ubuntuusers.de

Bitte um kurzes Feedback zur grundlegenden Umstrukturierung von Apache/SSL in diesen Artikel. Ziel ist eine generische Darstellung, unabhängig vom verwendeten Webserver. Falls es (hoffentlich in absehbarer Zeit) einen LetsEncrypt-Artikel gibt, soll dieser natürlich verlinkt werden.

crosslink: https://forum.ubuntuusers.de/topic/artikel-zu-apache-ssl-fehlt-nur-wo-einsortier/4/#post-8909478

Zur "Kryptografie mit elliptischen Kurven" in Baustelle/SSL (Abschnitt „Privaten-Schluessel-erzeugen“)

Kennt sich damit jemand aus? Passt das so? Für was ist das gut?

Bin erstmal durch. Korrekturen wie immer willkommen - gerne auch direkt im Artikel.

Hinweise hierzu sind ebenfalls sehr erwünscht:

BillMaier schrieb:

Zur "Kryptografie mit elliptischen Kurven" in Baustelle/SSL (Abschnitt „Privaten-Schluessel-erzeugen“)

Kennt sich damit jemand aus? Passt das so? Für was ist das gut?

Hallo,

habe ein paar Kleinigkeiten korrigiert.

Zu den elliptischen Kurven:

• braucht das wirklich eine "Experten-Box"? IMHO ist da nix kompliziertes dran...

• IMHO wird im Artikel nicht klar, was der Vorteil (oder Nachteil) der elliptischen Kurven sein soll

Gruß, noisefloor

noisefloor schrieb:

Hallo,

habe ein paar Kleinigkeiten korrigiert.

Danke.

Zu den elliptischen Kurven:

• IMHO wird im Artikel nicht klar, was der Vorteil (oder Nachteil) der elliptischen Kurven sein soll

Das war ja auch noch meine Frage. Ich hab das aus dem Artikel Apache/SSL übernommen - und bisher eben noch nicht entfernt. Falls es tatsächlich einen Mehrwert hat, diese zu verwenden, sollte dieser im Artikel klar werden. Wenn ich bis in 2 Wochen dazu keine Antwort habe, wird das wohl raus fliegen ...

• braucht das wirklich eine "Experten-Box"?

Wenn es drin bleibt und der use-case erklärt wird: Bestimmt nicht.

EC ist heute guter Standard, da brauchen wir definitiv keine Box für. Die Referenz auf Heartbleed kann auch raus, wir haben 2017 und niemand redet mehr über das Thema.

Ich bin mir unsicher ob die Auflistung mit 2.5 Punkten über die Zertifikatsarten (self-signed/official) so tatsächlich sinnvoll ist, oder dies nicht eher komplett Fließtext werden sollte.

mfg Stefan

encbladexp schrieb:

EC ist heute guter Standard, da brauchen wir definitiv keine Box für.

Schön. Habs mal ohne Box gemacht.

Die Referenz auf Heartbleed kann auch raus, wir haben 2017 und niemand redet mehr über das Thema.

jupp, da gibts noch mehr Artikel damit. Wenn ich drüber stolpere fliegt die dann auch an anderen Stellen.

Ich bin mir unsicher ob die Auflistung mit 2.5 Punkten über die Zertifikatsarten (self-signed/official) so tatsächlich sinnvoll ist, oder dies nicht eher komplett Fließtext werden sollte.

Guter Punkt: Ist jetzt Fließtext, dabei habe ich gleiche eine Doppelung zu CA entfernen können.

Artikel ist - nach ein paar kleineren Anpassungen - im Wiki. Apache/SSL wird nun auf diesen Artikel umgeleitet, da die indizierten Seiten den meisten content aus diesem Artikel haben.

Wikipedia hat die Weiterleitung von https://de.wikipedia.org/wiki/SSL nach https://de.wikipedia.org/wiki/Transport_Layer_Security entfernt und stattdessen eine Übersichtsseite angelegt. Habe die Links hier entsprechend angepasst. Dennoch könnten wir überlegen, ob wir a) TLS als redirect auf SSL anlegen b) oder gar umgekehrt

stimmt nur halb: https://de.wikipedia.org/wiki/SSL-Verschlüsselung leitet auf TLS um. Falsch getestet, nichts zu tun.

Ich schlage vor den Artikel in "Zertfikate" oder "TLS-Zertfikate" umzubenennen. Im Artikel wird nicht das SSL/TLS-Protokoll beschrieben, sondern das Erzeugen von Zertifikaten.

Viele Grüße, Roland

Hallo,

mit "TLS-Zertifikate" könnte ich leben. Allerdings sollten wir die Weiterleitung von SSL vorerst behalten. Der Suchbegriff SSL ist bei Suchmaschinen schon lange mit dieser Seite hier (vorher: Apache/SSL) indiziert.

Gruß BillMaier

rolands11 schrieb:

Ich schlage vor den Artikel in "Zertfikate" oder "TLS-Zertfikate" umzubenennen. Im Artikel wird nicht das SSL/TLS-Protokoll beschrieben, sondern das Erzeugen von Zertifikaten.[...]

+1

BillMaier schrieb:

Hallo,

mit "TLS-Zertifikate" könnte ich leben. Allerdings sollten wir die Weiterleitung von SSL vorerst behalten.[...]

+1

Hallo rolands11

diesen Satz "Noch schneller geht es mit einem Einzeiler auf der Kommandozeile, beschrieben im Wiki-Artikel "CA"" habe ich wieder entfernt. Erstens ist die Erstellung via ssl-cert ebenfalls mit einem Einzeiler gelöst (die Installation erstellt bereits das Zertifikat!) und zweitens stand er unter der falschen Überschrift.

Gruß BillMaier

Nachtrag: Links in der Einleitung des Artikels (wenn es also um den Artikel selbst geht) sollten auch nicht auf einen Abschnitt im externen Artikel zeigen, sondern als erweitertes Inhaltsverzeichnis. Zumindest in diesem Fall. Ich hab das mal korrigiert.

Hallo,

Artikel ist umbenamt. Der redirect von SSL existiert. Einleitung leicht angepasst.

Wenn jemand monitiviert ist, könnte er die Einleitung in Bezug auf die Begrifflichkeiten noch etwas sauberer gestalten. Inspiration gibt es hier https://de.wikipedia.org/wiki/Transport_Layer_Security .

Ein Hinweis, dass die meisten Programme/Pfade etc. weiterhin *ssl* und nicht *tls* heißen, wäre durchaus auch noch angebracht.

Gruß BillMaier

Ich würde mal einen Absatz zu mod_md einfügen. Das wäre doch ok, oder?

Gehört das nicht eher in einen Apache-Artikel und hier ggf verlinkt?

Gruß BillMaier