[Hackspace-Jena] SSL -- Wie weiter?

Jens Kubieziel maillist at kubieziel.de
Wed Apr 30 00:22:51 CEST 2014


Hallo Hacker,

wie ist eure Meinung zum SSL-Zertifikat für die Webseite. Wir stehen ja
gerade vor dem Dilemma ggf. bei StartSSL Geld bezahlen zu müssen. Aus
meiner Sicht haben wir folgende Optionen:

1. Zwang zu HTTPS deaktivieren
    Bisher wird HTTPS erzwungen. Man könnte den Webserver nun so
    einstellen, dass kein HTTPS erzwungen wird und nur bei bestimmten
    Seiten/Logins verschlüsselt wird. Das hätte den Vorteil, dass wir
    CAcert nehmen könnten. Denn in den Loginbereich kommen üblicherweise
    keine Neulinge und den bestehenden Krauties könnte man es erklären
    oder eine Seite dafür basteln. Damit wären aus meiner Sicht die
    Nachteile von CAcert ausgeräumt.

2. Zwand zu HTTPS beibehalten
 2.1 StartSSL für den Verein verwenden
     Das kostet entsprechend Geld. Siehe meine andere Mail.
 2.2 StartSSL verwenden und zu Tim umziehen
     Das Hauptproblem ist ja entstanden, weil die Domain auf den Verein
     registriert sind. Wenn die nun wieder bei Tim oder einer anderen
     Privatperson liegen, könnte diese kostenlose Zertifikate beziehen.
 2.3 CAcert verwenden
     Siehe andere Diskussion zu Vor- und Nachteilen
 2.4 Andere CA verwenden
     Andere CAs sind meist teurer als die obigen Alternativen. Kennt
     jemand von euch noch eine? Daneben könnten wir auch ein
     selbstsigniertes Zertifikat verwenden. Das hat ähnliche Nachteile
     wie CAcert.

Wie ist eure Meinung da draußen?

Besten Gruß
-- 
Jens Kubieziel                                   http://www.kubieziel.de
I just found out that the brain is like a computer.
If that's true, then there really aren't any stupid people.
Just people running Windows.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 836 bytes
Desc: Digital signature
URL: <http://lstsrv.org/pipermail/hackspace-jena/attachments/20140430/3a455dc1/attachment.sig>


More information about the Hackspace-Jena mailing list