https / Zertifikat abgelaufen

  • [Dieser Link ist nur für Registrierte Mitglieder sichtbar.] Dein Part. :freaky:

    Wenn ich das aber richtig mitbekommen habe liefern wir kein https aus. Das Zertifikat stammt vermutlich noch aus einem Test in diesem Jahr. Es ist zwar geplant https auszugeben und das wird über kurz oder lang auch kommen - ist von der Priorität momentan aber nicht ganz oben. Auch wenn es Derzeit in "Mode" ist https auszugeben.
    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot
  • feelfree schrieb:

    Bei meinem Billig-Discount-Hoster war's genau ein Klick auf "Let's encrypt-Zertifikat holen" - vielleicht ist es ja bei euch ähnlich einfach.
    Sicherlich. Der Hoster möchte dafür aber auch monatlich bares sehen. Andere Methoden machen es zwar "kostenlos" hingegen ist dann meist Aufwand damit verbunden - alle 3 Monate die Zertifikate zu aktualisieren.

    Welchen Vorteil hat man davon? Googleranking? Das war es dann aber auch schon irgendwie. Denn, wir müssen uns ja nichts vormachen was so ein Zertifikat bez. Domain-Validation ist. Natürlich ist uns dran gelegen, die Daten die hier angesammelt werden mehr als gut zu schützen. Ob das nur mit https funktioniert? Oder besser gesagt ob es dann mit einem Let's encrypt soviel besser wird?

    Will man beim User wirklich vertrauen wecken, gehts wohl an Organization Validation oder Extended Validation nichts dran vorbei. Das kostet am Ende so viel wie der Server an sich, den wir hier zur Verfügung haben. Momentan geht es auch "altmodisch" keine unsicheren Drittanwendungen auf dem Space und die Forenversion immer aktuell. Zukünftig sind aber Verbesserungen bei der verschlüsselten Verbindung als auch dem Log-In-Verfahren geplant.
    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot
  • Kalle schrieb:

    Sicherlich. Der Hoster möchte dafür aber auch monatlich bares sehen. Andere Methoden machen es zwar "kostenlos" hingegen ist dann meist Aufwand damit verbunden - alle 3 Monate die Zertifikate zu aktualisieren.
    Ich kann nur von meinem Billig-Hoster sprechen. Es war wirklich nur der eine Klick für's Let's Encrypt-Zertifikat, das sofort installiert wurde und in Zukunft automatisch aktualisiert wird. Zusatzkosten: Genau nix.
  • feelfree schrieb:

    Zusatzkosten: Genau nix.
    Kostenlos bietet das unser Provider nicht an, nach meinem Kenntnisstand. Man könnte eben nur auf Umwegen das Let's Encrypt nutzen. Vermutlich bietet unser Provider auch kein Let's an, sondern eigene Zertifikate.

    Umschreiben für die Suchmaschinen muss man ja auch einiges, wobei wir uns den meisten Ärger ersparen und hier keine Fotos von "http" einbinden. Deswegen hielt sich das wohl mit ein paar Zeilen in der htaccess in Grenzen. :hammer:
    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot
  • Kalle schrieb:

    feelfree schrieb:

    Zusatzkosten: Genau nix.
    Kostenlos bietet das unser Provider nicht an, nach meinem Kenntnisstand.

    EFB Webspace Provider schrieb:


