Bunker-NRW

Willkommen auf bunker-nrw.de! Wir sind die größte deutschsprachige Lost-Place Community. Bei uns dreht sich alles um verlassene Gebäude, Häuser, Fabriken, aber auch Bergwerke und ähnliches. Wir freuen uns auf dich!

SSL Verschlüsselung

Kruemelbrot

erfahrenes Mitglied
Moin,

neulich gab es hier eine Bekanntgabe, dass der Traffic nun über SSL verschlüsselt wird:

Das dient der Sicherheit eurer Daten die mit unserem Server getauscht werden.

Nunja, das mag ja sein. Aber ich frage mich, ob sich hier jemand wirklich mit dem Thema auseinander gesetzt hat. Immerhin ist das Zertifikat nur 30 Tage gültig. Und dann?
Wollte einfach nur mal drauf hinweisen und wissen, was nach den 30 Tage passiert.

VG
Krümel
 
Das ist ein Test Zertifikat.

In den nächsten Tagen wird dies gegen ein anderes getauscht und keiner bekommt was mit.
 
Hi,

offenbar wurde heute das Zertifikat ausgetauscht. Allerdings weigert Firefox sich nun, die Seite anzuzeigen. Hier ein Screenshot:

temp.jpg

Hintergrund ist, dass Firefox eine Anfrage an die Zertifizierungsstelle zur Prüfung schickt und offenbar keine plausible Antwort erhält. Ist das Problem bekannt?

Gruß
Krümel
 
Ja es ging grad ne Mail an alle.

https://support.mozilla.org/de/kb/Der%20OCSP-Server%20hat%20keinen%20Status%20f%C3%BCr%20das%20Zertifikat
 
Jau, habs gesehen. Allerdings finde ich es nicht OK, die OCSP auszuschalten. In den Firefox Guidelines ist ebenfalls die Rede davon, diese Option vorübergehend auszuschalten. Wenn das Zertifikat nicht auf Gültigkeit geprüft werden kann, kann ich nicht davon ausgehen, dass ich dieser Seite vertrauen kann. Bei Bunker NRW ist mir das noch ziemlich egal, da hier keine sensiblen Daten ausgetauscht werden. Wenn ich aber Online Banking oder Kreditkartenzahlungen denke, erwarte ich ein gültiges Zertifikat. Wenn das nicht mehr online geprüft wird, kann ich vor einem potenziellen Risiko nicht mehr gewarnt werden. Und ich kann ja nicht entscheiden, dass nur bei BNRW die Prüfung nicht stattfinden kann, ich kann es nur global ausschalten.

Daher meine Bitte: Entweder eine Zertifikatsstelle die OCSP kann wählen oder SSL wieder ausschalten. Ich bin der Meinung, dass SSL hier nicht notwendig ist und in der Konstellation die Sicherheit gefährdet!
 
Bitte lesen und testen.
http://blog.tausys.de/2013/10/27/startssl-startcom-zertifikate-und-ocsp-server-fehler/
 
Statusmeldung 07.45:

Mit Firefox ist weiterhin kein Zugang möglich - zumindest hier bei mir. Trotz gem. PN entfernter "Häkchen" - die ich auch gleich wieder aktiviert habe.

Beim jetzt ausnahmsweise mal genutzten Zugang über den MSExplorer wird auch eine Fehlermeldung angezeigt.
Sinngemäß "zumindest teilweise unsichere Inhalte".....und es erfolgt die ständige Nachfrage, ob diese unsicheren Inhalte auch wirklich angezeigt werden sollen.....

Nun ja....das ist nicht so wirklich optimal..... weinen-

Nach bisherigen Erkenntnissen dauert es ca. 6 bis 12 Stunden, bis das Zertifikat beim OCSP-Server bekannt ist. Man sollte also vor dem Einspielen des neuen Zertifikats auf den Webserver eine gewisse Zeitspanne warten.
(-> Link oben)

Wir nähern uns jetzt dem Ende des vorgenannten Zeitraums.....dann wollen wir mal sehen, ob sich das Problem ggbfls. doch noch von allein erledigt....ich bin gespannt.

Kruemelbrot schrieb:
Jau, habs gesehen. Allerdings finde ich es nicht OK, die OCSP auszuschalten. In den Firefox Guidelines ist ebenfalls die Rede davon, diese Option vorübergehend auszuschalten. Wenn das Zertifikat nicht auf Gültigkeit geprüft werden kann, kann ich nicht davon ausgehen, dass ich dieser Seite vertrauen kann. Bei Bunker NRW ist mir das noch ziemlich egal, da hier keine sensiblen Daten ausgetauscht werden. Wenn ich aber Online Banking oder Kreditkartenzahlungen denke, erwarte ich ein gültiges Zertifikat. Wenn das nicht mehr online geprüft wird, kann ich vor einem potenziellen Risiko nicht mehr gewarnt werden. Und ich kann ja nicht entscheiden, dass nur bei BNRW die Prüfung nicht stattfinden kann, ich kann es nur global ausschalten.

Daher meine Bitte: Entweder eine Zertifikatsstelle die OCSP kann wählen oder SSL wieder ausschalten. Ich bin der Meinung, dass SSL hier nicht notwendig ist und in der Konstellation die Sicherheit gefährdet!

Hier muss ich Krümel ausdrücklich zustimmen.
Die Option der Funktionsausschaltung - das kann nicht richtig sein....so kann das NICHT gehen.
 
Ja da stimme ich euch zu ich will auch nix Deaktivieren.
Deswegen warten wir noch ansonsten kaufe ich ein Zertifikat und alles wird gut.

Einfach abwarten und nen Kaffe Trinken villeicht regelt sich heute noch alles.
 
Bunker-nrw schrieb:
Ja da stimme ich euch zu ich will auch nix Deaktivieren.
Deswegen warten wir noch ansonsten kaufe ich ein Zertifikat und alles wird gut.

Einfach abwarten und nen Kaffe Trinken villeicht regelt sich heute noch alles.

Alles gut....kein Stess.

Mein letzter Kommentar war als Statusmeldung und nicht als "Meckerei" gedacht.... Professor- prostt- zunge-
 
Habe ich so auch nicht verstanden.

Bin ja Froh wenn ich Rückmeldung bekomme.
Die meisten Fehler fallen mir sonst gar nicht auf.
 
Zurück
Oben