SSL-Verschlüsselung für alle!

Wohnzimmerhostblogger

< So sehen Gewinner aus | Und weg... >

Donnerstag, 10. Juli 2008

SSL-Verschlüsselung für alle!

... zumindest theoretisch.

Ich habe gestern Nacht mit der Revision 1245 wohl etwas richtig schönes in unser Produktiv-System geworfen: Wir unterstützen ab sofort SNI.

SNI steht für "Server Name Indication" und ist eine TLS-Erweiterung, die es unseren Webservern erlaubt schon vor dem eigentlichen "HTTP-Gequatsche" herauszufinden, um welche Domain es in der Anfrage gehen wird und dem Client die entsprechenden Zertifikate auszuhändigen. Damit entfällt diese alt eingesessene Bariere des "Ein Zertifikat pro SSL-Port" und macht es somit fast gänzlich überflüssig für Kunden noch dedizierte IPs oder Ports schalten zu müssen - zumal letzteres ohnehin sehr gruselig war.

Natürlich bringt diese schöne neue Technik nichts, wenn der anfragende Client sie nicht beherrscht. Allerdings unterstützen Firefox, Opera und der Internet Explorer (letzterer ab Version 7) SNI bereits von Haus aus. Für Konqueror ist SNI-Support geplant und dementsprechend wird Safari bestimmt auch bald folgen.

Ich bin gespannt, wie sich SNI in den nächsten Monaten oder Jahren durchsetzen wird - oder auch nicht. Allerdings dürften mit dem IE, Firefox und Opera bereits ein sehr sehr großer Teil der Internet-Community kompatibel sein. Fehlt eigentlich nur noch die Server- bzw. Hoster-Landschaft.


Geschrieben von Bernd Holzmüller in Technik um 16:05 | Kommentare (8) | Trackbacks (0)

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Tzzz.. immer die Problemlösungen für Sachen die mit IPv6 kein Problem wären ;-)
#1 Sebastian am 10.07.2008 17:19 (Antwort)
Ich finde es super,dass ihr dies nun auch unterstützt, bzw anwendet.
Ich bin leider noch laaaange nicht so weit, finde es aber umso besser, wenn andere es auch geschafft haben, die nicht eine riesige Firma hinter sich stehen haben. Bin weiter auf neue Entwicklungen, bzw Einbindungen gespannt :-)
#2 Thomas am 11.07.2008 18:47 (Antwort)
Und wie verhällt es sich mit dem IE 6? Ich meine, den benutzen doch noch recht viele User. Und ich glaube kaum, dass für diesen Browser noch ein Patch in dieser Richtung kommt. So wie Microsoft hinter dem IE6 steht, wird der so bleiben, wie er momentan ist...

Daniel
#3 Daniel Rollos am 14.07.2008 13:35 (Antwort)
Ja, SSL Verschlüsselung hätte ich auch gern.
Ich finde es nämlich nicht so sinnlos, wie manch andere. Die Frage mit dem IE würde mich ber auch interessieren, gibt es hier bereits eine Antwort für?
#4 Danilo (Homepage) am 20.07.2008 17:44 (Antwort)
Ich denke schon, dass noch ein Patch kommen wird, um mal auf Thomas zu antworten. Okay, sie stehen schon sehr hinter dem IE 6, aber auch sie sind einsichtig und deshalb denke ich schon, dass da noch was entwickelt und auf uns zukommen wird.
#5 Marcy am 20.07.2008 19:23 (Antwort)
also gut, viele nutzen IE aber ist kein vergleich mit firefox. habt ihr auch das gefühl wenn man IE nutzt kommen mehr viren rein????
#6 Jill (Homepage) am 21.07.2008 13:51 (Antwort)
"Ein Zertifikat pro SSL-Port" stimmt ja sooo nicht ;-)

Man kann durchaus mehrere Namen in ein Zertifikat aufnehmen, auch Wildcard-Zertifikate sind möglich.

Ich habe in meinen Zertifikaten meistens domain.tld und *.domain.tld enthalten. In einem Fall auch vier (domain1.tld, domain2.tld, *.domain1.tld und *.domain2.tld)

Klappt eigentlich problemlos. Gut, für nen Hoster ist das nix, aber was 'kosten' schon IPs *duck*


mutax
#7 mutax am 21.07.2008 14:40 (Antwort)
Wobei wir meistens keine eigenen Zertifikate, sondern "offiziell signierte" Zertifikate einsetzen. Da ist es mit mehreren CNs je Zertifikat schon mal sehr kniffelig ;-)

Ansonsten schrecke ich sehr davor zurück auf einer Maschine mehr als notwendige IPs laufen zu lassen - das sind im wesentlichen ein oder zwei. Im Zweifel bleibt hier dann noch das totschlag-Argument mit der drohenden Knappheit von IPv4-Adressen. Man muss nicht alles verschwenden, was man gerade noch in Masse hat - selbiges gilt für fossile Brennstoffe ;-)
#7.1 Bernd Holzmüller (Homepage) am 21.07.2008 15:04 (Antwort)

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
 
 

Suche

Read this blog!

Linux und Christoph
Pssssst!
magerquark.de
Mein Papa bloggt(e?) (inaktiv)
Löser, Schlichter, Papa
Bestatterweblog

Archive

Kategorien



Alle Kategorien

Blog abonnieren

Buttons

tiggersWelt.net

Written with s9y

Kommentare

Bernd Holzmüller zu Wir speichern ja keine Klartext-Passwörter, aber...
Fr, 20.10.2017 13:09
Das heißt dann ja eindeutig, d ass sie Dein Passwort in Klart ext speichern. Ist schon zu lange her, dass ich mich mit PPP(oE), CHAP und PAP auseinan derg [...]
Malte zu Wir speichern ja keine Klartext-Passwörter, aber...
Fr, 20.10.2017 13:05
Ich hatte (Wochen) bevor ich m einen DSL-Anschlussbrief von 1 &1 bekommen habe im Kundeninte rface das DSL-Passwort geänder t. Im Anschlussbrief war st and [...]
Bernd Holzmüller zu Domaintransfer #faireinfacht
Mi, 28.06.2017 11:29
Diese Information ist für Inte ressierte bereits in der Übers chrift enthalten. Ich glaub e nicht, dass es mir obliegt d en Marktbegleiter durch expliz ite [...]
Alphager zu Domaintransfer #faireinfacht
Mi, 28.06.2017 11:11
Hier hilft nur name and shame.
Tux2000 zu Bestes Firmware-Update der Geschichte
Mi, 12.04.2017 00:09
Klarer Fall von "Bootloader ve rgessen". Oder, fast noch schl immer: Bootloader so verkorkst , dass das Update nicht funkti oniert. Aber das Ding ist o hneh [...]

Notice this!

Impressum
Blog Top Liste - by TopBlogs.de