Seite 2 von 2
Verfasst: 26.11.2014, 07:49
von Keks
diese pauschalen Aussagen das Hoster xy eine "beschissenen" Support haben sollen helfen doch nicht weiter, auch ist der Support bei 1und1 nicht so schlecht, wie er häufig hier gemacht wird.
Aber zurück zum Thema, die Zertifikate die bei 1und1 erhältlich sind, sind definitiv Domainzertifikate, also kein globales Zertifikat, was Ayleen nachgefragt hatte.
Im Prinzip würde es ja schon helfen, wenn das Gültigkeitsdatum bei den Zertifikaten auf einen Termin vor 1.1.2017 gelegt wird.
Damit sieht das dann im Browser vorerst wieder "sicher" aus und alle beteiligten hätten ein wenig Zeit "nachzubesser" bzw. eine Umstellung auf SHA-2 vorzubereiten.
Verfasst: 26.11.2014, 12:56
von Beloe007
1&1 ist (solange es kein Baukasten ist) mittlerweile ok, dennoch greife ich immer noch lieber zu
https://www.df.eu für größere Sachen und
https://www.domaingo.de für kleinere Geschichten.
Ich würde einfach 1und1 per
schriftlicher Supportanfrage darauf hinweisen, mit den Informationen woran es liegt und abwarten.
So schlimm ist das gelbe Symbol auch nicht und 99 % der User achten da bei einer seriösen Seite ohnehin nicht drauf.
Verfasst: 28.11.2014, 16:02
von Keks
ich habe mal einen kurzes Anschreiben vorbereitet, wer möchte kann das dann nutzen um ebenfalls den 1und1 Support darüber zu informieren bzw. um Stellungnahme bitten. Vielleicht kommt da Bewegung rein, wenn viele den Support damit in nächster Zeit konfrontieren.
mfG
Keks
Sehr geehrter 1und1 Support,
wir bitten um Stellungnahme zu dem eingesetzten SSL Zertifikat von GeoTrust und der Einschätzung von Google, dass die Webseite möglicher Weise nicht mehr sicher ist.
Hinweismeldung
Die Webseite verwendet veraltete Sicherheitseinstellungen, aufgrund derer künftige Google-Chrome Versionen möglicher Weise nicht mehr sicher auf die Seite zugreifen können.
Eine Erklärung von Google (September 2014) gibt es hier
https://googleonlinesecurity.blogspot.c ... sha-1.html
Wir nutzen aktuell die SSL Zertifikate auf der Domain XXXX. Das Ziel der Umstellung war es, unseren Kunden durch die SSL Verschlüsselung mehr Sicherheit zu geben.
Jetzt kann es aber dazu führen, dass Kunden durch das „Gelbe Schlosssymbol“ im Google Browser eher verunsichert werden.
Alternativ würde es schon helfen, wenn das Ablaufdatum vor dem 1.1.2017 liegt, da Google bis zu diesem Stichtag die jetzige Version der SSL Zertifikate noch als „sicher“ akzeptiert“.
Wir bitten daher um Stellungnahme, ob und wann es eine Lösung von 1und1 und GeoTrust gibt.
Verfasst: 28.11.2014, 18:03
von Ayleen
Danke Dir Keks.
Das werde ich auch versenden, sobald die Domain transferiert wurde. Vorher kann ich das Zertifikat nicht aktivieren und vorher weiß ich bedauerlicherweise auch nicht, wann es genau abläuft.