auf produktiven Webservern hat alleine nur das notwendige f. die Darstellung der Website etwas verloren;
(keine Compiler, ...)
Die Angriffsfläche auf den Server verringerst Du so dadurch, dass Du die Angriffsfläche auf den privaten Key erhöhst.
auf produktiven Webservern hat alleine nur das notwendige f. die Darstellung der Website etwas verloren;
(keine Compiler, ...)
Die Angriffsfläche auf den Server verringerst Du so dadurch, dass Du die Angriffsfläche auf den privaten Key erhöhst.
Die Angriffsfläche auf den Server verringerst Du so dadurch, dass Du die Angriffsfläche auf den privaten Key erhöhst.
das widerspricht sich;
der private Key ist Teil des Servers;
Und Du erstellt den privaten Schlüssel auf dem Server, um dem CSR vom Client aus initiiert mit certbot o.ä. signieren zu lassen? Kann man machen, so paranoid bin aber selbst ich nicht.
Außerdem ist der private Key nicht zwingend Teil des Servers. Bei entsprechenden Sicherheitsbedarf muss man den Schlüssel vom Server trennen...
Außerdem ist der private Key nicht zwingend Teil des Servers. Bei entsprechenden Sicherheitsbedarf muss man den Schlüssel vom Server trennen...
Wie willst du ohne den private Key SSL verwenden?
puuuh. ihr sprecht alle spanisch.
da ich noch das alte wcp und nicht plesk habe, bräuchte ich eine alternative zum simplen hacken setzen. da ich außerdem kompletter anfänger bin, wäre eine anleitung was ich wie in die .htaccess schreiben muss sehr hilfreich.
danke für die aufmerksamkeit