Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Das Ende kostenpflichtiger SSL-Zertifikate: Amazon folgt dem Beispiel von „Let‘s Encrypt“

    Das Ende kostenpflichtiger SSL-Zertifikate: Amazon folgt dem Beispiel von „Let‘s Encrypt“

(Grafik: Shutterstock)

Kunden der Amazon Web Services können bald kostenlos SSL- und TLS-Zertifikate für ihre Website erhalten. Das neue Feature kümmert sich auch automatisch darum, die Zertifikate zu erneuern, bevor sie ablaufen.

AWS: Amazon stellt kostenlos SSL-/TSL-Zertifikate aus

SSL- beziehungsweise TSL-Zertifikate werden für die verschlüsselte Datenübertragung zwischen Server und Browser mittels HTTPS benötigt. Bislang mussten Server-Betreiber in aller Regel eine Zertifizierungsstelle für die Vergabe eines solchen Zertifikats bezahlen. Das scheint sich allmählich allerdings zu ändern. Im Dezember 2015 startete mit „Let‘s Encrypt“ beispielsweise eine kostenlose Zertifizierungsstelle, die von der Linux-Foundation unterstützt wird.

AWS-Kunden sollen bald kostenlose SSL-Zertifikate nutzen können. (Screenshot: Amazon)
AWS-Kunden sollen bald kostenlose SSL-Zertifikate nutzen können. (Screenshot: Amazon)

Auch Amazon scheint diese Entwicklung aufmerksam zu beobachten und will seinen Cloud-Kunden jetzt ebenfalls die Möglichkeit bieten, SSL-/TLS-Zertifikate ohne zusätzliche Kosten zu erhalten. Die Funktion ist Teil der Amazon Web Services (AWS) und trägt den Namen AWS Certificate Manager. Über ein Web-Interface sollen AWS-Kunden darüber Sicherheitszertifikate für ihre jeweiligen Websites erhalten können, ohne dafür extra bezahlen zu müssen.

AWS Certificate Manager startet zunächst nur in Teilen der USA

Vorerst gibt es den AWS Certificate Manager nur in der Region „US East (Northern Virginia)“. Die Ausweitung des Angebots ist laut Amazon aber schon in Planung. Übrigens soll sich der AWS Certificate Manager nicht nur um die Vergabe von Zertifikaten kümmern, sondern auch automatisch dafür sorgen, dass die Zertifikate rechtzeitig vor Ablauf erneuert werden.

Wer verstehen will, wie die zugrundeliegende Technik eigentlich funktioniert, der sollte einen Blick auf unseren Artikel „Was ist eigentlich ein SSL-Zertifikat?“ werfen.

via venturebeat.com

Finde einen Job, den du liebst zum Thema E-Commerce

15 Reaktionen
grep

Hallo 'irgendeinem Spinner',

richtig; gut recherchiert, danke für diese Ergänzung !!!

Ciao, Sascha.

Antworten
irgendeinem Spinner
irgendeinem Spinner

Als gesonderter Kommentar, damit es nicht im Disput da oben untergeht:

Es gilt zwei Formen von Zertifikaten zu unterscheiden, die „normalen“ Zertifikate und die EV-Zertifikate.

Bei ersteren fallen für die CA tatsächlich praktisch keine Kosten an. Die CA bekommt vom Antragsteller einen CSR und schickt automatisiert eine E-Mail an die Postmaster-Adresse der betroffenen Domain. Wenn du den Link anklickst wird dein Public-Key aus dem CSR automatisiert signiert und das wars. Da wird nichts von einem Menschen gemacht, existiert das System einmal ist das eine reine Gelddruckmaschine.

Bei den Extended-Validation-Zertifikaten sieht das anders aus. Da wird die Identität und die Geschäftsadresse des Antragsstellers überprüft, seine exklusive Nutzungsberechtigung an der Domain und ob er zeichnungsberechtigt ist. Hier entsteht Aufwand für die CA der sich nicht automatisieren lässt.

Antworten
grep

Hallo Twittelatoruser,

recht herzlichen Dank für diesen ausführlichen Einblick in ihr Seelenleben, nun, da Sie sich erneut abreagieren konnten, hoffe ich das Sie erleichternde Befriedigung verspüren.

Aus ihrer Sicht mögen ihrer Beiträge sinnvoll erscheinen, es hilft ihnen scheinbar außerordentlich ... bei was auch immer ... !

Sie sorgen sich um mein Befinden, bescheinigen mir einen niedrigen IQ ... doch es geht hier nicht um mich.

Das Thema sind SSL- / TLS-Zertifikate; bitte bleiben Sie sachlich.

Vielleicht möchten Sie sich für heute etwas ausruhen, dass war alles sicher ein bischen viel für Sie.

Ciao, Sascha.

Antworten
grep

Hallo Twittelatoruser,

in Bezug auf ihre (Fern-)Diagnose meinen Gesundheitszustand anbelangend verfügen Sie als Arzt (?) / Patient (!) sicherlich über entsprechendes Vorwissen ... oder Sie sind lediglich sehr belesen / gebildet.

