Zitat von Firehold
Beitrag anzeigen
Ankündigung
Einklappen
Keine Ankündigung bisher.
SSL - Neuland und gleich ein wenig überfragt
Einklappen
Neue Werbung 2019
Einklappen
X
-
[QUOTE=nikosch]Macht doch alle was Ihr wollt mit Eurem Billigscheiß. Von mir aus sollen alle Eure Server abrauchen.[/QUOTE]
-
Zitat von tkausl Beitrag anzeigen[...] Und was meinst du wieviele deiner Webseitenbesucher das machen?
Kommentar
-
Lies dir mal Punkt 2 ganz genau durch
https://www.globalsign.com/de-de/blo...te-auswaehlen/
Wenn du die Webseite im Firefox betrachtest dann steht dort neben dem Schloss Globalsign, dass steht bei mir natürlich nicht, ist aber egal.
Vergleichbar mit
Postkarte:
ohne Verschlüsselung, jeder kann mitlesen
Brief:
mit Verschlüsselung, keiner kann mitlesen
Briefumschlag von einer Firma
z.B. FedEx, DHL, UPS etc.:
man sieht sofort wer den Brief zugestellt hat, ist aber für den Inhalt irrelevant, also kann ich auch meine eigenen Briefumschläge verwenden.
Kommentar
-
Zitat von Firehold Beitrag anzeigenIst das lediglich kosmetischer Service also Stärkung des Sicherheitsgefühls des Kunden oder stecken da auch physische Unterschiede in der Sicherheitsstruktur?
Für umsonst klingt natürlich sehr verführerisch, wie sieht es denn mit dem Sicherheitsstatus aus? Habe sehr oft gehört man soll von kostenlosen / OpenSource SSLs wie OpenSSL die Finger lassen, da die Sicherheit nicht ausreichend ist.
Zitat von rkr Beitrag anzeigenich habe oben ja schon geschrieben, dass OpenSSL kein leicht zudurchdringender Stoff ist
Wer will kann ja mal versuchen die aktuelle Hasfunktion Keccak (SHA3) fehlerfrei! in Code umusetzen:
http://keccak.noekeon.org/Keccak-reference-3.0.pdf
Zitat von Firehold Beitrag anzeigenOh das dachte ich mir, jedoch durfte ich soeben freudigerweise feststellen, dass mein Hoster LetyEncrypt einrichtungen unterstützt
Wie sieht es denn mit der Browserkompatibilität aus? Habe gehört bei manchen OpenSSL Zertifikaten kommt beim Aufruf eine Mitteilung die Seite sei nicht sicher?Windows Server gehören NICHT ins Internet!
Dildo? Dildo!
Kommentar
-
Vielen Dank für all eure Informationen.
Ich habe mich aufgrund dessen vorerst wirklich für die OpenSSL Variante entschieden.
Da unser Projekt (noch) nicht firmiert ist, und wir somit auch keine Möglichkeit hätten die grüne Adressleiste zu bekommen, ist das die sinnigste Lösung.
Einen Haufen Geld für die OV Variante auszugeben nur damit einer unserer momentan noch überschaubaren Besucher beim Klick aufs TZertifikat einen namen sieht ist wirklich nicht sinnig!
Sobald das Projekt firmiert wurde und läuft wird nochmal über die grüne Adressleiste nachgedacht, aber bis dahin nicht!
Danke an alle für eurer Fachwissen!
Eine letzte kleine Frage habe ich noch für mein eigenes Interesse. Ich habe nun überall gesehen, dass die "key size" oder "bit length" 2048 bit ist, nun aber auch anbieter mit 4096 bit werben. Ist das dann wirklich ein noch höherer Sicherheitsstandard oder Augenwischerei von unwissenden?
Kommentar
-
Zitat von trollface
Das ist noch sehr freundlich ausgedrückt. Heutige Kryptographie ist verdammt harter Stoff.
Kryptographie ist harter Stoff der mit OpenSSL noch mal besonders undurchdringlich umgesetzt wurde. OpenSSL ist einfach keine "schöne" Implementierung und daher gibt es wesentlich weniger Peer-Reviews als möglich. Um es mal ungeschont auszudrücken: Niemand will sich freiwillig durch den Mist durcharbeiten.
Kommentar
Kommentar