Sammelthread-Probleme und Ideen fürs Forum Thema ist als GELÖST markiert

[Daemon]

Let's Encrypt ist gut und funktioniert natürlich auch so wie es soll bzw. eigentlich gewünscht ist.
Die Nachteile liegen in der jeweiligen Akzeptanz bzw. Intoleranz von Browsern sowie Firmen(-Politik),
mache User ordnen das dann fälschlich als unsicheres Zertifikat ein.

Ok, das verstehe ich jetzt nicht, da das Zertifikat von Google, Mozilla, EFF, Linux Foundation und ein paar anderen gesponsert wird. Weshalb soll es da also Intoleranz von Browsern geben? Und welche Browser? Bei mir wird im jedem Browser das Zertifikat erkannt usw.
Oder meinst du den IE? Den lassen wir jetzt mal außer Acht, der zählt in unserer Welt nicht. 

[Prinz]

Ich hatte es 2015 für 2 NAS aufgespielt, und jeder User hatte die Vertrauensfrage gestellt bekommen.

Mich würde der Zeitraum interessieren ab welchem es vollständig Akzeptiert wurde, habe damals bestimmt bis Anfang 2016 immer wieder angetestet.

Grüße

[Revan335]

Ich würde auch sagen, das es keine Probleme gibt.

Da wo ich es bereits gesehen habe bzw. mal eingerichtet habe sind mir keine Probleme bekannt.

Das ist korrekt Daemon, diese Browser Dinger von M$ existieren bei uns nicht.

Weil es halt die bereits genannten Unterstützer hat und diese Lets Encrypt im Gegensatz zu weit größeren wie Symantec, WoSign/Startcom ... noch weiterhin vertrauen. Das Vertrauen in genannte CAs wird demnächst nicht mehr gegeben und diejenigen hätten dann ein Problem!

[Daemon]

@ Prinz:

achso, ok. Keine Ahnung, ab wann das Zertifikat vertrauenswürdig wurde wenn ich ehrlich bin.

Ich weiß nur, dass andere Zertifikataussteller mittlerweile bei den meisten Browsern wieder rausgeflogen ist. 

[Revan335]

Folgendes habe ich von Alfahosting erhalten:

vielen Dank für Ihre Rückmeldung.

Gern können Sie SSL-Zertifikate von Let's Encrypt bei uns einbinden lassen.

Da wir für das Einbinden fremder Zertifikate pro Vorgang aber 15 Euro berechnen und die Laufzeit dieser Zertifikate lediglich 90 Tage beträgt, raten wir aus Kostengründen eher eines unserer Zertifikate zu wählen. Diese werden von unserem System automatisiert eingebunden, weshalb diese Kosten schon mal entfallen.

Ein Power SSL-Zertifikat für 12 Monate kostet zum Beispiel 21,48 Euro (https://alfahosting.de/ssl-zertifikate-vergleich/). In jedem unserer Webhostingtarife können Sie für eine Domain sogar ein kostenloses SSL Zertifikat bei uns bestellen.
Für weitere Fragen stehen wir Ihnen gern zu Verfügung.


Mit freundlichen Grüßen

Kundenbetreuer

------------------------------------
Alfahosting GmbH
Ankerstraße 3b
06108 Halle
Germany

[Revan335]

Wie verfahren wir nun weiter in dieser Thematik?

Wenn es keine Möglichkeit für kostenfreie Certs wie Lets Encrypt oder so gibt und einer aus der Führung kein Certs haben will, wäre ich auch dazu bereit was bei zusteuern, wenn es daran scheitern sollte.

[manjarofan]

Ich persönlich würde an der jetzigen Situation was das betrifft, erstmal nichts ändern und es somit laufen lassen.

[gosia]

Ja, lasst es so wie es ist (jedenfalls bis auf weiteres). No Risk No Fun
Und was das bessere Ranking betrifft, wer zu uns finden will, findet uns schon. So ne Drängelei herrscht ja nun auch nicht unter den drei Manjaro-Foren.

Viele Grüße gosia

[Revan335]

Wie ihr wünscht!

Kann man den wenigstens das Login absichern?

[Prinz]

Wir haben in einer Kassette im untersten Keller in einem alten Tresor unserer IT-Burg noch ein paar SSL-Zertifikate gefunden, eines davon war so überfreundlich das wir uns dazu entschlossen haben ihm eine neue Heimat in diesem Forum zu geben.
Daemon stellt momentan noch die Einkaufsliste der benötigten Elektronen zusammen – wir legen größten Wert auf freie sowie neutrale Elektronen – damit sich unser SSL-Zertifikat auch wertgeschätzt fühlt.

I.d.S. Grüße

[Daemon]

[quote="Revan335"]
Kann man den wenigstens das Login absichern?
[/quote]

Das ist doch gerade das spannende, das ausgerechnet der Login kein https hat. 


Spaß beiseite, heute Abend sollte alles über https laufen. 

[Revan335]

Super, vielen Dank für die Mühen!

Ich bin auf die freiesten und neutralsten Elektronen gespannt. :Atommodell:

Die Spannung steigt!

[Prinz]

8 Stunden für ein SSL-Zertifikate (was sicherlich auch noch automatisch via Script läuft), was macht der ISP nur?

Grüße

[Daemon]

Das frage ich mich auch. Bei mir hatte ich drauf geklickt, schwupps war es da.

[Daemon]

So, SSL Zertifikat ist nun drin.