Resultaten 1 tot 15 van de 24
Pagina 1 van de 2 1 2 LaatsteLaatste
  1. #1
    LetsEncrypt alleen voor lokaal caviaforum?
    geregistreerd gebruiker
    5 Berichten
    Ingeschreven
    08/04/20

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sjaak

    Thread Starter

    LetsEncrypt alleen voor lokaal caviaforum?

    Ik heb vanochtend van iemand van een niet nader te noemen hostingbedrijf (oh ja, het was FXW) te horen gekregen dat LetsEncrypt alleen bruikbaar is voor een "lokaal caviaforum". Letterlijk werd mij verteld dat LE "...zeker niet het beste middel tegen beveiliging van de website, maar alleen een goedkoop/gratis alternatief voor websites die verder geen noodzakelijke beveiliging nodig hebben". Maar voor een "lokaal caviaforum" was het desondanks prima.

    Dit was in navolging van mijn vraag of ze voor mijn klant even LE wilden aanzetten (zit tenslotte inmiddels goed geïntegreerd in DirectAdmin). Dat wilden ze niet, want: voor 42 EUR p/j hadden ze een prima alternatief certificaat (?).

    Ik ben vrij nieuw in het draaien van een eigen CentOS-based hostingplatform (5 jaar), en nog maar slechts 25+ jaar professioneel actief in IT, dus ik dacht: "hé, wat vreemd, ik dacht dat ik de finesses van end-to-end encryptie tussen client en server redelijk onder de knie had". Maar nee dus, ik had niet begrepen dat mijn TLSv2 connecties (A+ rating bij SSL Labs) met een LetsEncrypt certificaat dus eigenlijk alleen voor caviaforums voldoende zijn.

    Op mijn vervolgvraag uit welke documentatie zou blijken dat LetsEncrypt (ondersteund door cavialiefhebbers bij Cisco, EFF, Github, Akamai, IBM etc.) eigenlijk alleen maar voor caviaforums voldoende beveiliging zou bieden, heb ik geen antwoord meer gekregen.

    Dus: kan iemand met ervaring in caviaforums mij meer vertellen? Alvast dank!

  2. #2
    LetsEncrypt alleen voor lokaal caviaforum?
    moderator
    4.706 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    22 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    Klinkt als een manier van klanten verplichten een betaald certificaat te nemen als ze SSL willen. Er zijn alsnog redenen om een betaald certificaat te nemen (denk aan EV validatie of een technische reden). Maar met Let's Encrypt en andere initiatieven zijn die sterk teruggelopen.

    Ik denk dat dit hun manier is om deze omzet vast te houden. Hier zat vroeger namelijk een leuke marge in.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  3. #3
    LetsEncrypt alleen voor lokaal caviaforum?
    geregistreerd gebruiker
    5 Berichten
    Ingeschreven
    08/04/20

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sjaak

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Yourwebhoster Bekijk Berichten
    Hier zat vroeger namelijk een leuke marge in.
    Dat kan ik geloven, maar anno 2020 (waar ongeveer alle webhosting nu met LE SSL wordt aangeboden) weet je toch dat je hier niet mee wegkomt? En dan zo'n zogenaamd "technische uitleg" geven, pfff...

    En ja, voor de windhandel die SSL certificaten is/was: voor OV en EV zie ik de meerwaarde. Maar voor DV was er geen meerwaarde, daarom is LetsEncrypt tenslotte van de grond gekomen.

  4. #4
    LetsEncrypt alleen voor lokaal caviaforum?
    geregistreerd gebruiker
    533 Berichten
    Ingeschreven
    10/06/06

    Locatie
    Emmeloord

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    21 Berichten zijn liked


    Naam: Arie

    Misschien is dit een ideetje geweest van TWS



  5. #5
    LetsEncrypt alleen voor lokaal caviaforum?
    geregistreerd gebruiker
    5 Berichten
    Ingeschreven
    08/04/20

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sjaak

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Arieh Bekijk Berichten
    Misschien is dit een ideetje geweest van TWS
    Wie weet. Het klinkt in mijn oren vooral als het typische gebrabbel van iemand van afdeling sales (niet toevallig ook het geval). Ik heb overigens toch een antwoord gekregen, en nu blijkt het toch opeens "anders" te liggen. Er is blijkbaar niets mis met LetsEncrypt (niet alleen voor caviaforums?), maar het gaat vooral om "verzekeringen" die niets uitkeren als bijv. een webshop LetsEncrypt gebruikt heeft, en het feit dat je bij niemand aan kan kloppen als je certificaat niet werkt. Zucht...

