KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Let's Encrypt - Default Werte

https://community.keyhelp.de/viewtopic.php?t=159

Page 1 of 1

Let's Encrypt - Default Werte

Posted: Fri 26. Aug 2016, 15:31
by select name from me;
Hallo,

nur eine Kleinigkeit mit niedriger Priorität: Vielleicht wäre es sinnvoll, dass für neue Domains als Standard direkt "SSL-Zertifikat: Let's Encrypt", "Sichere Verbindung erzwingen" und HSTS vorausgewählt ist. Das würde ein paar Klicks und vielleicht auch Erklärungen sparen.

Der Benutzer kann die Werte ja ändern, aber i.d.R. wird man die Einstellung doch für neue Domains wählen.

Re: Let's Encrypt - Default Werte

Posted: Sat 18. Feb 2017, 11:12
by Tobi
365 Tage könnte auch gleich voreingestellt sein.

Re: Let's Encrypt - Default Werte

Posted: Sat 18. Feb 2017, 11:21
by Jolinar
select name from me; wrote:Vielleicht wäre es sinnvoll, dass für neue Domains als Standard direkt "SSL-Zertifikat: Let's Encrypt", "Sichere Verbindung erzwingen" und HSTS vorausgewählt ist.
Vielleicht noch ein winziges Schrittchen weiter und dem Admin die Möglichkeit geben, eine (oder mehrere) Vorlage(n) zu definieren, welche Optionen standardmäßig gesetzt sind und welche nicht.
Beispiel: Ich könnte mir so eine Vorlage für Mail-Domains basteln, wo ich Sachen wie FTP, SSH o.ä. standardmäßig deaktiviere und eine Vorlage für Webspace-Domains, wo solche Sachen als Standard aktiviert sind. Beim Anlegen einer neuen Domain brauche ich dann nur auswählen, ob es für Mail oder für Webspace ist.

Re: Let's Encrypt - Default Werte

Posted: Sat 18. Feb 2017, 11:31
by b0snaX
select name from me; wrote:nur eine Kleinigkeit mit niedriger Priorität: Vielleicht wäre es sinnvoll, dass für neue Domains als Standard direkt "SSL-Zertifikat: Let's Encrypt", "Sichere Verbindung erzwingen" und HSTS vorausgewählt ist. Das würde ein paar Klicks und vielleicht auch Erklärungen sparen.
Also würds Lieber wenn dann nur so machen das man diese funktion auch abschalten kann. Es gibet sichlerlich verschieden Gründer warum man eine Domain ohne Zertifikat bzw Ohne das setzen von HSTS braucht ich zum beispiel setze nur den HSTS bei nextCloud weil die es erfordern bei anderen Domains verwende ich es nicht.

Re: Let's Encrypt - Default Werte  [GELÖST]

Posted: Mon 20. Feb 2017, 14:43
by Martin
Hallo,

HSTS und einen Zeitwert hierfür haben wir bewusst nicht vorgegeben, da es die Verbindung zu einer Domain ganz unterbinden kann, wenn ein Browser diesen Wert cached, sich der Admin aber doch gegen SSL entscheidet (warum auch immer).

HSTS und eine entsprechende Dauer soll daher durch den Administrator bewusst gesetzt werden.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited