Wow! Ich würde dir 5 Daumen hoch für dieses Video geben, wenn ich könnte! So strukturiert, verständlich und hilfreich aufgeführt und komprimiert rübergebracht ist mir das Thema noch nicht untergekommen. Für mich als beginnender Software Dev und IT-Einsteiger ein sehr, sehr hilfreicher Beitrag. Danke. Nicht das erste Video, das ich als hochqualitativ und sehr supportiv einschätze.
Danke für das Video! Ich nutze für meinen Server Lets Encrypt. Als ich das eingerichtet habe, hatte ich nur grob Ahnung, was das ist und wie das alles funktioniert. Ich hab mich an ein Tutorial gehalten und bis heute werden die Zertifikate brav erneuert. Trotzdem werd ichs mir wohl mal in nächster Zeit nochmal anschauen oder neu machen 😅
Bei mir ist es aktuell so, dass die notwendigen Daten in einer openssl.cnf stehen. Auf Basis dieser cnf-Datei wird per Script der Privateschlüssel und die csr-Datei generiert. Anhand der CSR stellt die interne CA das Zertifikat im p7b-format zur Verfügung. Oft ist dann eine Konvertierung in crt oder das einbetten in einen Javakeystore JKS notwendig. Spannende Frage, ob die Zertifikaktsanfrage bei der CA automatisiert werden könnte. Grüße Johann
Diese Umfrage ist mit Sicherheit für viele wichtige Bereiche repräsentativ. Durch Tools, die viel Arbeit abnehmen, im Falle des SSL-Zertifikats "Let's Encrypt", wird sich mit der Materie nicht beschäftigt und die Theorie dahinter bleibt aus. Das ist eine Entwicklung, die meiner Meinung nach sehr bedenklich ist. Die meisten Leute schnappen sich das erstbeste Tool oder Tutorial und versuchen nicht einmal mehr das Konzept dahinter zu verstehen. Leider schleicht sich genau dieses Verhalten auch immer mehr in die Unternehmen ein, weil die Ausbildungen an Qualität verlieren.
Auf den "normalen" Servern haben wir durchweg Plesk laufen, wo die Zertifikate sehr leicht über die Let's Encrypt Extension automatisch erneuert werden. Auf kleineren vServern läuft entweder ein Apache oder Nginx in Verbindung mit CertBot. Die Projekte in der Cloud nutzen Wildcard-Zertifikate mit längerer Laufzeit. Also einmal alles dabei :) Ohne Let's Encrypt wäre ich aber komplett aufgeschmissen, oder pleite, oder beides :D
Hallo und vielen Dank für das Video. Sicherlich kann man die Zertifikate für eine Domain mit einem Linux Server (openSUSE Leap) erstellen. Wissen Sie die entsprechenden Befehle dafür?
Wie sicher ist das ganze Konstrukt? Kann eine "böse" CA selbst ein gefälschtes Zertifikat für meine Webseite ausstellen? Um z.B. einen MITM-Angriff durchzuführen?
[gr] Ja, kann sie. Ist auch in der Vergangenheit schon passiert (sei es absichtlich oder versehentlich), aber es kommt vor. Die Preisfrage ist dann, ob dieser CA wiederum vertraut wird … Insgesamt ist das ganze System aber relativ fragil und basiert primär auf Vertrauen, all der schönen Technologie zum Trotz 😉
Moin Golo mal wieder vielen dank 🙂 Baue Eine Applikation mit Java, Spring Framework, Angular, Nginx, Docker. Grade bin ich an dem ssl Zertifikat dran. :-)
@@thenativeweb schlechte Testabdeckung, keine Zeit das wirklich zu ändern, viel manuelles testen... Das übliche halt. Das Gefühl, dass alles und gut getestet ist, hab ich einfach seit ner halben Ewigkeit nicht mehr gehabt.
@@christianbaer2897 genau so geht's mir auch. Vorallem wenn die Chefs 'Fortschritt' sehen wollen. Managern den Sinn von Test zu erklären ist quasi unmöglich. Springt kein Geld raus, fazit: brauchen wir nicht...
Echt schade, dass hier und in vielen anderen Videos alles nur mündlich abläuft und somit alles total trocken und öde ist. Man möchte gerne auch dabei das erzählte auch sehen wollen ...
Gerade mal ne Minute dabei und du bist mir jetzt schon sympatisch. Freundlich, locker und aufschlussreich erklärt. Das könnte mir gefallen :)
[gr] Wow, vielen lieben Dank 😊
Wow! Ich würde dir 5 Daumen hoch für dieses Video geben, wenn ich könnte! So strukturiert, verständlich und hilfreich aufgeführt und komprimiert rübergebracht ist mir das Thema noch nicht untergekommen. Für mich als beginnender Software Dev und IT-Einsteiger ein sehr, sehr hilfreicher Beitrag. Danke. Nicht das erste Video, das ich als hochqualitativ und sehr supportiv einschätze.
[gr] Vielen, vielen Dank 😊
Danke für das Video!
