News Server-Zertifikate: Let's Encrypt startet im September durch

Das Problem der CAs bleibt. Es ist schon vorgekommen, daß diese gehackt wurden und damit alle Zertifikate unbrauchbar sind.
 
@Cool Master
60$ pro Jahr / 12 Monate = 5$ pro Monat. Da das Zertifikat aber 2 Jahre gültig ist, sind es rechnerisch nur 2,50$ pro Monat, bevor man wieder 60$ ausgeben muss.

Daher empfinde ich 11€ pro Monat als teuer...

Unabhängig davon ist Let's encrypt eine gute Sache. Trägt hoffentlich zur weiteren verbreitung von gesicherten verbindungen bei. Dass die CAs der Schwachpunkt sind, ist natürlich klar. Da müssen andere Lösungen entwickelt werden.
 
@Fusseltuch

Wie gesagt ich zahle für den Komfort es alles bei einem Anbieter zu haben. Klar wenn man damit leben kann es bei einem anderen Anbieter zu haben und damit spart kann und soll das jeder für sich entscheiden ;)
 
Cool Master schrieb:
Ich sage immer wenn man seinen eigenen Server hat sollte man sich auch ein richtiges Zertifikat kaufen und das ist ein Wildcard Zertifikat. Klar wenn man nur eine Seite hat brauch man das nicht aber wenn man deutlich mehr hat z.B. Webmail, Piwik, Webseite, Postfixadmin usw. ist es einfach besser ein Wildcard Zerti zu kaufen und so teur sind die auch nicht. Die gibt es schon ab rund 11 Euro im Monat.

So ein Quatsch? Du zahlst für etwas was du selber machen kannst. Alles was kein fremder sehen muss, habe ich mit meinem eigenen Root CA signiert und es auf meinen Kisten im Browser installiert. Ausserdem hilft SSL pining, dafuer gibt es aber leider nur im Firefox ein Plugin und nicht fuer Chrome. Das Konzept von Root CAs ist und bleibt laecherlich.
 
hamuchen schrieb:
Ich habe ein hohes Vertrauen, wenn Abkürzungen wie ACME verwendet werden. ;)

hehe, ich dachte schon ich wäre der einzige, dem dabei ganz andere sachen in den sinn kamen ;)
 
Hoffentlich reift der Spaß auch bald.
Zumindest zum Start nur RSA Zertifikate ist weniger idiotensicher als möglich^^
Aber ob "Idioten" sich unbedingt ein Cert holen ist ne andere Frage, viele andere werden es sich auch nicht tun - leider.
 
Cool Master schrieb:
... alles bequem direkt bei Hetzner machen und dafür zahle ich gerne ein zwei Euro mehr.
Hö..? Meinst du das "RapidSSL Wildcard Zertifikat" oder habe ich da ein Zertifikat übersehen?!

Der-Orden-Xar schrieb:
Aber ob "Idioten" sich unbedingt ein Cert holen ist ne andere Frage, viele andere werden es sich auch nicht tun - leider.
Ich hoffe einfach nur, dass sich nicht jeder Hans und Franz ein Zertifikat holt... ich sehe es schon vor mir, ich öffne einen Blog und tada, ein SSL Verschlüsselter Blog indem jemand erklärt, wie er Pupsen kann :freak: :lol:

Gruß, Domi
 
Was spricht denn aus deiner Sicht dagegen, sich mit SSL-"Absicherung" über die hohe Kunst des Pupsens zu informieren?
Oder anders ausgedrückt: Warum sollte sich NICHT jeder ein Zertifikat besorgen?
 
Ich habe laienhafte Kunden die glauben, wenn eine Seite SSL Verschlüsselt ist, muss dieses ja etwas wert sein, die Seite ist besonders etc. und wenn jede x beliebige Bummelseite ein SSL Zertifikat hinterlegt hat, gehen wohl diverse Leute davon aus das die Seite toll sein dürfte. Klar muss das nichts heißen, aber ich kenne nun mal Kunden die so denken.

Und korrigiere mich, wenn ich mich irre.. Aber jede HTTPS verschlüsselte Seite auf einem Server benötigt etwas mehr Systemleistung von einem Server... Wenn man nun einen kleinen vServer mit wenig RAM betreibt, muss der vServer ausgetauscht werden gegen etwas besseres oder die Seite muss weichen :D

Gruß, Domi
 
Wikipedia musste nach eigenen Angaben ganz gut Aufrüsten, Google sprach damals von 1% Mehrleistung durch SSL/TLS.
So gesehen ja, es erzeugt overhead, aber gerade wenn die Server anständig konfiguriert sind hilft eh die Hardware, wie bei jeder halbwegs modernen Desktop-CPU von Intel der "AES-NI"-Zusatz.
 
Endlich kommt mal eine vernünftige, kostenlose Lösung. Sehr gut! :)

@Cool Master (und alle Anderen, die der Meinung sind, es ist ok, für Zertifikate zu zahlen): Ich verstehe echt nicht, warum man das tun sollte. Vor allem ist es mir bis heute schleierhaft, was so ein Zertifikat so teuer macht. Sprich: Wo liegt der Gegenwert / die Arbeit, die hinter dem Ausstellen der Zertifikate steht?!
(Also jetzt davon ausgehend, dass wir mal nur rein vom Ausstellen des Zertifikates ohne irgendwelche zusätzlichen Dienstleistungen sprechen und ich mich selbst um die Installation kümmere)

Wenn ich mir einen Webspace oder gar einen eigenen Server miete, bekomme ich dafür eine echte materiell messbare Gegenleistung. Immerhin handelt es sich bei so einem Server letzten Endes um Hardware, die angeschafft werden muss, Platz, Strom und Wartung und Infrastruktur braucht und beim Hoster somit vergleichsweise hohe Kosten verursacht. Dass ich dafür monatlich was zahlen muss ist absolut fair und auf den ersten Blick einleuchtend. Dass bei Software teils ein immenser Entwicklungsaufwand dahinter steht und die Kosten dafür daher teils auch mal etwas höher sein können, sehe ich ebenfalls ein.

Aber wenn es um die Ausstellung eines Zertifikates geht, ist das doch am Ende ein voll automatisierter Prozess hinter dem auf Seiten der Zertifizierungsstelle kein großer Aufwand steht. Nach Umlegung aller Betriebs- und Verwaltungskosten dürften da, wenn überhaupt, pro Zertifikat Kosten im Bereich weniger Cent entstehen. Würde das zur Deckung der entstandenen Unkosten einmalig 1 € kosten (oder um ordentlich Gewinn zu machen, vielleicht auch einmalig 5 €)... ok, das könnte ich noch irgendwo verstehen. Aber 11 € (oder noch mehr)? Und das pro Monat?! Wie kann man das bitte auch nur ansatzweise in Ordnung finden?
Dabei geht es noch nicht mal darum, ob ich mir das leisten kann. Selbst wenn ich Geld im Überfluss hätte - ich würde es noch immer höchst unfair finden, so viel für so wenig Gegenleistung zu zahlen.
 
Computerfuchs schrieb:
@Cool Master (und alle Anderen, die der Meinung sind, es ist ok, für Zertifikate zu zahlen): Ich verstehe echt nicht, warum man das tun sollte.

Mal man es dem Kunde eh in Rechnung stellt und damit noch mal etwas mehr verdient ;) Wir leben halt im Kapitalismus nichts ist umsonst ;)
 
Wer heut zu Tage noch damit zufrieden ist, das mehr als 99% des Internets unverschlüsselt ist, hat das Wort Privatsphäre nicht verstanden. Würde das WWW heute noch mal neu erfunden, wäre es definitiv per default verschlüsselt. Das sollte im Grunde für alle Verbindungen gelten, völlig egal wie trivial die Daten sind. Und genau hier setzt let's encrypt an, Verschlüsselung massen tauglich zu machen, TLS sollte Standard sein, nichts besonderes.

Im übrigen ist TLS bereits bei eine Login auf einer Website mehr als nur nett, das monieren sogar die Browser schon in den logs, wenn man sich wo einloggt und es ist nicht verschlüsselt. Wäre auch mal angebracht das Computerbase zumindest den Login verschlüsselt!
 
...und die Root-CA-Server laufen von Luft und Liebe? Die brauchen keinen Strom, man muss kein Rechenzentrum aufstellen? Man muss keine Entwickler und Systembetreuer einstellen?
Und die Versicherung der Root-CA-Betreiber kostet bestimmt auch nichts. Sind ja nur auf ein paar Milliarden versichert...
 
NoXPhasma schrieb:
Wäre auch mal angebracht das Computerbase zumindest den Login verschlüsselt!

Ist doch schon längst der Fall...
Einfach beim Login mal genau drauf achten.
Oder eben die Option zum Änderung von PW oder Signatur öffnen.
Und das was man von außen so sieht, ist die Verschlüsselung sogar Ordentlich, so wie man es erwartet.

Ab eher interessant ist, das z.B. die Subsysteme wie pics.computerbase.de alles per https ausliefern, vielleicht ziehn die Werbetreibenden mal endlich nach, damit das Argument für viele Seiten endlich wegfällt^^
 
MusicJunkie666 schrieb:
...und die Root-CA-Server laufen von Luft und Liebe? Die brauchen keinen Strom, man muss kein Rechenzentrum aufstellen? Man muss keine Entwickler und Systembetreuer einstellen

Ernsthaft? Die Hardware von denen unterschreibt einmal das Zertifikat in Sekundenbruchteilen. Möglicherweise schickt man vorher noch eine Mail an die domain um den Besitz zu prüfen. Man ist das teuer.
Dafür kann man natürlich die nächsten Jahre 10€ pro Monat verlangen.
Nach dem unterschreiben hat die CA mit dem Zertifikat nichts mehr zu tun.
 
Ich sage nicht, dass die Preise gerechtfertigt sind. Nicht mal die hohen Versicherungen rechtfertigen DIESE Preise. Aber zu erwarten, dass dieser Service gratis zur Verfügung gestellt wird finde ich auch nicht richtig.
 
Zurück
Oben