Einwohner NRWs nun als ungebildet herabzuwürdigen erachte ich doch als sehr gewagt.

Ich empfinde es als unfair wenn Sie die Leserschaft - anstatt mit sinnvollen Beiträgen zu obigem Thema zu erfreuen - mit Hetzkampagnen gegen meine Person langweilen.

Ich wünsche ihnen dennoch gute Besserung und alles erdenkliche Gute auf ihrem weiterem Werdegang.

Ciao, Sascha.

Antworten
Twittelatoruser
Twittelatoruser

Dass du mir Hetzkampagnen vorwirfst, zeigt deinen sehr ungesunden Geist. Dass du nicht von Pauschalisierungen und einer statistischen Wahrscheinlichkeit unterscheiden kannst, zeigt weiterhin den mangelnden IQ. Dass ich später die ganzen unsinnigen Vorurteile, sinnlosen Verusteilungen und Beleidigungen entsprechend erwidere und du es als Hetzkampagne (Kampagne von einer Person? Aha ...) bezeichnest, zeigt schon wieder deine Idiotie. Und dass du plötzlich meinst, dass ich sinnlose Beiträge verfasse, betont umso mehr deine Idiotie. Merke, ich habe sinnvoll kommentiert im 1. Beitrag. Plötzlich schreibst du diesen Schwachsinn, auf was ich entsprechend erwidere. Dies drehst du schon wieder um und behauptest plötzlich, nur weil du auf Teufel komm' 'raus etwas Negatives finden willst.

Es gibt tatsächlich dämliche Personen wie dich, was du mit deinem nächsten Beitrag weiterhin betonen wirst.

Antworten
grep

Hallo Twittelatoruser,

Sie mein(t)en mir würde entsprechendes Wissen fehlen da ich NUR Linuxserver betreue - nein; ich mag MS nicht, weshalb ich in diesem Zusammenhang MS thematisierte.

Ich erwähnte das Akronym CLI nicht um eloquent zu wirken - in diesem Kontext erklärte ich ihnen das ich GUIs nicht schätze.

Ausweislich ihres ersten Kommentars auf meinen ersten Kommentar waren Sie unsachlich weil ungehalten - ergo ausfallend und herabwürdigend.

Scheinbar nehmen Sie Ereignisse paranoid wahr.

Ich sehe keine Notwendigkeit mich vor ihnen zu rechtfertigen oder zu beweisen, vielmehr möchte ich ihnen auf ihrem Weg zur Selbsterkenntnis das Sie ein Verständnisproblem haben mit meinen Erläuterungen helfen.

Ich habe (ihnen) nichts diktiert, ich vermute das Lesen Sie etwas überfordert ... !

Mich beschleicht die begründete Besorgnis, Sie publizieren ihre geistigen Ergüsse hier unter zahlreichen Pseudonymen.

Ciao, Sascha.

Antworten
Twittelatoruser
Twittelatoruser

Alleine dein letzter Absatz zeigt deine geistige Beschränktheit ohne Gründe mir dies vollkommen sinnlos vorzuwerfen. Witzig ist, dass du mich der Paranoia bezichtigst, aber laut letztem Absatz zeigst, dass du sie tatsächlich hast. Das ist typisch für Kranke, dass sie ihre Probleme auf andere projizieren, um von den eigenen Problemen abzulenken.

Deshalb ist jegliche Diskussion mit dir nicht möglich, da du absichtlich die Diskussion zu deinen Gunsten verfremdest (auch mit Hilfe von erfundenen Themen). Und wo du anscheinend wohnst, zeigt, dass du laut PISA-Test anscheinend sowieso mit einem niedrigen IQ gesegnet bist und mich deshalb nur beleidigen kannst (und keine Gegenargumente oder Einsicht finden kannst).

Adieu, du nervst mit deinen ständigen Vorurteilen, unbegründeten Beleidigungen, deinem beschränkten Geist wegen der MS-Aversionsglauben und deiner nun offensichtlichen Paranoia!

Antworten
grep

Hallo Twittelatoruser,

weder in meinem initialen, noch in Folgekommentaren behauptete / erwähnte od. schrieb ich, das besagte Zertifikate nur mit Linuxservern nutzbar wären, geschweige denn beim Herausgeber keine Kosten verursachen könnten.

MS-Systeme, -Dienste resp. -Produkte vermeide ich - das ist eine Glaubensfrage; MS-Server sollte man aus meiner Sicht nicht betreiben ... !

Mit Vergabe von SSL- / TLS-Zertifikaten entstehen bei sog. domain-validierten Zertifikaten keine (nennenswerten) Kosten, andere Zertifikate welche die Überprüfung gemachter, personen-, firmenbezogener Daten nach sich zieht hingegen schon.

CLI ist ein in der EDV gängiges Akronym; ich nutze nämlich keine GUI, z. B. Webmin - grafische Oberflächen stör(t)en mich in diesem Kontext (seinerzeit bereits) unter MS.

Sie verzerren was ich tatsächlich schrieb erzeugen somit surreale Zusammenhänge, negieren Tatsachen, hetzen gegen mich, möchten mich in Misskredit bringen, duzen mich und kommunizieren in herablassender Weise mit mir.