    Niet dat er ook maar enige sprake was van een webshop. Ik vroeg gewoon: willen jullie LE even aanzetten. Nee dus. Dat de rest van de hostingwereld, van super budget tot up-market, het wel doet, maakt blijkbaar niet uit.

    Misschien is het wel een bewuste marketingkeuze om zich te kunnen onderscheiden: NU ZONDER LetsEncrypt!


  6. #6
    LetsEncrypt alleen voor lokaal caviaforum?
    geregistreerd gebruiker
    5.664 Berichten
    Ingeschreven
    20/02/05

    Locatie
    Haaksbergen / Amsterdam

    Post Thanks / Like
    Mentioned
    45 Post(s)
    Tagged
    0 Thread(s)
    168 Berichten zijn liked


    Naam: Mark Scholten
    Bedrijf: SinnerG / Stream Service
    Functie: Systeembeheerder
    URL: www.sinnerg.nl
    Registrar SIDN: ja
    KvK nummer: 34255993

    Mogelijk zijn hun processen enkel geschikt voor andere certificaten dan LE omdat ze deze er niet in hebben zitten. Het dan toevoegen kan best wat werk zijn en iemand moet dat dan betalen. Heb je al gevraagd voor welk bedrag ze het wel willen doen?
    Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.

  7. #7
    LetsEncrypt alleen voor lokaal caviaforum?
    geregistreerd gebruiker
    728 Berichten
    Ingeschreven
    08/04/08

    Locatie
    Weert

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    11 Berichten zijn liked


    Bedrijf: Openworx
    URL: www.openworx.nl
    Registrar SIDN: nee
    KvK nummer: 14129365
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door Arieh Bekijk Berichten
    Misschien is dit een ideetje geweest van TWS
    Dat was voorheen ook niet onder het regime van de fam. Bouten.

    Een voorbeeld van een noncavia-forum: de Telegraaf gebruikt zelf ook LetsEncrypt
    Laatst gewijzigd door mgielissen; 09/04/20 om 11:49.
    https://www.openworx.nl | Cloud diensten - IT - ERP - Odoo Hosting

  8. #8
    LetsEncrypt alleen voor lokaal caviaforum?
    geregistreerd gebruiker
    5 Berichten
    Ingeschreven
    08/04/20

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sjaak

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Mark17 Bekijk Berichten
    Mogelijk zijn hun processen enkel geschikt voor andere certificaten dan LE omdat ze deze er niet in hebben zitten. Het dan toevoegen kan best wat werk zijn en iemand moet dat dan betalen.
    In DirectAdmin? Ik heb het indertijd zelf gedaan omdat het me te lang duurde voordat JBMC het er in had geklust, en dat was wel even pielen. Maar nu hoef je er zo goed als niets voor te doen. Geen wonder dat (voor zover ik kan zien) bijna iedereen die DA aanbiedt ook LE aanbiedt.

    Citaat Oorspronkelijk geplaatst door Mark17 Bekijk Berichten
    Heb je al gevraagd voor welk bedrag ze het wel willen doen?
    Ze willen mijn klant een DV certificaat verkopen voor 42 EUR p/j en als ze per se LE willen: een VPS (even upsellen dus).

    Ben er wel klaar mee. Gasten beweren bij hoog en bij laag dat je voor je certificaten voor "serieuze websites" (dus niet voor het caviaforum) een "verzekering" nodig hebt. Jaja, dat zwetsverhaal heeft Scott Helme al eens pijnlijk doorgeprikt:

    https://scotthelme.co.uk/do-ssl-warr...p-tigers-away/

    Leuk artikel trouwens. Scott Helme != Rian van Rijbroek, haha!

    Ik blijf erbij: voor EV zie ik wel meerwaarde, maar voor DV is het supertrieste business om nu nog te proberen certficaatjes te verkopen.

  9. #9
    LetsEncrypt alleen voor lokaal caviaforum?
    PingOps BV
    4.010 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / PingOps BV / MijnPress.nl
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

  10. #10
    LetsEncrypt alleen voor lokaal caviaforum?
    geregistreerd gebruiker
    5 Berichten
    Ingeschreven
    08/04/20

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sjaak

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Ramon Fincken Bekijk Berichten
    Over die warranty hebben wij ook wat geschreven trouwens:
    Ja, helder stukje. Eigenlijk moet je het dus inderdaad meer zien als extra validatie. Maar ja, hebben we daar niet de OV en EV certificaten voor?

