yummycandy
Commodore
- Registriert
- März 2005
- Beiträge
- 4.370
Das Problem der CAs bleibt. Es ist schon vorgekommen, daß diese gehackt wurden und damit alle Zertifikate unbrauchbar sind.
News Server-Zertifikate: Let's Encrypt startet im September durch
- Ersteller fethomm
- Erstellt am
- Zur News: Server-Zertifikate: Let's Encrypt startet im September durch
-Firebat-
Lieutenant
- Registriert
- Feb. 2007
- Beiträge
- 1.004
@Cool Master
60$ pro Jahr / 12 Monate = 5$ pro Monat. Da das Zertifikat aber 2 Jahre gültig ist, sind es rechnerisch nur 2,50$ pro Monat, bevor man wieder 60$ ausgeben muss.
Daher empfinde ich 11€ pro Monat als teuer...
Unabhängig davon ist Let's encrypt eine gute Sache. Trägt hoffentlich zur weiteren verbreitung von gesicherten verbindungen bei. Dass die CAs der Schwachpunkt sind, ist natürlich klar. Da müssen andere Lösungen entwickelt werden.
60$ pro Jahr / 12 Monate = 5$ pro Monat. Da das Zertifikat aber 2 Jahre gültig ist, sind es rechnerisch nur 2,50$ pro Monat, bevor man wieder 60$ ausgeben muss.
Daher empfinde ich 11€ pro Monat als teuer...
Unabhängig davon ist Let's encrypt eine gute Sache. Trägt hoffentlich zur weiteren verbreitung von gesicherten verbindungen bei. Dass die CAs der Schwachpunkt sind, ist natürlich klar. Da müssen andere Lösungen entwickelt werden.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.461
@Fusseltuch
Wie gesagt ich zahle für den Komfort es alles bei einem Anbieter zu haben. Klar wenn man damit leben kann es bei einem anderen Anbieter zu haben und damit spart kann und soll das jeder für sich entscheiden
Wie gesagt ich zahle für den Komfort es alles bei einem Anbieter zu haben. Klar wenn man damit leben kann es bei einem anderen Anbieter zu haben und damit spart kann und soll das jeder für sich entscheiden
BeiNacht
Ensign
- Registriert
- Juli 2014
- Beiträge
- 176
Cool Master schrieb:
So ein Quatsch? Du zahlst für etwas was du selber machen kannst. Alles was kein fremder sehen muss, habe ich mit meinem eigenen Root CA signiert und es auf meinen Kisten im Browser installiert. Ausserdem hilft SSL pining, dafuer gibt es aber leider nur im Firefox ein Plugin und nicht fuer Chrome. Das Konzept von Root CAs ist und bleibt laecherlich.
Der-Orden-Xar
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.662
Hoffentlich reift der Spaß auch bald.
Zumindest zum Start nur RSA Zertifikate ist weniger idiotensicher als möglich^^
Aber ob "Idioten" sich unbedingt ein Cert holen ist ne andere Frage, viele andere werden es sich auch nicht tun - leider.
Zumindest zum Start nur RSA Zertifikate ist weniger idiotensicher als möglich^^
Aber ob "Idioten" sich unbedingt ein Cert holen ist ne andere Frage, viele andere werden es sich auch nicht tun - leider.
Hö..? Meinst du das "RapidSSL Wildcard Zertifikat" oder habe ich da ein Zertifikat übersehen?!Cool Master schrieb:
Ich hoffe einfach nur, dass sich nicht jeder Hans und Franz ein Zertifikat holt... ich sehe es schon vor mir, ich öffne einen Blog und tada, ein SSL Verschlüsselter Blog indem jemand erklärt, wie er Pupsen kannDer-Orden-Xar schrieb:
Gruß, Domi
MusicJunkie666
Commander
- Registriert
- März 2013
- Beiträge
- 2.757
Was spricht denn aus deiner Sicht dagegen, sich mit SSL-"Absicherung" über die hohe Kunst des Pupsens zu informieren?
Oder anders ausgedrückt: Warum sollte sich NICHT jeder ein Zertifikat besorgen?
Oder anders ausgedrückt: Warum sollte sich NICHT jeder ein Zertifikat besorgen?
Ich habe laienhafte Kunden die glauben, wenn eine Seite SSL Verschlüsselt ist, muss dieses ja etwas wert sein, die Seite ist besonders etc. und wenn jede x beliebige Bummelseite ein SSL Zertifikat hinterlegt hat, gehen wohl diverse Leute davon aus das die Seite toll sein dürfte. Klar muss das nichts heißen, aber ich kenne nun mal Kunden die so denken.
Und korrigiere mich, wenn ich mich irre.. Aber jede HTTPS verschlüsselte Seite auf einem Server benötigt etwas mehr Systemleistung von einem Server... Wenn man nun einen kleinen vServer mit wenig RAM betreibt, muss der vServer ausgetauscht werden gegen etwas besseres oder die Seite muss weichen
Gruß, Domi
Und korrigiere mich, wenn ich mich irre.. Aber jede HTTPS verschlüsselte Seite auf einem Server benötigt etwas mehr Systemleistung von einem Server... Wenn man nun einen kleinen vServer mit wenig RAM betreibt, muss der vServer ausgetauscht werden gegen etwas besseres oder die Seite muss weichen
Gruß, Domi
ice-breaker
Commodore
- Registriert
- Nov. 2008
- Beiträge
- 4.132
Domi83 schrieb:
Der SSL-Overhead ist komplett zu vernachlässigen.
Der-Orden-Xar
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.662
Wikipedia musste nach eigenen Angaben ganz gut Aufrüsten, Google sprach damals von 1% Mehrleistung durch SSL/TLS.
So gesehen ja, es erzeugt overhead, aber gerade wenn die Server anständig konfiguriert sind hilft eh die Hardware, wie bei jeder halbwegs modernen Desktop-CPU von Intel der "AES-NI"-Zusatz.
So gesehen ja, es erzeugt overhead, aber gerade wenn die Server anständig konfiguriert sind hilft eh die Hardware, wie bei jeder halbwegs modernen Desktop-CPU von Intel der "AES-NI"-Zusatz.
Computerfuchs
Lieutenant
- Registriert
- Juni 2009
- Beiträge
- 825
Endlich kommt mal eine vernünftige, kostenlose Lösung. Sehr gut! 
@Cool Master (und alle Anderen, die der Meinung sind, es ist ok, für Zertifikate zu zahlen): Ich verstehe echt nicht, warum man das tun sollte. Vor allem ist es mir bis heute schleierhaft, was so ein Zertifikat so teuer macht. Sprich: Wo liegt der Gegenwert / die Arbeit, die hinter dem Ausstellen der Zertifikate steht?!
(Also jetzt davon ausgehend, dass wir mal nur rein vom Ausstellen des Zertifikates ohne irgendwelche zusätzlichen Dienstleistungen sprechen und ich mich selbst um die Installation kümmere)
Wenn ich mir einen Webspace oder gar einen eigenen Server miete, bekomme ich dafür eine echte materiell messbare Gegenleistung. Immerhin handelt es sich bei so einem Server letzten Endes um Hardware, die angeschafft werden muss, Platz, Strom und Wartung und Infrastruktur braucht und beim Hoster somit vergleichsweise hohe Kosten verursacht. Dass ich dafür monatlich was zahlen muss ist absolut fair und auf den ersten Blick einleuchtend. Dass bei Software teils ein immenser Entwicklungsaufwand dahinter steht und die Kosten dafür daher teils auch mal etwas höher sein können, sehe ich ebenfalls ein.
Aber wenn es um die Ausstellung eines Zertifikates geht, ist das doch am Ende ein voll automatisierter Prozess hinter dem auf Seiten der Zertifizierungsstelle kein großer Aufwand steht. Nach Umlegung aller Betriebs- und Verwaltungskosten dürften da, wenn überhaupt, pro Zertifikat Kosten im Bereich weniger Cent entstehen. Würde das zur Deckung der entstandenen Unkosten einmalig 1 € kosten (oder um ordentlich Gewinn zu machen, vielleicht auch einmalig 5 €)... ok, das könnte ich noch irgendwo verstehen. Aber 11 € (oder noch mehr)? Und das pro Monat?! Wie kann man das bitte auch nur ansatzweise in Ordnung finden?
Dabei geht es noch nicht mal darum, ob ich mir das leisten kann. Selbst wenn ich Geld im Überfluss hätte - ich würde es noch immer höchst unfair finden, so viel für so wenig Gegenleistung zu zahlen.
@Cool Master (und alle Anderen, die der Meinung sind, es ist ok, für Zertifikate zu zahlen): Ich verstehe echt nicht, warum man das tun sollte. Vor allem ist es mir bis heute schleierhaft, was so ein Zertifikat so teuer macht. Sprich: Wo liegt der Gegenwert / die Arbeit, die hinter dem Ausstellen der Zertifikate steht?!
(Also jetzt davon ausgehend, dass wir mal nur rein vom Ausstellen des Zertifikates ohne irgendwelche zusätzlichen Dienstleistungen sprechen und ich mich selbst um die Installation kümmere)
Wenn ich mir einen Webspace oder gar einen eigenen Server miete, bekomme ich dafür eine echte materiell messbare Gegenleistung. Immerhin handelt es sich bei so einem Server letzten Endes um Hardware, die angeschafft werden muss, Platz, Strom und Wartung und Infrastruktur braucht und beim Hoster somit vergleichsweise hohe Kosten verursacht. Dass ich dafür monatlich was zahlen muss ist absolut fair und auf den ersten Blick einleuchtend. Dass bei Software teils ein immenser Entwicklungsaufwand dahinter steht und die Kosten dafür daher teils auch mal etwas höher sein können, sehe ich ebenfalls ein.
Aber wenn es um die Ausstellung eines Zertifikates geht, ist das doch am Ende ein voll automatisierter Prozess hinter dem auf Seiten der Zertifizierungsstelle kein großer Aufwand steht. Nach Umlegung aller Betriebs- und Verwaltungskosten dürften da, wenn überhaupt, pro Zertifikat Kosten im Bereich weniger Cent entstehen. Würde das zur Deckung der entstandenen Unkosten einmalig 1 € kosten (oder um ordentlich Gewinn zu machen, vielleicht auch einmalig 5 €)... ok, das könnte ich noch irgendwo verstehen. Aber 11 € (oder noch mehr)? Und das pro Monat?! Wie kann man das bitte auch nur ansatzweise in Ordnung finden?
Dabei geht es noch nicht mal darum, ob ich mir das leisten kann. Selbst wenn ich Geld im Überfluss hätte - ich würde es noch immer höchst unfair finden, so viel für so wenig Gegenleistung zu zahlen.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.461
Computerfuchs schrieb:
Mal man es dem Kunde eh in Rechnung stellt und damit noch mal etwas mehr verdient
Wir leben halt im Kapitalismus nichts ist umsonst 
NoXPhasma
Lieutenant
- Registriert
- Jan. 2010
- Beiträge
- 786
Wer heut zu Tage noch damit zufrieden ist, das mehr als 99% des Internets unverschlüsselt ist, hat das Wort Privatsphäre nicht verstanden. Würde das WWW heute noch mal neu erfunden, wäre es definitiv per default verschlüsselt. Das sollte im Grunde für alle Verbindungen gelten, völlig egal wie trivial die Daten sind. Und genau hier setzt let's encrypt an, Verschlüsselung massen tauglich zu machen, TLS sollte Standard sein, nichts besonderes.
Im übrigen ist TLS bereits bei eine Login auf einer Website mehr als nur nett, das monieren sogar die Browser schon in den logs, wenn man sich wo einloggt und es ist nicht verschlüsselt. Wäre auch mal angebracht das Computerbase zumindest den Login verschlüsselt!
Im übrigen ist TLS bereits bei eine Login auf einer Website mehr als nur nett, das monieren sogar die Browser schon in den logs, wenn man sich wo einloggt und es ist nicht verschlüsselt. Wäre auch mal angebracht das Computerbase zumindest den Login verschlüsselt!
MusicJunkie666
Commander
- Registriert
- März 2013
- Beiträge
- 2.757
...und die Root-CA-Server laufen von Luft und Liebe? Die brauchen keinen Strom, man muss kein Rechenzentrum aufstellen? Man muss keine Entwickler und Systembetreuer einstellen?
Und die Versicherung der Root-CA-Betreiber kostet bestimmt auch nichts. Sind ja nur auf ein paar Milliarden versichert...
Und die Versicherung der Root-CA-Betreiber kostet bestimmt auch nichts. Sind ja nur auf ein paar Milliarden versichert...
Der-Orden-Xar
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.662
NoXPhasma schrieb:
Ist doch schon längst der Fall...
Einfach beim Login mal genau drauf achten.
Oder eben die Option zum Änderung von PW oder Signatur öffnen.
Und das was man von außen so sieht, ist die Verschlüsselung sogar Ordentlich, so wie man es erwartet.
Ab eher interessant ist, das z.B. die Subsysteme wie pics.computerbase.de alles per https ausliefern, vielleicht ziehn die Werbetreibenden mal endlich nach, damit das Argument für viele Seiten endlich wegfällt^^
MusicJunkie666 schrieb:
Ernsthaft? Die Hardware von denen unterschreibt einmal das Zertifikat in Sekundenbruchteilen. Möglicherweise schickt man vorher noch eine Mail an die domain um den Besitz zu prüfen. Man ist das teuer.
Dafür kann man natürlich die nächsten Jahre 10€ pro Monat verlangen.
Nach dem unterschreiben hat die CA mit dem Zertifikat nichts mehr zu tun.
MusicJunkie666
Commander
- Registriert
- März 2013
- Beiträge
- 2.757
Ich sage nicht, dass die Preise gerechtfertigt sind. Nicht mal die hohen Versicherungen rechtfertigen DIESE Preise. Aber zu erwarten, dass dieser Service gratis zur Verfügung gestellt wird finde ich auch nicht richtig.
