Avatar

Info wegen SSL-Zertifikats (Freie Themen)

Taurec ⌂, München, Dienstag, 16.06.2020, 19:16 vor 1381 Tagen (581 Aufrufe)

Hallo!

Entgegen anderslautenden Browserwarnungen ist das Forum kein Sicherheitsrisiko. ;-)

Grund ist, daß das SSL-Zertifikat eines Drittanbieters, das die Seite als sicher ausweist, wieder mal abgelaufen ist. Diese müssen manuell alle drei Monate erneuert werden, was lange genug ist, um nicht mehr selbst daran zu denken, wenn man nicht vom Zertifikatsanbieter daran erinnert wird (was in diesem Falle nicht geschah).

Künftig läuft das über den Provider des Webhostings und sollte automatisch geschehen, könnte aber noch ein paar Stunden dauern, bis er auf meine Bestellung reagiert.

Gruß
Taurec

--
„Es lebe unser heiliges Deutschland!“

„Was auch draus werde – steh zu deinem Volk! Es ist dein angeborner Platz.“

Kann man TLS/SSL-Zertifikate nicht auch kostenlos kryptisch erzeugen? (owT)

Eyspfeil, Vorort Stuttgart, Dienstag, 16.06.2020, 20:55 vor 1381 Tagen @ Taurec (389 Aufrufe)

– kein Text –

Kann man, aber dann schlägt der Browser erst recht Alarm

peridot, Dienstag, 16.06.2020, 23:33 vor 1380 Tagen @ Eyspfeil (422 Aufrufe)

Let's Encrypt, was auf dieser Seite zum Einsatz kommt, ist bereits kostenlos. Alle drei Monate muss der Serverinhaber sich bei Let's Encrypt melden, damit Let's Encrypt weiß, dass der Server noch immer unter Kontrolle ist und gepflegt wird. Daraufhin verlängert Let's Encrypt dann das Zertifikat.

Was du vermutlich meinst ist selber generieren, kann man machen, aber dann bist du der Aussteller. Der Browser sucht sich aus dem Zertifikat den Aussteller heraus und prüft diesen gegen eine akzeptierte Zertifizierungsstelle.
Da du selber keine 3. Zertifizierungsstelle für dein eigenes Zertifikat bist, wird der Browser beim Datenbankabgleich ins Leere laufen.
Der Browser wird in dem Fall eines "Self Signed" Zertifikats erst recht Alarm schlagen.

Drucken RSS Thema