    Citaat Oorspronkelijk geplaatst door Ramon Fincken Bekijk Berichten
    En als ze dan failliet gaan, dan kun je wel fluiten naar je centen. [ Hint: Diginotar ]
    Haha, leuk dat je Diginotar noemt, want dat was juist een argument van deze webhosting-sales-meneer om aan te tonen dat certificaten wel degelijk een garantie nodig hebben (voor niet-caviaforums, welteverstaan). Diginotar was binnen een maand failliet, ik ben benieuwd hoeveel mensen er geld uitgekeerd gekregen hebben (je mag je in deze thread melden!).
    Een prachtig voorbeeld van hoe kansloos je bent met zo'n warranty...

  11. #11
    LetsEncrypt alleen voor lokaal caviaforum?
    PingOps BV
    4.010 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / PingOps BV / MijnPress.nl
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Ja dit gaat JUIST over EV en OV certs ..

    maar als je het mij vraagt: ja een LE DV moet je NIET Inzetten voor je webshop of officieel bedrijf, maar ja .. iedereen wil "gratis" certificaten ..
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

  12. #12
    LetsEncrypt alleen voor lokaal caviaforum?
    geregistreerd gebruiker
    533 Berichten
    Ingeschreven
    10/06/06

    Locatie
    Emmeloord

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    21 Berichten zijn liked


    Naam: Arie

    Citaat Oorspronkelijk geplaatst door Ramon Fincken Bekijk Berichten
    Ja dit gaat JUIST over EV en OV certs ..

    maar als je het mij vraagt: ja een LE DV moet je NIET Inzetten voor je webshop of officieel bedrijf, maar ja .. iedereen wil "gratis" certificaten ..
    Zou je dan niet moeten zeggen dat je DV certificaat niet zou inzetten, want wat is het verschil dan nog met een betaalde variant.

  13. #13
    LetsEncrypt alleen voor lokaal caviaforum?
    PingOps BV
    4.010 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / PingOps BV / MijnPress.nl
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Ik weet niet of ik je opmerking begrijp.

    Ik ben van mening dat een webshop nooit een DV moet gebruiken, noch LE noch sectigo(comodo), maar een EV of OV.
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

  14. #14
    LetsEncrypt alleen voor lokaal caviaforum?
    geregistreerd gebruiker
    66 Berichten
    Ingeschreven
    01/12/16

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Stefan

    Ja, bij bepaalde klanten zul je na moeten denken om een betaald certificaat te nemen.

    Echter, van deze partij is het wel echt "kort door de bocht" en gewoon een manier om extra omzet te genereren door aan Jan en allemaal certificaten te slijten waar LE wellicht een prima vervanger zou zijn.

  15. #15
    LetsEncrypt alleen voor lokaal caviaforum?
    geregistreerd gebruiker
    533 Berichten
    Ingeschreven
    10/06/06

    Locatie
    Emmeloord

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    21 Berichten zijn liked


    Naam: Arie

    Uiteindelijk vind ik het gewoon een tekortkoming in deze markt. Genoeg partijen die het wel aanbieden. En hoezo zouden zij bepalen of het wel of niet geschikt is. Hosten ze alleen maar "belangrijke" sites? Bied het dan beide aan, de betaalde als extra. Maar dat is natuurlijk moeilijk verkopen. "Ja het ziet er praktisch hetzelfde uit, maar als je nou klikt op dat slotje, en dan gaat naar..." daarbij denkt het gros, ja goedemorgen we zetten LE aan. En serieus, ik vind er geen enkel risico zitten aan het gebruik van LE. Bij alles wat er in een bedrijf geregeld moet worden, is het verschil LE/betaald certificaat te verwaarlozen. Liever een partij die bijvoorbeeld de AVG goed heeft geïmplementeerd, software en bedrijfsprocessen op orde heeft, met LE, dan een partij die het voor de buitenkant goed geregeld wil hebben en de boel aanklooit.
    Los daarvan, op deze manier werk je juist onveiligheid in de hand. Wellicht is iemand niet bereid om te betalen en laat het dan maar achterwege. Een ven de beginselen van LE is juist om die drempel weg te halen. Ga dat dan ook niet in de weg zitten.

Pagina 1 van de 2 1 2 LaatsteLaatste

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics