[TYPO3-UG Universities DE] SSL-Zertifikate

Steffen Gebert steffen.gebert at typo3.org
Thu May 8 18:27:30 CEST 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Jessica,

prinzipiell würde ich ein wildcard-Zertifikat vorziehen, da es den
Aufwand natürlich sehr verringert.
Für den Endbenutzer oder Administrator ändert sich dadurch rein gar
nichts, außer dass die Browser eben die Gültigkeit für alle Subdomains
anerkennen (eben www.example.edu und cs.example.edu).

Ein Problem taucht aber dann auf, wenn ihr außer den
Third-Level-Domains www.example.edu und cs.example.edu auch
www.cs.example.edu damit verwenden wollt, denn für *.*.example.edu ist
ein *.example.edu-Zertifikat nicht gültig.

Soweit es also nicht gängig ist, dass Institute über
www.institut.example.edu erreichbar sind, sehe ich kein Problem. Wenn
ihr aber solche Domains verwendet, dann habt ihr meines Wissens keine
Chance mit einem Wildcard-Zertifikat.

Okay.. ich habe bei euch nachgesehen und Adressen wie
http://www.et.hs-mannheim.de/ gefunden. Wird dann wohl nicht klappen.

Viele Grüße
Steffen

- -- 
Steffen Gebert
TYPO3 Server Administration Team Member

TYPO3 .... inspiring people to share!
Get involved: http://typo3.org

My wish list:
https://www.amazon.de/registry/wishlist/922E3JYSQ7CV/ref=cm_wl_sb_v?sort=priority

On 08/05/14 16:27, Martin Muskulus wrote:
> Hallo,
> 
>> Da die Anzahl der Webseiten bei uns stetig zunimmt, ist dieses 
>> Verfahren natürlich> sehr aufwendig. Wir überlegen deshalb, auf 
>> ein Wildcard-Zertifikat umzusteigen.
> 
> Allerdings wird damit der Aufwand des Austauschs zum Ablaufdatum
> hin angestaut. Die Gefahr, beim Servereinbruch oder einem weiteren
> Fehler des Ausmaßes von Heartbleed alle Systeme statt nur
> betroffener anfassen zu müssen, weil der gemeinsame Schlüssel
> bekannt wurde, besteht auch. Diesen Trade-off finde ich sehr schwer
> zu bewerten.
> 
>> Allerdings ist die Flut der Anbieter groß und die Preise sind
>> teilweise sehr unterschiedlich. Daher meine Frage in die Runde:
>> Verwenden Sie ein Wildcard- Zertifikat und wenn ja, von welchem
>> Anbieter? Sind Sie zufrieden? Gibt es vielleicht noch etwas, das
>> man unbedingt beachten sollte?
> 
> Ich habe bisher für ein Projekt gute Erfahrung mit der PSW Group 
> (http://www.psw.net/) gemacht (New Silver Wildcard). Umfangreiche
> Erklärungen im Vorfeld und guter Support (u.a. schnelle Reaktion
> auf Heartbleed, kostenloser Austausch unabhängig von der Root-CA)
> haben die Entscheidung nicht bereuen lassen. Das Zertifikat kommt
> neben Web-Servern auch für E-Mail-, und FTP-Server zum Einsatz. Zu
> anderen Diensten und deren Anforderungen (ggf. andere OIDs/Profile)
> habe ich keine Erfahrung mit diesem Wildcard-Zertifikat.
> 
> Mit freundlichen Grüßen
> 
> Martin Muskulus Sachbearbeiter 
> ________________________________________________________________________
>
> 
FACHHOCHSCHULE DER SÄCHSISCHEN VERWALTUNG MEISSEN
> Zentrum für Informationstechnologie (ZIT) Herbert-Böhme-Str. 11 |
> 01662 Meißen Tel.: +49 3521 473-677 | Fax: +49 3521 473-100 
> Martin.Muskulus at fhsv.sachsen.de | www.fhsv.sachsen.de Kein Zugang
> für elektronisch signierte sowie für verschlüsselte elektronische 
> Dokumente.
> 
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.22 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTa7ByAAoJEIskG/rSlyw4nZ0IAINcuDWHdmh2TtRcv2PMPlJs
GepF0gSAwg3O7qbO00ckTT266lDF0mQZYrOnPPgyySRnoRbGb2U7VpP+EbkmjKLO
zEumzHPXzPg3zw3ZU17ykkkgp5P/7AVzxpPAlkICxiuhfzFZCfryfCTUYiJ/qNLK
nEY/T+2q9nQv903fOLl0HFsR+laEE6Wchfgh7Mq3VUmyaxxp7fVlcg5/bAu9DRQS
SfeK3PUgR6x3u4yvyTqk2b38ak4BcuBQYUwnsmyZfwLeyDTyZp7XyQhJ98KQolvU
Tp1kdohwVqSjk1lJDq8VLuqyFTiA2P+fjzfP5HDrLgmOoik2Ey7SQw51YnsfBS4=
=5loo
-----END PGP SIGNATURE-----

More information about the TYPO3-UG-Universities-DE mailing list