Hallo!
Ich habe Discourse Ready VPS auf DigitalOcean installiert. Meine Website funktioniert über HTTPS. Das ist wohl das kostenlose Let’s Encrypt SSL, oder? Ist das wirklich sicher? Ich habe außerdem Comodo SSL gekauft. Wenn ich im Comodo-Panel ein Zertifikat erstellen möchte, wird nach meinem CSR-Code gefragt. Wie erstelle ich einen CSR? Oder habe ich etwas falsch gemacht? Das ist mein erster Versuch. Bitte leite mich an.
Das von Discourse generierte SSL-Zertifikat wird von Let’s Encrypt ausgestellt und ist sehr sicher.
Wenn Sie jedoch Ihr eigenes SSL-Zertifikat einrichten möchten, befolgen Sie diese Anweisungen:
Aus Sicherheitsperspektive gibt es keinen Unterschied zwischen Let’s Encrypt und Comodo. Die unterstützte Verschlüsselung ist identisch. Der einzige Unterschied besteht darin, dass das eine kostenlos und automatisch ist, während das andere Geld kostet und manuell erneuert werden muss. Es sei denn, Sie haben einen wirklich, wirklich guten Grund, ein kostenpflichtiges Zertifikat zu benötigen, bleiben Sie bei Let’s Encrypt und sparen Sie sich den Ärger (und etwas Geld).
Let’s Encrypt für immer? Oder ist etwas anderes jährliches wie eine Verlängerung nötig?
Es verlängert sich automatisch alle drei Monate. Es ist kostenlos und funktioniert.
Es gibt keinen Grund, Zertifikate für Ihre Discourse-Installation zu kaufen.
Ein Zertifikat ist ein Zertifikat*, und Comodo hat sich in diesem Bereich aufgrund seiner ständigen FUD-Kampagne gegen Let’s Encrypt als problematischer Akteur etabliert (bis hin dazu, [eigenen Webbrowser zu nutzen, um Websites mit Let’s Encrypt-Zertifikaten als „nicht sicher
Let’s Encrypt erreicht dies effektiv, indem es den DNS-Namen bei der Registrierung validiert.
[quote=“danb35, Beitrag: 7, Thema: 132621”]
Ein EV-Zertifikat macht dasselbe wie ein OV-Zertifikat, nur noch stärker – und historisch hat es die „grüne Leiste
Deshalb meine Bemerkung „historisch gesehen“. Sie ist in Chrome verschwunden, existiert aber weiterhin in Firefox und IE (die einzigen anderen Browser, die ich im Moment einfach testen kann).
Es ist auch in Firefox 70 aus der Adressleiste verschwunden, das im letzten Monat veröffentlicht wurde. Es ist auch aus Safari verschwunden.
Ich bin mir nicht sicher, ob IE noch als Browser gilt, mit einem Marktanteil von 1,98 % im Oktober 2019.
Ich denke, wir können EV zu diesem Zeitpunkt als endgültig tot bestätigen.
Was ist mit Microsoft Edge?
2,05 %, also weniger als der vorinstallierte Browser, den Samsung auf ihren Galaxy-Handys verwendet (3,29 %).
Sein Marktanteil ist mit dem von Internet Explorer vergleichbar. Bedeutet das, dass es nicht mehr wirklich als Browser zählt?
Daher hat Microsoft den Edge-Browser am 15. Januar 2020 auf Chromium umgestellt.
Ah, ja. Wir werden sehen, wie das läuft.
Stimme zu. Es wird interessant (und zweifellos abwechselnd amüsant und frustrierend) sein zu sehen, welche weiteren Verkaufsargumente die CAs noch einfallen lassen werden, um sie trotzdem zu verkaufen.
EV kam zu einer Zeit, als PKI noch nicht gut verstanden wurde, SSL als „nur für E-Commerce“ galt und Phishing stark zunahm.
Ich schätze die Idee, Vertrauen hinzuzufügen. Es waren wirklich die CAs, die alles verderben.
Let’s Encrypt ist eine große Bedrohung für diese Leute – und das aus allen richtigen Gründen.