Moin!
Warum ist eigentlich das SSL-Zertifikat für https://www.wiki.fsfe.org ausgestellt für indium.fsfeeurope.org?
Beim Besuch bekomme ich eine verständliche Warnung, das sollte eher nicht so sein, oder?
Mit fröhlichem Gruß
Robert Kehl
Hallo Robert,
On 06.03.2013 00:15, Robert Kehl wrote:
Moin!
Warum ist eigentlich das SSL-Zertifikat für https://www.wiki.fsfe.org ausgestellt für indium.fsfeeurope.org?
Beim Besuch bekomme ich eine verständliche Warnung, das sollte eher nicht so sein, oder?
Danke für den Hinweis. :) Ich gebe das an unsere "system-hackers" weiter.
Gruß Michael
* Michael Kesper mkesper@schokokeks.org [130306 09:52, mID 513703C8.3050006@schokokeks.org]:
Hallo Robert,
On 06.03.2013 00:15, Robert Kehl wrote:
Moin!
Warum ist eigentlich das SSL-Zertifikat für https://www.wiki.fsfe.org ausgestellt für indium.fsfeeurope.org?
Beim Besuch bekomme ich eine verständliche Warnung, das sollte eher nicht so sein, oder?
Danke für den Hinweis. :) Ich gebe das an unsere "system-hackers" weiter.
Wenn man das www weglässt (das ist auch der eigentlich fürs Wiki gedachte URI), bekommt man die Meldung nicht. Leider wurde beim erstellen des Zertifikats dieser zusätzliche Hostname vergessen, aber biosher hat offensichtlich auch niemand diesen URI verwandt.
Liebe Grüße, Martin
Am 08.03.2013 18:07, schrieb Martin Gollowitzer:
Wenn man das www weglässt (das ist auch der eigentlich fürs Wiki gedachte URI), bekommt man die Meldung nicht. Leider wurde beim erstellen des Zertifikats dieser zusätzliche Hostname vergessen, aber biosher hat offensichtlich auch niemand diesen URI verwandt.
Sagen wir mal eher, es hat sich niemand darüber gewundert.
Und jetzt?
Mit fröhlichem Gruß
Robert Kehl
Hallo.
Am 11.03.2013 00:05, schrieb Robert Kehl:
Und jetzt?
Jetzt solltest du sagen, wo du die URL www.wiki.fsfe.org her hast und dann sollte dort der Link repariert werden.
Und dann sollten die Web-Admins mal SNI lernen und unterschiedliche Zertifikate für unterschiedliche Services benutzen. Dann wäre in deiner Warnung nämlich gestanden, dass der richtige Hostname "wiki.fsfe.org" ist. So hast du keine Chance zu erkennen dass der Fehler nur minimal ist.
Gruß, Bernd
Am 11.03.2013 07:33, schrieb Bernd Wurst:
Jetzt solltest du sagen, wo du die URL www.wiki.fsfe.org her hast und dann sollte dort der Link repariert werden.
In meinem Fall war es eine Suche, die ich jetzt nicht mehr rekonstruieren kann, es war ein Treffer innerhalb einer aufgezeichneten Mailingliste. Ich halte die Wahrscheinlichkeit für sehr gering, dass Suchmaschinenbetreiber ihre Ergebnisse einer Liste, die sich nicht mehr ändern wird, anpassen.
Es ist auch nicht relevant, wo die Adresse denn auftaucht - entscheidend ist, dass sie vom Server akzeptiert wird und dann zu einem Fehler führt.
Wenn Du eine OpenVPN-Verbindung aufmachst, oder eine simple IMAPS-Verbindung, und Dein Client gibt Dir zu verstehen, dass das Zertifikat, das gestern noch anstandslos akzeptiert wurde, jetzt nicht mehr akzeptiert wird, wirst Du doch misstrauisch und machst weiter, nehme ich an. Natürlich hat hier das Zertifikat noch nie gepasst - aber die Webseite akzeptiert ja die Anfrage, also sollte das Zertifikat auch passen. Tut es das nicht, komme ich ins Grübeln.
