StartEncrypt

  • Die Jungs von StartSSL haben auf Let's Encrypt reagiert und ein neues Produkt gelaunched: StartEncrypt.


    Die Details klingen ziemlich verlockend. Wir bauen die Modularisierung unserer SSL-API derzeit ohnehin aus; Ziel ist es, über ein eigenes Modul/Plug-In auch die StartAPI zu unterstützen.
    Ich bitte um Verständnis darum, dass ich dazu noch keine Termine nennen kann - Nachfragen dazu können also leider nicht beantwortet werden. Wir haben es aber auf dem Radar.


    Viele Grüße


    -Klaus Keppler

  • ah, das hab ich wohl dann überlesen...


    nevertheless, nachdem man schon LE hat, würde ich das Thema weeeeiit hinten priorisieren - aber die Priorisierung war ja schon immer ein Mysterium bei LC, zumal bei Sachen die schon seit längerem laut eigener Aussage fertig sein sollten. ;)

  • nevertheless, nachdem man schon LE hat, würde ich das Thema weeeeiit hinten priorisieren)


    ich nicht, ich bevorzuge startssl (das schon seit jahren mit class 2)
    einfach weil die zertifikate eine längere laufzeit haben (klar wenn es automatisiert ist macht es keinen unterschied)
    allerdings kannst du mit den le zertifikaten sowas wie hpkp nicht gescheit umsetzten (lange lebenszeit des headers (wird empfohlen) ist nicht möglich)


    zum anderen sind alternativen nie verkehrt ;)

  • allerdings kannst du mit den le zertifikaten sowas wie hpkp nicht gescheit umsetzten (lange lebenszeit des headers (wird empfohlen) ist nicht möglich)


    Das ist falsch - es wird ja der Hash vom Key veröffentlicht, und nicht der vom Zertifikat. Wie lange der Key gültig bleibt kann im Grunde jeder selber entscheiden... HPKP ist also durchaus mit Let's Encrypt möglich.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!