Skip to content

Abgelaufenes SSL-Zertifikat

Geschrieben von Björn Harste am
Wer momentan den Onlineshop besuchen will, bekommt (je nach Browser(konfiguration)) eine mehr oder weniger eindringliche Warnung, dass diese Website ein Sicherheitsrisiko darstellen würde.

Muss ich mich beizeiten mal drum kümmern. Eigentlich könnte es einem ja fast egal sein, denn der Shop erfasst und speichert keine sensiblen Daten (Nicht einmal die Telefonnummer und die Mailadresse sind Pflichtangaben bei mir!) – aber Ottonormalkunde wird wohl von dem Hinweis, dass die auf die eigene Anschrift beschränkten Daten über eine verschlüsselte Verbindung übermittelt werden, wohl schwer beeindruckt sein.


Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Falk am :

Bei mir kommt keine Warnung, allerdings fehlt der Literpreis beim Zotter Likör...

TooMuchInformation am :

Das ist doch noch bedrohlicher als ne Warnung

Pascal am :

In dem zusammenhang könnte https://letsencrypt.org/ intressant sein...

Südlurker am :

Ne, sind noch nicht im Produktivbetrieb :-(

Andreas am :

Ist noch nicht im Produktivbetrieb, und auch keine wirklich Ernstzunehmende Lösung.
Solche CAs gibt es schon länger, nutzt trotzdem keiner.

Anonymous am :

Da muss ich widersprechen.

Kostenlose CAs gibt es zwar bereits. Aber Letsencrypt hat den Vorteil, dass man eine Software bekommt, mit der man die Beantragung und Verlängerung von Zertifikaten automatisieren kann. Das gibt es bisher bei keiner CA.

Und außerdem kann man Letsencrypt bereits jetzt nutzen, wenn man will. Man muss sich nur für den Betatest anmelden und warten, bis man zugelassen wird (hat bei mir nicht mehr als eine Woche gedauert).

Randalf am :

Hab sehr positive Erfahrungen mit der PSW Group gemacht, was SSL-Zertifikate angeht. Ich werde zwar nicht von denen bezahlt ;-), aber sie haben nach Heartbleed äußerst unproblematisch alle Zertifikate erneuert und mich letzte Woche zuerst per E-Mail, ein paar Tage später telefonisch darauf hingewiesen, dass mein 3-Jahres-Zertifikat kurz vor Ablauf stand.

Eienr am :

Abgelaufen ist da nichts, aber eines der Zertifikate in der chain ist mir sha-1 signiert und der Algorithmus wird nicht mehr als sicher angesehen und ist daher von einigen browsern wie chrome deprecated.

Sven am :

Hallo Björn,

wenn Du ohnehin mal dabei bist und ein bisschen mehr Zeit zur Verfügung hast, gibt es da noch ein paar Stellschrauben, um die Sicherheit der Verschlüsselung zu erhöhen. Derzeit ist diese noch nicht ganz ideal, wie z. B. der Test von Qualys SSL Labs zeigt:

https://www.ssllabs.com/ssltest/analyze.html?d=bjoern-shop.de

Viele Grüße,
Sven

Tetja am :

A- ist jetzt nicht soo schlecht. ;-)

Jonas am :

Ich finde es immer sehr wichtig als Kunde, das die SSL auf dem neusten stand ist. Klar gibt es viele die gar nicht wissen, das es eine gibt. Aber auch vor allem für die Logistikplanung ist es sehr wichtig denke ich. :-)
Lg Jonas

Nur registrierte Benutzer dürfen Einträge kommentieren. Erstellen Sie sich einen eigenen Account hier und loggen Sie sich danach ein. Ihr Browser muss Cookies unterstützen.

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Formular-Optionen