Sie diskutieren nicht konstruktiv, führen keinen Dialog ... sondern verlieren sich in Hasstiraden - nicht interessiert an einem Konsens.

Die Verwendung von FLOSS, des Linux-Kernels ist kostenlos möglich, was nicht bedeutet das FLOSS resp. Linux den Entwicklern keine Kosten erzeug(t)e.

Sie greifen nicht primär die Thematik auf sondern vielmehr mich an, hierzu instrumentalisieren Sie meine Ansichten.

Sie erscheinen mir niveaulos, ergo wie ein Prolet.

Ciao, Sascha.

Antworten
Twittelatoruser
Twittelatoruser

Ich habe dich nie direkt angegriffen in der (1.!) Antwort. Lediglich eine Vermutung habe ich gestellt, weil deine Behauptung nicht sehr klug ist. Offenbar bist du ein Diktator, da du meine Meinung nur dem Vorurteil (dies ist eine Beleidigung) konfrontierst, ich hätte dir etwas unterstellt. Wegen deinen weiteren Beiträgen habe ich entsprechend reagiert.

Deine erläuterte Aversion gegenüber MS-Systemen und jeglichen GUIs haben mit der Thematik nichts zu tun. Du erfindest Thematik, um dich irgendwie zu verteidigen und unterstellst mir, dass ich sngeblich Thematiken erfinde.

Und du wirst nur beleidigend. Dies alles zeigt, dass du, Sascha Kühl, andcheinend geistig sehr beschränkt bist. Deshalb ksnn man mit dir nicht sinnvoll diskutieren.

Antworten
grep

Hallo Twittelatoruser,

ihre Annahme ich hätte keine Ahnung von der Materie ist NICHT zutreffend; ich installiere und administriere täglich (E-Mail- / Web- / Telefonie- / VPN-)Server ... und zwar ausschließlich Linuxserver und diese wiederum ausschließlich via CLI (Command Line Interface).

Bitte unterlassen Sie ihre haltlosen Unterstellungen - Sie sind es der hier scheinbar nicht weiß was er da schreibt.

Möglicherweise verstehe ich weitaus mehr von Kryptologie als Sie.

Ciao, Sascha.

Antworten
Twittelatoruser
Twittelatoruser

Genau das hatte ich befürchtet, dass du unter Benutzen dieses Systemes meinst es wohl verstanden zu haben. Offenbar ist dir nicht klar, was für Pflichten für den Zertifikathersteller durch diese Aufgabe erwachsen. Es kann somit für diese Firma Arbeitsaufwand entstehen, der mit keinen Kosten verbunden ist. Dass aber die Zertifikatshersteller für Gewinnmaximierung ihre Pflichten leider oft mehr vernachlässigen, ist ein anderes Thema.

Aber was rede ich mit jemandem, der denkt, dass er alles weiß und seine Meinung nicht korrigieren lassen will ...

Antworten
Twittelatoruser
Twittelatoruser

Ein Punkt sollte eine Frage sein, dass es erstaunlich ist, dass jemand denkt, dass zum Herstellen eines gültigen Zertifikates keine Kosten entstehen.

Übrigens zeigst du mit deiner Behauptung, dass du nur Linux Server administrierst, dass dir offenbar Wissen in diesem Bereich fehlt. Sonst wüsstest du, dass Zertifikate keinen Linux Server benötigen und deshalb niczts damit zu tun hat. Zudem willst du überheblich wirken wegen dem Begriff "CLI". Nur weil eine Shell nutzt, fühlst du dich als etwas Besonderes.

Wenn man deine Seite sieht, falls du es bist, dann sagt sie nichts Positives über dich aus.

Und ich fordere nun dich auf, die Unterstellungen zu unterlassen. Ich habe nur so geantwortet, weil du etwas zuerst unterstellt hast.

grep

Hallo ...,

eine sehr erfreuliche Entwicklung bei Amazon; andere machen es bereits seit Jahren vor, SSL- / TLS-Zertifikate sind lediglich simple ASCII- ergo Textdateien ... und sollten nix kosten.

Der Anbieter beglaubigt diese Zertifikate gewissermaßen - keine große Sache.

Ciao, Sascha.

Antworten
Twittelatoruser
Twittelatoruser

Aha, da hat jemand irgendwie (vielleicht mit Hilfen) es geschafft gültige Zertifikate einzurichten (z.B. kostenlos bei der israelischen Firma StartSSL), versteht aber von der Materie nicht die Bohne, aber hält Vorträge, wie angeblich ungerecht es ist, dass dafür Geld verlangt wird, und glaubt es zu verstehen, nur weil er es ein paar Male oder ein Mal genutzt hat.

Informiere dich bitte richtig zu diesem Thema, bevor du noch mehr Unsinn schwafelst!

Antworten
Twittelatoruser
Twittelatoruser

Achtung: Damit sage ich nicht, dass die Preise in deren Höhe immer gerechtfertigt seien. Ich sage das extra, damit es @grep auch versteht.

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen