[sage] IE und Self-Signed Certificates ?
Joerg Mertin
smurphy at solsys.org
Tue Oct 28 15:42:45 CET 2008
Die haben vermutlich festgestellt, dass man mehr Geld verdienen kann :)
Darum die Preise.
Fuer mich - im Privaten - kann ich nur eins sagen: Das sicherste
Zertifikate dass ich verwenden kann - ist eins dass ich selbst erzeugt,
signiert etc. habe. Meine Bekannten, die Mails ueber meinen Server lesen -
wissen alle Wie Sie sich zu verhalten haben, und was Sie nutzen koennen um
Mails zu lesen :) Ist mir also egal. Alle anderen koennen die
oeffentlichen Seiten ohne https erreichen ...
:)
Ich sage nur: OpenSource Browser verwenden !
<quote who="Florian Streibelt">
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: RIPEMD160
>
> 'Joerg Mertin' schrieb am 28.10.2008 14:29:
> Hallo Joerg,
>
>> Kurze Info zur Konfig von meinem Apache Server:
>> 1. Selbst Erzeugte CA
>
>> 4. Mein Web-Server (Apache) ist so konfiguriert - dass er jedem Browser
>> sagt - "Ich will eine Verschluesselung hoeher/gleich 128Bit !". SSL2
>> protokoll wurde abgeschaltet, und Diffie Hellman (NON-Aggressive Mode)
>> erzwungen.
>
> naja, die wollen Dich halt in die Händer der SSL-Mafia treiben.
>
> Was der IE afaik macht, ist eine riesige Fehlerseite anzuzeigen, aber man
> kann wohl das Zertifikat noch irgendwie installieren - super sicher per
> http-Downlod halt, weil https geht ja nicht.
>
> slightly off topic, aber mir sind neulich fast die Augen aus dem Kopf
> gefallen:
>
> Ich habe vor kurzem versucht, ein Wildcard-Zertifikat zu bekommen. Erstmal
> musst du draufzahlen, wenn das Zertifikat mehr als 128 bit erlaubt oder
> gar
> erzwingt. Okay, mag sein, dass das deren Geschäftsmodell ist. Für die 'ich
> hinterlege die Adresszeile grün'-Zertifikate muss man ja auch extra
> blechen.
>
> Der Schock kam aber später im Bestellprozess. Die wollten die Angabe, auf
> wie vielen physikalischen Hosts ich gedenke das Zertifikat einzusetzen.
>
> Das Zertifikat alleine kostete schon so knapp $300 glaube ich, jeder
> einzelne physikalische Host sollte dasselbe nochmal kosten!
>
> Ich hatte aber auch die Möglichkeit, für $700 ein Zertifikat zu erstehen,
> bei dem jeder physikalische Host nur $10 extra kostet.
>
>
> Ich sehe gerade: Das gilt scheinbar nicht nur bei Wildcard's so - bei
> verisign fragen sie auch bei normalen Zertifikaten ab, für wie viele Hosts
> meine 'Lizenz' denn gelten soll...
>
> Kann mir jemand sagen, seit wann das so ist? Letztes Jahr konnte ich noch
> relativ günstig ein Wildcard kaufen, ohne Hostbeschränkung.
>
>
> Grüße,
>
> Florian
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2.0.9 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iEYEAREDAAYFAkkHGggACgkQO46kH4L2EkDmtwCeP8kgYDSvn4dVawOGuUx/Jcyy
> OcEAoNSCnHmaJ9VcqmN+pbkjfhJJ48D0
> =Ktc2
> -----END PGP SIGNATURE-----
>
--
------------------------------------------------------------------------
| Joerg Mertin : smurphy at solsys.org (Home)|
| in Forchheim/Germany : smurphy at linux.de (Alt1)|
| Stardust's LiNUX System : |
| Web: http://www.solsys.org |
------------------------------------------------------------------------
PGP Fingerprint: AF0F FB75 997B 025F 4538 5AD6 9888 5D97 170B 8B7A
More information about the SAGE
mailing list