[sage] IE und Self-Signed Certificates ?

Florian Streibelt florian.streibelt at guug.de
Tue Oct 28 14:56:26 CET 2008 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160

'Joerg Mertin' schrieb am 28.10.2008 14:29:
Hallo Joerg,

> Kurze Info zur Konfig von meinem Apache Server:
> 1. Selbst Erzeugte CA

> 4. Mein Web-Server (Apache) ist so konfiguriert - dass er jedem Browser 
> sagt - "Ich will eine Verschluesselung hoeher/gleich 128Bit !". SSL2 
> protokoll wurde abgeschaltet, und Diffie Hellman (NON-Aggressive Mode) 
> erzwungen.

naja, die wollen Dich halt in die Händer der SSL-Mafia treiben.

Was der IE afaik macht, ist eine riesige Fehlerseite anzuzeigen, aber man
kann wohl das Zertifikat noch irgendwie installieren - super sicher per
http-Downlod halt, weil https geht ja nicht.

slightly off topic, aber mir sind neulich fast die Augen aus dem Kopf gefallen:

Ich habe vor kurzem versucht, ein Wildcard-Zertifikat zu bekommen. Erstmal
musst du draufzahlen, wenn das Zertifikat mehr als 128 bit erlaubt oder gar
erzwingt. Okay, mag sein, dass das deren Geschäftsmodell ist. Für die 'ich
hinterlege die Adresszeile grün'-Zertifikate muss man ja auch extra blechen.

Der Schock kam aber später im Bestellprozess. Die wollten die Angabe, auf
wie vielen physikalischen Hosts ich gedenke das Zertifikat einzusetzen.

Das Zertifikat alleine kostete schon so knapp $300 glaube ich, jeder
einzelne physikalische Host sollte dasselbe nochmal kosten!

Ich hatte aber auch die Möglichkeit, für $700 ein Zertifikat zu erstehen,
bei dem jeder physikalische Host nur $10 extra kostet.


Ich sehe gerade: Das gilt scheinbar nicht nur bei Wildcard's so - bei
verisign fragen sie auch bei normalen Zertifikaten ab, für wie viele Hosts
meine 'Lizenz' denn gelten soll...

Kann mir jemand sagen, seit wann das so ist? Letztes Jahr konnte ich noch
relativ günstig ein Wildcard kaufen, ohne Hostbeschränkung.


Grüße,

  Florian

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEAREDAAYFAkkHGggACgkQO46kH4L2EkDmtwCeP8kgYDSvn4dVawOGuUx/Jcyy
OcEAoNSCnHmaJ9VcqmN+pbkjfhJJ48D0
=Ktc2
-----END PGP SIGNATURE-----

More information about the SAGE mailing list