Forums-Sicherheit

Fragen und Antworten zu SoftMaker Office 2018 für Windows allgemein. Für alles andere bitte die programmspezifischen Foren benutzen.
pefunk
Beiträge: 431
Registriert: 17.02.2015 11:11:49
Wohnort: Würselen

Forums-Sicherheit

Beitrag von pefunk » 23.11.2019 09:53:02

Heute versucht Chrome, mich aus dem Softmaker Forum fern zu halten.
Muss ich mir sorgen machen?
Softmaker Forum.jpg
Softmaker Forum.jpg (143.35 KiB) 792 mal betrachtet

Benutzeravatar
greifenklau
SoftMaker Volunteers
SoftMaker Volunteers
Beiträge: 3747
Registriert: 03.10.2007 13:58:39
Kontaktdaten:

Re: Forums-Sicherheit

Beitrag von greifenklau » 23.11.2019 10:42:30

In Safari das Gleiche.
Dieser Server konnte nicht beweisen, dass er www.softmaker.de ist. Sein Sicherheitszertifikat ist gestern abgelaufen. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt.
System
macOS Catalina Version 10.15.3
iMac 27 mid 2017
RAM: 32 GB 2400 MHz DDR4
GraKa: AMD Radeon Pro 850 8192 MB
--------------------------------------------------------
Cogito ergo bum - oder so ähnlich.

Kuno
SoftMaker Volunteers
SoftMaker Volunteers
Beiträge: 2679
Registriert: 02.03.2004 12:31:01
Wohnort: Osnabrück

Re: Forums-Sicherheit

Beitrag von Kuno » 23.11.2019 12:57:58

palemoon unter Linux dito. Da ist wohl ein Zertifikat abgelaufen... EDIT: sehe gerade, dass das im Post über mir auch schon steht...
Systeme
Home: Core2Duo T9600 @ 2.80GHz 4Gb Ram - Intel GM45 - Mesa 19.3.3-1
Debian Sid/Unstable Openbox - Linux 5.5.0-2.2-liquorix-amd64
--------------------------------------------------------
Office: Core2Duo P8700 @ 2.53GHz 4Gb Ram - Intel GM45 - Mesa 18.3.6-2+deb10u1
Debian Buster Openbox - Linux 5.5.0-2.2-liquorix-amd64

Benutzeravatar
Get
Beiträge: 177
Registriert: 08.12.2014 13:39:39
Kontaktdaten:

Re: Forums-Sicherheit

Beitrag von Get » 23.11.2019 13:56:28

Auch Kasperski moniert das!
Gerhard Etzel
Autor (gerhard-etzel-buch.de). Meine Kriminalromane wurden mit Textmaker geschrieben!
Windows 10, SMO 2018 Prof.

martin-k
SoftMaker Team
SoftMaker Team
Beiträge: 5532
Registriert: 03.12.2003 14:32:06
Kontaktdaten:

Re: Forums-Sicherheit

Beitrag von martin-k » 23.11.2019 20:13:24

Gerade korrigiert. Das SSL-Zertifikat ist heute abgelaufen, und wir mussten auf die "harte Art" lernen, dass "Ablauf 23. November" nicht den gesamten 23. November enthält :-(
Martin Kotulla
SoftMaker Software GmbH

Njörd
Beiträge: 175
Registriert: 14.03.2014 14:21:34

Re: Forums-Sicherheit

Beitrag von Njörd » 24.11.2019 12:20:16

Bei Let's Encrypt bietet sich für so etwas doch geradezu eine Automatisierung an:
https://decatec.de/home-server/lets-enc ... -erneuern/

BTW: Wenn man sich das Zertifikat im Browser ansieht, steht da ja nicht nur das Datum, wann das Zertifikat ausläuft, sondern auch die Uhrzeit ;)

martin-k
SoftMaker Team
SoftMaker Team
Beiträge: 5532
Registriert: 03.12.2003 14:32:06
Kontaktdaten:

Re: Forums-Sicherheit

Beitrag von martin-k » 24.11.2019 13:04:25

Chrome zeigt erst einmal nur das Datum an. Erst im nächsten Dialog gibt's die Ablaufzeit, in einer Spalte, die per Default zu kurz ist... :-)

Das mit dem Automatisieren werden wir uns ansehen. Problem ist aber, dass auf dem Server jede Menge unserer Domains gehostet sind und wir erst einmal sehen müssen, ob das Let's-Encrypt-Tool mit Multidomain-Hosts zurechtkommt.
Martin Kotulla
SoftMaker Software GmbH

Benutzeravatar
tobiasfichtner
Beiträge: 173
Registriert: 03.07.2019 16:10:14
Kontaktdaten:

Re: Forums-Sicherheit

Beitrag von tobiasfichtner » 24.11.2019 14:03:12

Moin,
martin-k hat geschrieben:
24.11.2019 13:04:25
Problem ist aber, dass auf dem Server jede Menge unserer Domains gehostet sind und wir erst einmal sehen müssen, ob das Let's-Encrypt-Tool mit Multidomain-Hosts zurechtkommt.
Ja, kommt es. Dazu muss es auf dem betreffenden Host installiert sein (es gibt auch Wege ohne Root) und letsencrypt erlaubt keine Wildcards.