Die Lösung kann also nicht sein: "Benutz' die URL nicht, das ist broken", sondern eher, www.wiki.fsfe.org in das Zertifikat aufzunehmen. Schlimmstenfalls gilt es, nicht auf den Namen zu hören.
Und dann sollten die Web-Admins mal SNI lernen und unterschiedliche Zertifikate für unterschiedliche Services benutzen. Dann wäre in deiner Warnung nämlich gestanden, dass der richtige Hostname "wiki.fsfe.org" ist. So hast du keine Chance zu erkennen dass der Fehler nur minimal ist.
SNI hilft da natürlich mit, aber nicht alleine.
Mit fröhlichem Gruß
Robert Kehl
* Bernd Wurst bernd@bwurst.org [130311 07:38, mID 513D7AA1.5080009@bwurst.org]:
Hallo.
Am 11.03.2013 00:05, schrieb Robert Kehl:
Und jetzt?
Jetzt solltest du sagen, wo du die URL www.wiki.fsfe.org her hast und dann sollte dort der Link repariert werden.
Das wäre hilfreich.
Und dann sollten die Web-Admins mal SNI lernen und unterschiedliche Zertifikate für unterschiedliche Services benutzen. Dann wäre in deiner Warnung nämlich gestanden, dass der richtige Hostname "wiki.fsfe.org" ist. So hast du keine Chance zu erkennen dass der Fehler nur minimal ist.
Das hatten wir diskutiert. Ich wurde mit dem Argument, IE-Nutzer unter XP nicht auszusperren überstimmt. Mir persönlich liegt diese Zielgruppe nicht so am Herzen…
Liebe Grüße, Martin
Am 12.03.2013 19:52, schrieb Martin Gollowitzer:
Jetzt solltest du sagen, wo du die URL www.wiki.fsfe.org her hast und dann sollte dort der Link repariert werden.
Das wäre hilfreich.
Wie gesagt - eine Suche, und nicht relevant, denke ich.
Das hatten wir diskutiert. Ich wurde mit dem Argument, IE-Nutzer unter XP nicht auszusperren überstimmt. Mir persönlich liegt diese Zielgruppe nicht so am Herzen…
Ui. Machen wir die FSFE, damit Nutzer von freier Software sich selber bekochen? Ich hoffe nicht. Ich persönlich finde, dass insbesondere IE-Nutzer die Idee freier Software kennen lernen sollten. Die dann vor der Tür zu lassen, empfinde ich als ungeschickt.
Mit fröhlichem Gruß
Robert Kehl
* Robert Kehl rk23@fsfe.org [130314 01:30, mID 514119FC.5030609@fsfe.org]:
Am 12.03.2013 19:52, schrieb Martin Gollowitzer:
Jetzt solltest du sagen, wo du die URL www.wiki.fsfe.org her hast und dann sollte dort der Link repariert werden.
Das wäre hilfreich.
Wie gesagt - eine Suche, und nicht relevant, denke ich.
Das hatten wir diskutiert. Ich wurde mit dem Argument, IE-Nutzer unter XP nicht auszusperren überstimmt. Mir persönlich liegt diese Zielgruppe nicht so am Herzen…
Ui. Machen wir die FSFE, damit Nutzer von freier Software sich selber bekochen? Ich hoffe nicht. Ich persönlich finde, dass insbesondere IE-Nutzer die Idee freier Software kennen lernen sollten. Die dann vor der Tür zu lassen, empfinde ich als ungeschickt.
Wenn heute noch jemand XP+IE nutzt, tut er das meisten weil er im Büro dazu gezwungen wird. Privat kommt diese Kombi kaum mehr zum Einsatz. Ich finde es aber vor allem bedenklich, dass IE-Versionen, die unter >Vista SNI können es unter XP nicht können. Da hat M$ sich mal wieder ausgezeichnet.
Liebe Grüße, Martin