Let's Encrypt - Default Werte  [GELÖST]

Locked
select name from me;
Posts: 588
Joined: Tue 9. Feb 2016, 16:44

Let's Encrypt - Default Werte

Post by select name from me; »

Hallo,

nur eine Kleinigkeit mit niedriger Priorität: Vielleicht wäre es sinnvoll, dass für neue Domains als Standard direkt "SSL-Zertifikat: Let's Encrypt", "Sichere Verbindung erzwingen" und HSTS vorausgewählt ist. Das würde ein paar Klicks und vielleicht auch Erklärungen sparen.

Der Benutzer kann die Werte ja ändern, aber i.d.R. wird man die Einstellung doch für neue Domains wählen.
Viele Grüße, Christian
Top
User avatar
Tobi
Community Moderator
Posts: 3230
Joined: Thu 5. Jan 2017, 13:24

Re: Let's Encrypt - Default Werte

Post by Tobi »

365 Tage könnte auch gleich voreingestellt sein.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Top
User avatar
Jolinar
Community Moderator
Posts: 4004
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:
Contact Jolinar

Re: Let's Encrypt - Default Werte

Post by Jolinar »

select name from me; wrote:Vielleicht wäre es sinnvoll, dass für neue Domains als Standard direkt "SSL-Zertifikat: Let's Encrypt", "Sichere Verbindung erzwingen" und HSTS vorausgewählt ist.
Vielleicht noch ein winziges Schrittchen weiter und dem Admin die Möglichkeit geben, eine (oder mehrere) Vorlage(n) zu definieren, welche Optionen standardmäßig gesetzt sind und welche nicht.
Beispiel: Ich könnte mir so eine Vorlage für Mail-Domains basteln, wo ich Sachen wie FTP, SSH o.ä. standardmäßig deaktiviere und eine Vorlage für Webspace-Domains, wo solche Sachen als Standard aktiviert sind. Beim Anlegen einer neuen Domain brauche ich dann nur auswählen, ob es für Mail oder für Webspace ist.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Top
User avatar
b0snaX
Posts: 261
Joined: Tue 26. Apr 2016, 20:18

Re: Let's Encrypt - Default Werte

Post by b0snaX »

select name from me; wrote:nur eine Kleinigkeit mit niedriger Priorität: Vielleicht wäre es sinnvoll, dass für neue Domains als Standard direkt "SSL-Zertifikat: Let's Encrypt", "Sichere Verbindung erzwingen" und HSTS vorausgewählt ist. Das würde ein paar Klicks und vielleicht auch Erklärungen sparen.
Also würds Lieber wenn dann nur so machen das man diese funktion auch abschalten kann. Es gibet sichlerlich verschieden Gründer warum man eine Domain ohne Zertifikat bzw Ohne das setzen von HSTS braucht ich zum beispiel setze nur den HSTS bei nextCloud weil die es erfordern bei anderen Domains verwende ich es nicht.
Schöne Grüße,
b0snaX

Code: Select all

if ($ahnung == 'keine' ) { use ( Handbuecher ) && ( Google | | Suche ) }
if ($antwort == 0 ) { post ( Frage ) }
Thomas Alva Edison wrote:Ich habe nicht versagt. Ich habe mit Erfolg zehntausend Wege entdeckt, die zu keinem Ergebnis führen.
Top
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: Let's Encrypt - Default Werte  [GELÖST]

Post by Martin »

Hallo,

HSTS und einen Zeitwert hierfür haben wir bewusst nicht vorgegeben, da es die Verbindung zu einer Domain ganz unterbinden kann, wenn ein Browser diesen Wert cached, sich der Admin aber doch gegen SSL entscheidet (warum auch immer).

HSTS und eine entsprechende Dauer soll daher durch den Administrator bewusst gesetzt werden.
Viele Grüße,
Martin
Top
Locked

Return to “Archiv”