Ich nutze für meinen Server Lets Encrypt. Als ich das eingerichtet habe, hatte ich nur grob Ahnung, was das ist und wie das alles funktioniert. Ich hab mich an ein Tutorial gehalten und bis heute werden die Zertifikate brav erneuert. Trotzdem werd ichs mir wohl mal in nächster Zeit nochmal anschauen oder neu machen 😅
[gr] Cool, freut mich, vielen Dank 😊
Endlich mal verständlich erklärt. Top!
Bei mir ist es aktuell so, dass die notwendigen Daten in einer openssl.cnf stehen. Auf Basis dieser cnf-Datei wird per Script der Privateschlüssel und die csr-Datei generiert. Anhand der CSR stellt die interne CA das Zertifikat im p7b-format zur Verfügung. Oft ist dann eine Konvertierung in crt oder das einbetten in einen Javakeystore JKS notwendig. Spannende Frage, ob die Zertifikaktsanfrage bei der CA automatisiert werden könnte. Grüße Johann
Vielen Dank! Das hat mein Verständnis sehr viel weiter gebracht!
[gr] Das freut mich, vielen Dank 😊
Danke für dieses gute und ausführliche Video.
[gr] Gerne 😊
Du bist der Hammer,sehr gut und nachvollziehbar Erklärt:)
[gr] Vielen, vielen Dank 😊
Diese Umfrage ist mit Sicherheit für viele wichtige Bereiche repräsentativ. Durch Tools, die viel Arbeit abnehmen, im Falle des SSL-Zertifikats "Let's Encrypt", wird sich mit der Materie nicht beschäftigt und die Theorie dahinter bleibt aus. Das ist eine Entwicklung, die meiner Meinung nach sehr bedenklich ist. Die meisten Leute schnappen sich das erstbeste Tool oder Tutorial und versuchen nicht einmal mehr das Konzept dahinter zu verstehen. Leider schleicht sich genau dieses Verhalten auch immer mehr in die Unternehmen ein, weil die Ausbildungen an Qualität verlieren.
Vielen Dank 🎉
Gerne 😊
Auf den "normalen" Servern haben wir durchweg Plesk laufen, wo die Zertifikate sehr leicht über die Let's Encrypt Extension automatisch erneuert werden. Auf kleineren vServern läuft entweder ein Apache oder Nginx in Verbindung mit CertBot. Die Projekte in der Cloud nutzen Wildcard-Zertifikate mit längerer Laufzeit. Also einmal alles dabei :) Ohne Let's Encrypt wäre ich aber komplett aufgeschmissen, oder pleite, oder beides :D
Hallo und vielen Dank für das Video. Sicherlich kann man die Zertifikate für eine Domain mit einem Linux Server (openSUSE Leap) erstellen. Wissen Sie die entsprechenden Befehle dafür?
super erklärt. Danke Dir!
[gr] Danke schön 😊
Richtig gut, danke!
[gr] Vielen Dank, das freut mich sehr 😊
Für den Algorithmus ;-)
Wie sicher ist das ganze Konstrukt? Kann eine "böse" CA selbst ein gefälschtes Zertifikat für meine Webseite ausstellen? Um z.B. einen MITM-Angriff durchzuführen?
[gr] Ja, kann sie. Ist auch in der Vergangenheit schon passiert (sei es absichtlich oder versehentlich), aber es kommt vor. Die Preisfrage ist dann, ob dieser CA wiederum vertraut wird …
Insgesamt ist das ganze System aber relativ fragil und basiert primär auf Vertrauen, all der schönen Technologie zum Trotz 😉
Schönen Dank!
Sehr gerne 🙂
Moin Golo mal wieder vielen dank 🙂
Baue Eine Applikation mit Java, Spring Framework, Angular, Nginx, Docker.
Grade bin ich an dem ssl Zertifikat dran. :-)
[gr] Viel Erfolg 🍀
Tolles Tutorial! Und danke für dein vorbildliches Gendern.
Danke!
👍
[gr] Danke schön 😊
"Kennst du das? Du hast einen Service entwickelt, alles ist getestet..."
Nein. Ehrlich gesagt nicht. :-(
[gr] Oh 😳
Warum (nicht)?
@@thenativeweb schlechte Testabdeckung, keine Zeit das wirklich zu ändern, viel manuelles testen... Das übliche halt. Das Gefühl, dass alles und gut getestet ist, hab ich einfach seit ner halben Ewigkeit nicht mehr gehabt.
[gr] Das ist traurig 😞
Ich kann Dir nur die Daumen drücken und wünschen, dass es irgendwie besser wird!
@@christianbaer2897 genau so geht's mir auch. Vorallem wenn die Chefs 'Fortschritt' sehen wollen. Managern den Sinn von Test zu erklären ist quasi unmöglich. Springt kein Geld raus, fazit: brauchen wir nicht...
@@luxaaa2602 so in der Art. Für mich wird sich die Situation sehr bald ändern. Das Leben ist zu kurz für sowas 😉
best!
Echt schade, dass hier und in vielen anderen Videos alles nur mündlich abläuft und somit alles total trocken und öde ist. Man möchte gerne auch dabei das erzählte auch sehen wollen ...
nur bla bla aber nicht real gezeigt, wie es nun tatsächlich umzusetzen ist