    Kostenlose SSL-Zertifikate
    18.08.2016 11:41:35
    Let's Encrypt bietet Ihnen als Kunde eine sehr einfache Möglichkeit ohne großen Aufwand Ihre Seite mit einem SSL-Zertifikat für eine sichere HTTPS-Verbindung auszustatten. Damit erhöhen Sie neben dem Vertrauen der Anwender auch Ihre Bewertung von Suchmaschinen, welche sichere Verbindungen heutzutage bevorzugt behandeln.
    Im Gegensatz zum herkömmlichen SSL-Zertifikat erfolgt die Ausstellung und auch die regelmäßige Erneuerung der Let's Encrypt Zertifikate vollautomatisch und ohne Ihr Zutun. Diese Funktion steht seit heute jedem Kunden zur Verfügung - vorausgesetzt dass das Paket überhaupt SSL unterstützt (hiervon ausgenommen sind z.B. sehr kleine oder sehr alte Pakete, die jedoch auch jederzeit aufgerüstet werden können).
    Die von uns automatisch bezogenen Let's Encrypt Zertifikate enthalten nach Aktivierung durch den Kunden automatisch alle im gleichen Paket enthaltenen Domains und auch Subdomains (Sofern die Domains nicht extern eingebunden wurden). Durch unser regelmäßiges automatisches Update werden neue Domains und Subdomains binnen 24 Stunden automatisch einem bestehenden Let's Encrypt Zertifikat hinzugefügt. Sie haben keine Arbeit mehr und alle Ihre Domains können per SSL erreicht werden - ganz im Sinne der 100% HTTPS-Initiative für ein sichereres internet.
    Gibt es überhaupt noch einen Grund für bezahlte Zertifikate? Ja, denn auch Let's Encrypt kann nicht jeden erdentlichen Fall absichern. So ist es z.B. nicht möglich Wildcard-Zertifikate oder die grüne Adressleiste über Let's Encrypt zu erhalten.

    Wenn Sie also regelmäßig Subdomains einrichten und diese sofort per SSL erreichbar sein müssen, ist ein Let's Encrypt Zertifikat nicht genug, da hier bis zu 24 Stunden gewartet werden muss. Auch wenn Sie einen Shop betreiben und dem Anwender mittels der grünen Adressleiste Sicherheit signalisieren wollen, benötigen Sie auch weiterhin ein Zertifikat mit "erweiterter Validierung". Für alle anderen Fälle, wie z.B. die Absicherung eines Forums für die Besucher, oder die Absicherung des eigenen Adminbereichs, ist ein Let's Encrypt Zertifikat die richtige Wahl.
  • feelfree schrieb:

    Wenn ich das Forum über https:// ansurfen will, bekomme ich folgende Fehlermeldung:

    Da legst Du den Finger in eine Wunde. :D

    Kalle hat es ja schon geschrieben, ist schon in der pipeline, wurde auch schon mehrfach diskutiert, bisher gibt es aber noch keine Entscheidung dazu, wann das umgesetzt werden soll.
    Du solltest Dir mal den Wunschzettel von Kalle anschauen, da kapituliert selbst der Weihnachtsmann. ;)
  • Du magst mir schon glauben, wenn ich schreibe dass unser Hoster das nicht kostenlos anbietet. Der Anbieter aus Deiner Verlinkung ist es nämlich nicht ;) Aber da zu soll sich [Dieser Link ist nur für Registrierte Mitglieder sichtbar.] äußern. Der kümmert sich um die Servertechnik.
    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot
  • Ein "echtes" Zertifikat erlauben die Vereinsfinanzen derzeit nicht.

    Host Europe bietet IMO keine Unterstützung für Lets Encrypt. Alle 3 Monate manuell die Authentifizierung durch machen, ist mir zuviel.

    Wir haben einen Managed Server, und leider keine Möglichkeit den bot zu installieren.

    Wir könnten höchstens Mal den virtuellen Hut rumgehen lassen fürs Zertifikat.
  • Ranking ist wohl der Hauptgrund - für uns. Da bin ich aber nach wie vor der Meinung, dass der Inhalt mehr wiegt. In ganz strengen Grundsätzen liese sich auch mit dem §9 des BDSG argumentieren. Wobei es ja jedem frei gestellt ist sich hier zu registrieren, wenn er Angst hat man könnte diesen Prozess Mitlesen.
    Dachdecker [ˈdaχˌdɛkɐ] - Jemand der basierend auf ungenauen Daten, die von Leuten mit fragwürdigem Wissen zur Verfügung gestellt werden, präzise Rätselraten kann. Siehe auch; Zauberer, Magier

    * Administrative oder moderative Beiträge in rot
  • Benutzer online 1

    1 Besucher