Das längste Thema

  • Das legt die Registry fest. Seit es die nTLDs gibt, springen immer mehr auf den Zug auf gute Namen teurer zu machen. Ob nur im ersten Jahr oder auch in den Folgejahren ist auch Sache der Registry.

    Jo, hab ich gerade auch gemerkt. Trotzdem total schwachsinnig, ... soll ich den namen extra künstlich verlängern, ... könnte es noch halbwegs nachvollziehen bei domains wie t.co (twitter) oder a.co (amazon), ... aber bei 4stelligen domains?

  • Jo, hab ich gerade auch gemerkt. Trotzdem total schwachsinnig, ... soll ich den namen extra künstlich verlängern, ... könnte es noch halbwegs nachvollziehen bei domains wie t.co (twitter) oder a.co (amazon), ... aber bei 4stelligen domains?

    Je kürzer desto teurer. Aus Sicht des Geld verdienens nachvollziehbar. Wäre nicht anders wenn Du Domains bei Domainhandelsplattformen kaufst. Die Registries wollen auch ihren Umsatz und Gewinn steigern.

  • geekmonkey seh' es als Entwicklungshilfe f. Kolumbien:D


    wobei anderes Thema: in letzter Zeit fällt mir vermehrt auf,

    daß SSL auf den Server so richtig pfuschmäßig konfiguriert ist ...


    am Beispiel Let's Encrypt gibt es ja das End-Zertifikat und das Zwischenzertifikat, und diese beiden

    muss der Server senden, als Anker hat der Browser einzig das Stammzertifikat;


    und genau hier happert es vermehrt, es wird nur das Endzertifikat gesendet ...


    Beispiele: primes.utm.edu oder pdfencrypt.com


    und genau hier ist auch die Sicherheitslücke bei den Browsern, denn diese cachen

    die Zwischenzertifikate;

    sollte man auf derart schlampige Server stoßen, wird denen blind vertraut,

    sobald das Zwischenzertifikat anderweitig bekannt wurde ...

  • geekmonkey seh' es als Entwicklungshilfe f. Kolumbien:D



    Pff, ich zahle sicher keine $100 extra für eine domain, ... nachher erhöhen die noch im laufen betrieb die kosten für nen renew, ...


    Aber welche halbwegs Seriösen Endungen bleiben noch für ein Unternehmen in Deutschland? de, eu, com, ... cc, cx? Letztere beiden wirken leicht unserös, ... Ist halt kein hippes Techstartup, sondern nen trockenes Export/Import Business :D

  • Kann mit diesen Aussagen ad-hoc wenig anfangen


    primes.utm.edu liefert sowohl das Leaf-Zertifikat *.utm.edu als auch das Internediate-Zertifikat "Go Daddy Secure Certificate Authority - G2", das Stammzertifikat "Go Daddy Root Certificate Authority - G2" befindet sich in den RootCA-Stores von Firefox und Windows. Um ein Let's Encrypt Zertifikat handelt es sich nicht, die Chain ist auch intakt.


    pdfencrypt.com bietet gar keinen Dienst auf tcp/443 HTTPS an.


    Die Theorie der "Sicherheitslücke" bei nicht mitgesendetem Intermediate-Zertifikat kann ich nicht nachvollziehen. Worin soll diese bestehen? Wenn die Chain nicht validiert werden kann, liefern alle Browser eine Warnung - ein Websiteanbieter der die Chain nicht korrekt mitsendet hat daher ein Problem der problemlosen Erreichbarkeit, aber nicht unmittelbar ein Security-Problem.

  • Pff, ich zahle sicher keine $100 extra für eine domain, ... nachher erhöhen die noch im laufen betrieb die kosten für nen renew, ...


    Aber welche halbwegs Seriösen Endungen bleiben noch für ein Unternehmen in Deutschland? de, eu, com, ... cc, cx? Letztere beiden wirken leicht unserös, ... Ist halt kein hippes Techstartup, sondern nen trockenes Export/Import Business :D

    Die Kosten für Renews werden sich immer weiter erhöhen. Bei COM werden bestimmt mit dem neuen Vertrag auch fette Preiserhöhungen kommen.

  • Pro Kokosinseln. :D

    Habe da letztens meinen Nachnamen und Spitznamen bekommen. Leider ist mein Nachname schon bei den Bekannten vergeben ^^.

    ja die Kokosinseln sind eher so ne private spielerei, ... wobei die Weihnachtsinseln eben auch, ...


    Ich bereue nen bissel, dass ich meinen Vornamen.xyz damals gekündigt habe, ...

