Abgelaufenes Zertifikat

Tatsache, ich bekomme allerdings beim Versuch des Login via HTTPS sowieso einen Error404.

Nur mir http funktioniert es

Hallo,
also funktionieren tut's bei mir; außer dass eben wie bereits gesagt dieses self-signed SSL-Zertifikat abgelaufen ist. Kann ja vielleicht auf die ToDo-Liste der nächsten Tage gestellt werden.
Einen 404 bekomme ich bei https://www.vservercontrolpanel.de jedenfalls nicht.

Zitat von dfroe;1121

...Einen 404 bekomme ich bei https://www.vservercontrolpanel.de jedenfalls nicht.

genauso wie bei mir, keine Error-Seite

Jo, da ihr www. davor habt ohne www = Errorseite

Zitat

dieses self-signed SSL-Zertifikat abgelaufen ist.

Im Prinzip störrt das doch nicht. Es spielt doch keine Sicherheitsrolle ob ein selbst erstelltes Zertifikat gültig ist oder nicht. Bei selbsterstellten Zertifikaten muss man dem Anbieter vertrauen. Jeder Betrüger kann sich selbst ein Zertifikat erstellen. Echte geprüfte Zertifikaten kosten leider so viel das es sich nicht rechnen würde.

In diesem Sinne

Im Prinzip hast du schon Recht, dass eine SSL-Verbindung auch mit einem abgelaufenen Zertifikat funktioniert. Aber wenn es schon ein selbst-signiertes ist, dann ist der Aufwand ein neues gültiges Zertifikat zu erstellen mit einem einzigen Befehl auf der Bash doch auch wieder verschwindend gering.

Zitat

Echte geprüfte Zertifikaten kosten leider so viel das es sich nicht rechnen würde.

Wenn du meinst, dass sich 20 Euro pro Jahr für ein geprüftes Zertifikat nicht lohnen. Mir persönlich wären es die 20 Euro wert, dass mein SSL-Zertifikat für meinen Host von einer vertrauenswürdigen CA ausgestellt ist. Schafft doch vorallem auf Seite der Kunden noch ein zusätzliches Vertrauen, wenn man gleich auf eine SSL-verschlüsselte Seite geleitet wird ohne dass der Browser eine Warnmeldung ausspuckt.

Zitat

Wenn du meinst, dass sich 20 Euro pro Jahr für ein geprüftes Zertifikat nicht lohnen. Mir persönlich wären es die 20 Euro wert, dass mein SSL-Zertifikat für meinen Host von einer vertrauenswürdigen CA ausgestellt ist. Schafft doch vorallem auf Seite der Kunden noch ein zusätzliches Vertrauen, wenn man gleich auf eine SSL-verschlüsselte Seite geleitet wird ohne dass der Browser eine Warnmeldung ausspuckt.

So genau kenne ich die Preise nicht. Ich weiß nur das für bestimte Dienste entsprechende Zertifikate erwartet werden. Und je vertraulicher die Daten sind desto teurer werden die.

In diesem Sinne

Sicher gibt es Anwendungsgebiete, wo ein solches 20-Euro-Zertifikat nicht mehr ausreicht. Aber da fallen mir zuerst einmal nur Banken&Co. ein sowie Handy-Clients. Für den Normal-User (Internet Explorer, Mozilla, Opera, Safari) ist es i.d.R. vollkommen ausreichend, wenn er sieht "diese Seite ist SSL-verschlüsselt", und "der Herausgeber des Zertifikats ist vertrauenswürdig" da mir mein Browser keine Warnmeldung anzeigt.
Dieses Niveau sollte eigentlich für die meisten "normalen" SSL-Sites vollkommen ausreichen. Auch Mail-Server lassen sich damit ohne Probleme absichern. Und preislich kann wie gesagt sogar ich sowas für 20 Euro anbieten.
Ansonsten tun's die selbst-signierten Zertifikate auch dann, wenn ich ganz genau weiß, dass ich diesem Zertifikat vertrauen kann. Dann hake ich einmal in meinem Browser an "diesem Zertifikat immer vertrauen" und dann bleibe ich auch vor weiteren Warnmeldungen verschont; zumindest solange wie das Zertifikat eben gültig ist.