Wenn ich mir ein SSL-Zertifikat von no-ip kaufe, passiert dann folgendes?
1. Die kostenlose DynDNS, die man monatlich ändern muss, bekommt dieses Zertifikat automatisch versehen
2. Die Verschlüsselung gilt für Nutzerdaten und Hoch- und Heruntergeladene Daten
Oder wie läuft das dann ab? Ihr kennt sicherlich no-ip.
Lohnt sich überhaupt so ein Zertifikat für 20€/Jahr für eine Privatperson, die seine Cloud mit unter 3-5 Leuten teilt, die bspw. von der Schule, Innenstadt, Einkaufszentrum oder von sich Zuhause aus ebenfalls drauf zugreifen?
Ab wann ist es sinnvoll?3 Antworten
So etwas würde ich für den Privatgebrauch auf keinen Fall kaufen...
Let's Encrypt stellt kostenlos SSL Zertifikate bereit:
Die Installation hat nichts mit DynDNS zu tun sondern wird direkt auf deinem Webserver vorgenommen
Die Namen sind nur nicht auf dem Server hinterlegt. Du musst dem Script manuell deine "äußere" DDNS-Domain mitgeben
Hast du schon certbot benutzt? Ansonsten hier dein System auswählen und Anleitung befolgen: https://certbot.eff.org/instructions
Wenn du wieder den gleichen Fehler erhälst schau mal hier:
https://community.letsencrypt.org/t/no-names-were-found-in-your-configuration-files/85426
da musst du in Apache den
ServerNameAuf deine Domain setzen
Es hat alles soweit funktioniert, ich musste nur eine Domain eingeben, die auch wirklich existiert, also die, die ich mit no-ip einrichtete, aber der zeigt mir ein gültiges Zertifikat an und dass die Verbindung nicht sicher ist. Ähm, okay xD
>> Bild <<
es kann gut sein das einige Browser mittlerweile LetsEncrypt aus dem Grund, das jeder es haben kann als "unsicher" einstuft...
Das ist zwar extrem Lost aber gut möglich.
Ist die Verbindung denn dann trotzdem sicher, wenn da angezeigt wird, dass das Zertifikat existiert, aber angezeigt wird, dass die Verbindung unsicher ist?
Die Verbindung ist dann sicher, ja
Die Verbindung ist immer verschlüsselt wenn in der URL-Leiste https angezeigt wird.
Ach JA MOIN, jetzt zeigt der mir in Opera auch an, dass die Verbindung sicher ist.
Naja, wie dem auch sei.
Vielen Dank!
Die kostenlose DynDNS, die man monatlich ändern muss, bekommt dieses Zertifikat automatisch versehen
Nein. Das Zertifikat ist zwar auf eine/mehrere Domains ausgestellt, steht aber mit der Domain selbst und den Domaineinstellungen nicht im Zusammenhang.
Das Zertifikat kopierst du auf den Webserver. Prüfen, ob das Serverzertifikat zu der Domain gehört tut dann der Webbrowser selbst.
Die Verschlüsselung gilt für Nutzerdaten und Hoch- und Heruntergeladene Daten
Die Verschlüsselung gilt für alle Verbindungen zum/vom Webserver. Also sowohl für Downloads als auch Uploads. (Surfen bzw. Browsen gilt auch als Download)
Lohnt sich überhaupt so ein Zertifikat für 20€/Jahr für eine Privatperson
Vorausgesetzt du arbeitest dich ein bisschen ein: Nein. Letsencrypt stellt kostenlose Zertifikate aus. Die musst du zwar alle 3 Monate und nicht jedes Jahr aktualisieren, aber dank des ACME Protokolls kannst du alles automatisiert austauschen lassen.
Generell lohnt ein SSL Zertifikat an sich immer. Sobald du damit Daten verarbeitest ist es laut Datenschutz ohnehin Pflicht. Also für ne private Cloud auf jeden Fall. Zudem wird reines HTTP zunehmend verpöhnter unter den Browsern und die zeigen dann irgendwelche Unsicherheitswarnungen an, was man auch nicht will.
Ich finde, es lohnt sich nicht. Ich will ja nur zusammen mit ein paar anderen an Daten arbeiten oder Spaß haben. Und das wars auch schon, brauch ich doch kein SSL dafür.
Leider nicht hilfreiche Expertenantwort.
Ich vermute, wenn hier der Fragesteller eine Cloud betreibt, dass da irgendwie auch personenbezogene oder schützenswerte Daten verarbeitet werden. Spätestens dann ist SSL Pflicht. Es gibt keinen vernünftigen Grund mehr auf SSL zu verzichten. Ein Kaufzertifikat braucht man zwar nicht, aber komplett ohne SSL sollte man nix mehr machen.
Logindaten im Klartext durch die Welt zu schicken, hat mit Spaß ziemlich wenig zu tun.
Moin, ich habe das soeben mal ausprobiert, aber bei mir wird gar kein Server gelistet, was heißt, dass ich ja auch nirgendswo ein Zertifikat "hinterlegen" kann...
Normalerweise müsste da doch noch gefragt werden, welche Domain(s) das Zertifikat haben soll