Diskussion um unsere HTTPS Zukunft › Rund um ubuntuusers.de › Aktiv werden › Forum › staging.inyokaproject.org

Diskussion um unsere HTTPS Zukunft

« Vorherige 12Nächste »

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

encbladexp Ehemaliger (Themenstarter) Anmeldungsdatum: 16. Februar 2007 Beiträge: 17531	Zitieren 28. Januar 2016 18:31 Die Änderungen (HTTP Redirect, HSTS) wurde gerade auf die Server deployed. mfg Stefan Betz
Hoerbert Anmeldungsdatum: 3. Oktober 2007 Beiträge: 375	Zitieren 29. Januar 2016 12:41 Hmm… Ich bin mir jetzt unsicher, ob das mit den jüngsten Änderungen zusammenhängt, aber euer Bug-Tracker hat nun ein SSL-Problem: ssl_error_unrecognized_name_alert Ich würde das ja gerne im Bug-Tracker melden, aber… 😉 Gruß Torben
encbladexp Ehemaliger (Themenstarter) Anmeldungsdatum: 16. Februar 2007 Beiträge: 17531	Zitieren 29. Januar 2016 13:08 Welcher Bugtracker? trac.ubuntuusers.de funktioniert. mfg Stefan Betz
Hoerbert Anmeldungsdatum: 3. Oktober 2007 Beiträge: 375	Zitieren 29. Januar 2016 13:54 Ah, OK. Da muss irgendwie der Domain-Wechsel an mir vorbeigegangen sein. Meine Meldung bezog sich auf trac.inyokaproject.org. Auf https://wiki.ubuntuusers.de/ubuntuusers/Fehler_melden/ wird übrigens auch noch auf diese Adresse verwiesen. Gruß Torben
encbladexp Ehemaliger (Themenstarter) Anmeldungsdatum: 16. Februar 2007 Beiträge: 17531	Zitieren 29. Januar 2016 14:13 Stimmt, die Domain gibt es auch noch, dafür gibts aber noch kein SSL Certificate. Daher dann auch der Fehler weil man beim Loadbalancer falsch aufschlägt… Die genannte Domain liegt aktuell (noch) bei einem ehemaligen Teammitglied, sobald wir diese unter Kontrolle haben können wir dafür ein Zertifikat klicken. mfg Stefan Betz
stfischr Anmeldungsdatum: 1. März 2007 Beiträge: 19197	Zitieren 29. Januar 2016 14:56 Schön das UU nun auch https macht. Mit https-everywhere hat er ja schon seit einiger Zeit https ausgewählt. Da gab es auch nie Probleme bei mir.
encbladexp Ehemaliger (Themenstarter) Anmeldungsdatum: 16. Februar 2007 Beiträge: 17531	Zitieren 29. Januar 2016 15:00 Was noch kommen wird sind Secure Cookies, d.h. Session Cookies werden nur noch akzeptiert wenn diese über SSL kommen. mfg Stefan Betz
V_for_Vortex Anmeldungsdatum: 1. Februar 2007 Beiträge: 12095	Zitieren 29. Januar 2016 17:48 stfischr schrieb: Schön das UU nun auch https macht. Dem schließe ich mich an. 👍 Da gab es auch nie Probleme bei mir. Bei mir auch nicht.
matzzzl Anmeldungsdatum: 19. September 2007 Beiträge: 53	Zitieren 31. Januar 2016 14:16 Was haltet ihr davon, ergänzend zu HSTS auch noch HPKP (Public Key Pinning) einzusetzen? https://developer.mozilla.org/de/docs/Web/Security/Public_Key_Pinning Das "pinnen" der beiden Intermediate-Zertifikate von Let's Encrypt würde "Man in the Middle"-Angriffe (über eine andere CA als Let's Encrypt) deutlich erschweren. Zusätzlich könnte man ein weiteres RSA-Schlüsselpaar als Basis für ein Notfallzertifikat bereithalten und "pinnen", falls man (aus welchem Grund auch immer) ohne größere Vorlaufzeit zu einer anderen CA als Let's Encrypt wechseln möchte.
encbladexp Ehemaliger (Themenstarter) Anmeldungsdatum: 16. Februar 2007 Beiträge: 17531	Zitieren 31. Januar 2016 14:52 Keine Angst, an HPKP haben wir schon gedacht. Das wird einer der nächste Schritte sein die kommt. mfg Stefan Betz

« Vorherige 12Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »