Kommentare zu: Wissenswertes über SSL und HTTPS

Von: In-Ear-Kopfhörer

In-Ear-Kopfhörer — Fri, 16 Jul 2010 09:33:32 +0000

Wie sieht es eigentlich mit SSL und IP V6 aus? Der IP-Adressraum für Zertifikate wird immer geringer, während ich persönlich inzwischen immer häufiger Zertifikats-Nutzung sehe. Leider fallen mir auch häufig abgelaufene Zitate auf, dort scheinen sich weder die Seitenbetreiber noch die Kunden sich ausreichend mit dem Thema auseinanderzusetzen.

Von: Der PHP-Community Watch #2 | PHP hates me - Der PHP Blog

Der PHP-Community Watch #2 | PHP hates me - Der PHP Blog — Fri, 16 Apr 2010 05:12:45 +0000

[...] und Datenbankabstraktionen – wie? Local-Testing-Live System Debug Ausgaben im Code vergessen? Wissenswertes über SSL und HTTPS Zend langsamer als Amfphp? Der Dinosaurier PHP Wann kommt PHP6 [...]

Von: Stereo Kopfhörer

Stereo Kopfhörer — Thu, 08 Apr 2010 07:12:10 +0000

Das erinnert mich an. Empfehlen Sie 256bit SSL-Zertifikate überhaupt? Was sind die besten angewendet?

Von: lautsprecher thx

lautsprecher thx — Thu, 08 Apr 2010 07:10:09 +0000

Haben Sie jemals mit Wildcard SSL behandelt? Es löst viele der Negative, die Sie in Ihrem Beitrag beziehen.

Von: PHP Blogger: Port-Fetischismus oder dirty Games mit Ports - Ein PHP Blog auf deutsch

Thu, 17 Dec 2009 09:02:12 +0000

[...] Schöne Portangaben, sind nicht vorhandene Portangaben. Aber wie ein aufmerksamer Leser im Artikel zu HTTPS und SSL richtig angemerkt hat, kann man über verschiedene Ports unter ein und derselben IP mehrere [...]

Von: timi

timi — Tue, 15 Dec 2009 16:44:04 +0000

@Frank: Gebe Dir da ganz Recht. Ich glaube ich bin allerdings Port-Fetischist und stehe auf saubere URLs - ein “hässlicher” Port geht da gar nicht… Aber rein technisch ist es natürlich möglich!

Von: Frank

Frank — Tue, 15 Dec 2009 09:38:38 +0000

Leider ist SNI derzeitig noch nicht flächendeckend in den Distributionen verfügbar.

Eine 3. Möglichkeit: Man kann mehrere Zertifikate unter einer IP laufen lassen - vorausgesetzt die Ports unterscheiden sich. Sicherlich nicht für jedes Projekt praktikabel aber u. U. erspart man sich ein Zertifikat. Allerdings sollte man die Lizenzbedingungen des Zertifikats im Auge behalten.

Von: timi

timi — Mon, 14 Dec 2009 13:06:19 +0000

Hey Alphager, weil es eben weder 100% praktikabel noch etablierter Standard ist, habe ich das Thema schlicht übergangen.

Trotzdem danke für den Hinweis - wir wollen ja vollständig bleiben!

Von: Alphager

Alphager — Mon, 14 Dec 2009 12:56:09 +0000

Der Punkt “Pro Zertifikat wird eine IP-Adresse benötigt.” stimmt so nicht zu 100%.
Es gibt SNI (http://en.wikipedia.org/wiki/Server_Name_Indication), was das Problem löst. Leider weigert sich Microsoft, SNI auf Windows XP zu portieren; solange also noch viele XP-Maschinen unterwegs sind macht es noch nicht wirklich SInn, SNI einzusetzen.