SSL Zertifikat, auch irgendwelche Nachteile?

X

X5-599

inaktiv
Thread Starter
Mitglied seit
30.09.2007
Beiträge
7.687
Ort
In einer Wohnung
Hallo Leute

Da etwas das Vorteile hat, in der Regel auch Nachteile hat, wollte ich mal fragen wie es mit dem SSL Protokoll aussieht.
Mein Webhoster bietet dies Gratis an. Meint sogar das die Website dadurch schneller aufgebaut wird, da es dadurch das schnellere HTTP/2 Protokoll verwende.
Doch wie gesagt, gibt es auch Nachteile?

Ich meine ich habe eine ganz einfache Firmenseite. Da gibt es php, html, sql, etwas jss und das wars dann eigentlich.

Oder ist ssl wirklich negativ frei? Was ja cool wäre.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich wüsste nichts Nachteiliges.
 
Anzumerken wäre höchstens, dass die Proxy einiger Firmen kein SSL erlauben. Das ist für die Firma ein Sicherheitsrisiko weil sie nicht sehen was in dem SSL Kanal übermittelt wird. Könnte ja ein Virus oder ein Trojaner sein. Größere Firmen geben etwas mehr Geld für einen Proxy mit "man in the middle attack" aus. Der Proxy baut eine SSL Verbindung zu deinem Server auf und kann den kompletten Inhalt kontrollieren. Die Angestellten bekommen davon nichts mit weil das Zertifikat des Proxy ebenfalls als vertrauenswürdig eingestuft wird. Ist allerdings etwas Aufwändig der Spaß und es stellt sich die Frage ob die Angestellten für ihre dienstlichen Angelegenheiten überhaupt SSL benötigen. Daher ist in einigen Firmen SSL verboten auch wenn es technisch machbar wäre.
 
Hi,

SSL ist keines Wegs nachteilfrei.

Zu nächst kann es sein, dass je nach auf dem Webserver eingestellter und verwendeter Cipher einige Clients nicht mehr auf die Website zugreifen können, da sie beispielsweise die Cipher einfach nicht mehr unterstützen. Ältere Browser sind da z.B. oft ein Thema.

Des weiteren ist SSL ein zusätzlicher Mechanismus, welcher gewartet und gepatched werden muss. Sicherheitslücken im OpenSSL Stack haben in der letzten Zeit gezeigt, dass z.B. durch einfach umgebaute SSL Requests Teile des Arbeitsspeichers des Servers ausgelesen werden konnten.
 
Seratio schrieb:
Hi,

SSL ist keines Wegs nachteilfrei.

Zu nächst kann es sein, dass je nach auf dem Webserver eingestellter und verwendeter Cipher einige Clients nicht mehr auf die Website zugreifen können, da sie beispielsweise die Cipher einfach nicht mehr unterstützen. Ältere Browser sind da z.B. oft ein Thema.
Zum Vergrößern anklicken....

Habe ich jetzt mal außer acht gelassen. Kann mMn kein Kriterium sein, da oft einfach nur nicht gepatcht wird. Aber wenn es auf 100%iger Verfügbarkeit ankommt, muss es natürlich beachtet werden.
 
@Seratio
Verstehe ich das richtig das "alte" Browser ihre Probleme damit haben können.
Was verstehst du unter älter? Kann es ein Browser zwei Versionen vor dem jetzigen schon sein oder muss es dann schon eher IE5 oder so in die Richtung sein. Bitte mehr infos wenn man schon sowas in den Raum wirft, das kann wirklich sehr helfen.
 
XP mit IE6 was im Internet nichts mehr zu suchen hat, alles andere läuft. Firmen Seiten würde ich generell mit HTTPS ausstatten, ich finde das immer furchtbar unseriös wenn die kein HTTPS haben.
 
Anmelden, um zu antworten.

Ähnliche Themen

H
  • Angeheftet
[Sammelthread] Pimax Crystal (Light)
12 13 14
Antworten
396
Aufrufe
19K
DerPeppels
DerPeppels
Terr0rSandmann
[User-Review] Holo Audio Cyan 2 R2R DAC - der perfekte Sweetspot für High-End-Sound zum noch bezahlbaren Preis?
Antworten
19
Aufrufe
3K
Terr0rSandmann
Terr0rSandmann
Ossi
[User-Review] Kleiner Vergleich: Dell Alienware AW3225QF vs MSI MPG 321URX
2
Antworten
35
Aufrufe
5K
Ossi
Ossi
muvo256
[User-Review] Corsair Dominator Titanium ein Speicher viele Möglichkeiten.
Antworten
11
Aufrufe
1K
Caspian Molloy
Caspian Molloy
SimonS
[User-Review] MSI MPG 271QRXDE QD-OLED im User-Review - Was kann der OLED 360Hz Gaming Monitor?
Antworten
0
Aufrufe
415
SimonS
SimonS
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh