 06:05

Re:

#95 16. Juni 2016 16:52

Re:

#96 24. Juni 2016 18:12

Re:

#97 25. Juni 2016 22:41

Re:

#98 29. Juni 2016 19:40

Re:

#99 09. August 2016 09:22

Re:

#100 09. August 2016 09:37

Re:

Fußzeile des Forums