- Offizieller Beitrag
Hallo,
1. Es wurde gesagt, es wäre nicht angeraten OpenSSL 1.1.1 zu nutzen. Als Mitleser würde ich nun unsicher sein, daher die Frage an dich, du hast keine Bedenken, würdest dazu raten bzw. wie siehst du das?
Ich kann nur jedem davon abraten: OpenSSL 1.1.1 ist nicht offiziell veröffentlicht, damit auch noch nicht in den Distributionen. Das bedeutet, dass es keine Sicherheitsunterstützung in der sonst üblichen Form erfährt, man sich selbst um etwaige Aktualisierungen kümmern muss und potentiell andere Dinge dabei kaputt gehen (je nachdem wie genau libssl 1.1.1 jetzt genau installiert wird).
2. Ich bin leider fachlich nicht so fit wie du dann wohl, sieh es mir bitte nach. Frage vom Laien: Die Verschlüsselung selber, die würdest du per se jedem Betreiber empfehlen, nur spezifischen Projekten oder...?
Klares ja für Verschlüsselung. Auch für TLS 1.3 – das ist aber noch nicht fertig und dementsprechend ist ein Einsatz zum aktuellen Zeitpunkt verfrüht. Zumindest wenn man kein Unternehmen mit einem Team ist, was gegebenenfalls selbst Korrekturen vornehmen kann und sich 24 Stunden am Tag um Probleme kümmert (u.A. Google, CloudFlare).
3. Es tut mir Leid, aber ich bin nicht in der Lage anhand der Screenshots etwaige Innovationen abzulesen. Könntest du bei Gelegenheit netterweise etwas einfacher und verkürzt festhalten, was genau du meinst, warum es innovativ ist und man es daher auf dem Bildschirm haben sollte?
Ich könnte das ganze erklären, lasse das aber mal bewusst offen – vielleicht möchte Dukemaster seine Sicht erklären