  • primes.utm.edu liefert sowohl das Leaf-Zertifikat *.utm.edu als auch das Internediate-Zertifikat "Go Daddy Secure Certificate Authority - G2"

    dann scheinen sie es inzwischen nachgebessert zu haben, war letzte Woche noch anders ...



    pdfencrypt.com bietet gar keinen Dienst auf tcp/443 HTTPS an.

    in der Tat, meinte encryptpdf.com

    https://www.ssllabs.com/ssltes…yze.html?d=encryptpdf.com

    Die Theorie der "Sicherheitslücke" bei nicht mitgesendetem Intermediate-Zertifikat kann ich nicht nachvollziehen.

    dann anders herum: schau mal im Certstore vom Browser

    da hast 2 Spalten: Certificate Name und Security Device

    und alle die Zertifikate bei denen bei Security Device

    nicht 'Builtin Object Token' sondern 'Software Security Device' steht, hat

    der Browser im Laufe der Zeit 'eingesammelt' und können bei der Validierung

    der Zertifikatskette verwendet werden,

    obwohl sie es nicht dürften, wenn der Server nur das End-Zertifikat mitschickt;

  • Naja, wenn de, org, net, com, eu belegt ist, was bleibt denn noch über? .at ist oft frei, aber wenn die Firma in Deutschland liegt?


    Was wäre mit firma.gmbh?

    Ich hab ja ne com Domain registriert, aber bin mir nicht ganz sicher, ob mir der Name so zusagt. prm-x.com. Bindestriche in Domains sind halt immer so ne Sache - haha.


    .gmbh Endung finde ich irgendwie sehr sehr merkwürdig. Überlege noch, ob ich ne .eu dazu nehmen soll. Würde mich halt im Vorfeld gerne auf eine Domain festlegen :) War eigentlich sehr zufrieden mit meiner Wahl der .co Domain, ... aber sehe es echt nicht ein den ganzen komischen Registrierstellen das Geld in den Rachen zu werfen.

  • können bei der Validierung der Zertifikatskette verwendet werden, obwohl sie es nicht dürften, wenn der Server nur das End-Zertifikat mitschickt;


    Aus diesem Verhalten des Browsers ergibt sich noch kein unmittelbares Security-Problem. Wenn mit dem gecachten (fehlenden) Intermediate-Zertifikat die Chain geprüft werden kann, und keines der Zertifikate zurückgezogen wurde, dann ist die Chain valide - auch wenn der Webserver fehlerhaft konfiguriert ist. Ich bleibe bei meiner Einschätzung: Ja, das ist eine Fehlkonfiguration des Servers. Daraus resultiert aber kein Security-Problem, sondern nur ein Funktionsproblem der Website bei jenen Browsern / Anwendern die das Intermediate-Zertifikat nicht kennen.

  • Da im Nachbarthread die Tage ja jemand so glücklich über seinen inklusiv Traffic (Mobilfunk) zu den üblichen Anbietern war:

    Ich würds vermutlich auch nutzen, wenn ich es hätte, anstatt mir den nächst teureren Tarif zu buchen, jedoch find ich die Preise in Deutschland absolut frech. Nicht hoch, sondern frech. Ich halte derzeit Ausschau nach Prepaid SIMs in GB, da ich "demnächst" ein paar Tage dort bin und ohne Internet wär halt scheiße. Dort gibt es unbegrenzt Datenvolumen bereits ab £35 (~40€) - in einem Prepaid Tarif mit 30 Tage Laufzeit. Grotesk ist, dass dort 100GB (monatlich, bei 12M Vertrag) mehr kosten als ein unbegrenzter Vertrag (12M).

    Bei der Telekom zahlt derzeit ein Familienmitglied monatlich 50€ für 12GB Datenvolumen. Regulär wären dies sogar nur 6GB für 10€ mehr, aber MagentaEins drückt das ganze etwas. Skurill: In GB gibt's die 12GB als Prepaid Variante (1M) für nichtmal 23€ (£20). Als Vertrag (12M) für 17€ (£15)


    Ach und unsere liebe Telekom bietet in den USA nicht nur (als Familienpaket) vier unbegrenzte Tarife für jeweils $35 an, sondern schenkt den Kunden noch Netflix.


    Und weil ich gerade extra nochmal im Telekom Kundencenter nachgeschaut habe zwecks den Kosten: Nichtmal bei einem (pardon) sche*ß VDSL-Anschluss kriegt die Telekom IP-Telefonie auf die Ketten. Im Telefoniecenter sind ganz klar 01-Rufnummern (Call-by-Call) für alle Festnetznummer im Vertrag gesperrt. Und trotzdem - ich hab keine Ahnung, von wem der Anruf ausging - verlangt die liebe Deutsche Telekom 30€ für ein solches Gespräch. Danke dafür!

  • Ja die Preise sind gelinde gesagt fürn Ars**. Ich zahle aktuell bei der Telekom inkl. subventioniertem Smartphone monatlich knapp 60€. Wenn ich meinen deutschen Telekom Tarif in Asien nutzen wollte, würden mich 50MB für 24h 4€ kosten.


    Mal im Vergleich, für meinen Chinesischen Vertrag zahle ich aktuell knapp 6€ im Monat, bei 5GB LTE und Telefon/SMS Flat. Wenn ich das Internet im Ausland nutzen will zahle ich theoretisch ebenfalls 4€ pro Tag,... Habe aber unbegrenztes Internet (leicht "gedrosselt" , reicht aber fürs Surfen, Streamen oder verschicken von Files etc.) hab z.B. Ohne Probleme mehrere hundert MB irgendwo in den Bergen in Malaysia per Smartphone in die Cloud verschoben, ...


    Also Deutschland ist echt ein wenig rückständig was das angeht. ?