Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsLet's Encrypt: Fünf Millionen aktive Zertifikate
Im März 2016 wurde bei Let's Encrypt die Marke von einer Million ausgestellter Zertifikate erreicht. Mittlerweile werden über fünf Millionen aktive Zertifikate gezählt. Ausgestellt wurden bisher über acht Millionen.
@55oulay Ganz so einfach ist es nicht. Der Haken ist, Malwareseiten können sich auch recht leicht ein gültiges Zertifikat ausstellen lassen und so vertrauenswürdig erscheinen. Persönlich freue mich zwar auch, weil ich so meinen NAS Zugang einfacher mit einem Zertifikat versehen kann.
Ich würde die Zertifikate ja auch so gerne nutzen, aber leider will Strato als Webspace Anbieter am Verkauf von Zertifikaten Geld verdienen und bieten daher keine Implementierung von Let's Encrypt an. Hoffentlich wächst der Druck weiter!
@crashbandicot:
Korrigiere mich, wenn ich falsch liege, aber wird bei den teuren Zertifikaten nicht überprüft ob die Daten stimmen? Auf Basis dieser Annahme ist meine Aussage gemeint. Falls die Annahme falsch ist, ist die Aussage es natürlich auch.
@crashbandicot:
Korrigiere mich, wenn ich falsch liege, aber wird bei den teuren Zertifikaten nicht überprüft ob die Daten stimmen? Auf Basis dieser Annahme ist meine Aussage gemeint. Falls die Annahme falsch ist, ist die Aussage es natürlich auch.
Du hast Zertifikate in 2 großen Varianten "Extended Validation" , die werden gründlich geprüft und haben dann den Firmennamen in grün in der Browserzeile stehen. Banken oder Paypal machen das.
Dann hast du die DomainValidierten Zertifikate wie es Lets Encrypt macht.
Auch DV Zertifikate kosten bei den anderen CAs Geld.
@crashbandicot:
Korrigiere mich, wenn ich falsch liege, aber wird bei den teuren Zertifikaten nicht überprüft ob die Daten stimmen? Auf Basis dieser Annahme ist meine Aussage gemeint. Falls die Annahme falsch ist, ist die Aussage es natürlich auch.
Und welche Sicherheit erhälst du dadurch? Das Geschäftsgebaren der Seite kann trotzdem Schund sein. Das zu bewerten ist nicht die Aufgabe eines Zertifikats.
Bei Lets Encrypt erhälst du die Sicherheit, dass a) der Kommunikationskanal verschlüsselt ist, und dass b) du mit dem Server sprichst der das genutzte Zertifikat beantragt hat.
Bei den anderen Zertifikaten erhälst du zusätzlich die Sicherheit dass der Betreiber der Webseite auch der ist, der im Zertifikat steht. Das bildet letztendlich das Vertrauen. Unabhängig vom Webseiteninhalt.
Also laut Website werden gleich viel .de und .ninja Domains abgesichert, ich bin allerdings noch nie über eine Ninja-tld im Netzalltag gestolpert, obwohl ich quasi im Internet lebe
Also laut Website werden gleich viel .de und .ninja Domains abgesichert, ich bin allerdings noch nie über eine Ninja-tld im Netzalltag gestolpert, obwohl ich quasi im Internet lebe
Ich habs mir gerade mal angesehen...
9€ im Angebot oder 15$ für der-orden.ninja pro Jahr
dann wohl eher xar.rocks für 9€
oder wer mag auch .REPUBLICAN, weil Trump so toll ist oder .DEMOCRAT weil eben nicht, oder .rip?
Seltsamer wild wuchs für den persönlichen Geschmack eben^^
Zum Thema: Interessant, wenn auch wohl nicht existent wäre eine Statistik, was mit den Domains vorher los war. Viele (das ist zumindest das Ziel von LE) waren vorher wohl nicht via https erreichbar, aber ich kenne mindestens eine Seite, die von StartSSL gewechselt ist.
Ansonsten: Schönes Wachstum, hoffentlich hält das noch etwas an.
Ich würde die Zertifikate ja auch so gerne nutzen, aber leider will Strato als Webspace Anbieter am Verkauf von Zertifikaten Geld verdienen und bieten daher keine Implementierung von Let's Encrypt an. Hoffentlich wächst der Druck weiter!
Zum Thema: Interessant, wenn auch wohl nicht existent wäre eine Statistik, was mit den Domains vorher los war. Viele (das ist zumindest das Ziel von LE) waren vorher wohl nicht via https erreichbar, aber ich kenne mindestens eine Seite, die von StartSSL gewechselt ist.
Das wäre allerdings äußerst interessant, auch wenn LE vllt keine direkte Statistik darüber führt, gibt es ja andere Crawler die darüber eine Statistik geben könnten..