Für Uberspace6-Systeme hab ich die Lösung [1] gefunden und muss damit keine Domain mehr manuell anfassen wegen Zertifikaten.



Tobias


[1] https://github.com/tobiasfichtner/letsu ... supdate.sh
wahre kreativität kommt nicht von fleiß
Forum als Feed --> https://forum.softmaker.de/feed.php

martin-k
SoftMaker Team
SoftMaker Team
Beiträge: 5532
Registriert: 03.12.2003 14:32:06
Kontaktdaten:

Re: Forums-Sicherheit

Beitrag von martin-k » 24.11.2019 14:58:49

Danke, werden wir uns ansehen.
Martin Kotulla
SoftMaker Software GmbH

Njörd
Beiträge: 175
Registriert: 14.03.2014 14:21:34

Re: Forums-Sicherheit

Beitrag von Njörd » 26.11.2019 13:01:42

martin-k hat geschrieben:
24.11.2019 13:04:25
Chrome zeigt erst einmal nur das Datum an.
Das ist dann aber eher wieder ein Windows-Problem ;)
Denn sowohl unter Linux
Bildschirmfoto 2019-11-26 um 12.57.46.png
Bildschirmfoto 2019-11-26 um 12.57.46.png (86.75 KiB) 594 mal betrachtet
wie auch unter macOS
Bildschirmfoto 2019-11-26 um 12.58.27.png
Bildschirmfoto 2019-11-26 um 12.58.27.png (91.04 KiB) 594 mal betrachtet
erscheint das ganze direkt auf der ersten Seite und das auch noch in voller Länge.

Kuno
SoftMaker Volunteers
SoftMaker Volunteers
Beiträge: 2679
Registriert: 02.03.2004 12:31:01
Wohnort: Osnabrück

Re: Forums-Sicherheit

Beitrag von Kuno » 26.11.2019 16:09:55

Bei mir wird auch unter Linux das Datum nicht auf der ersten Seite, sondern nur unter den Details angezeigt.
Browser ist palemoon. Interessanterweise hat das Zertifikat bei mir um 3 Tage versetzte Gültigkeitsdaten...:
2019-11-26--1574780742_1680x1050_scrot.png
2019-11-26--1574780742_1680x1050_scrot.png (159.67 KiB) 575 mal betrachtet
Systeme
Home: Core2Duo T9600 @ 2.80GHz 4Gb Ram - Intel GM45 - Mesa 19.3.3-1
Debian Sid/Unstable Openbox - Linux 5.5.0-2.2-liquorix-amd64
--------------------------------------------------------
Office: Core2Duo P8700 @ 2.53GHz 4Gb Ram - Intel GM45 - Mesa 18.3.6-2+deb10u1
Debian Buster Openbox - Linux 5.5.0-2.2-liquorix-amd64

martin-k
SoftMaker Team
SoftMaker Team
Beiträge: 5532
Registriert: 03.12.2003 14:32:06
Kontaktdaten:

Re: Forums-Sicherheit

Beitrag von martin-k » 26.11.2019 19:42:27

Die Zeitverschiebung rührt daher, dass wir uns noch einmal ein neues Zertifikat haben ausstellen lassen.
Martin Kotulla
SoftMaker Software GmbH

Benutzeravatar
GianB
Beiträge: 157
Registriert: 09.12.2015 17:12:01
Wohnort: Zürich

Re: Forums-Sicherheit

Beitrag von GianB » 28.11.2019 14:52:37

Hallo,
Njörd hat geschrieben:
24.11.2019 12:20:16
Bei Let's Encrypt bietet sich für so etwas doch geradezu eine Automatisierung an:
https://decatec.de/home-server/lets-enc ... -erneuern/

BTW: Wenn man sich das Zertifikat im Browser ansieht, steht da ja nicht nur das Datum, wann das Zertifikat ausläuft, sondern auch die Uhrzeit ;)
Let's Encrypt ist sehr zu empfehlen, denn mein Provider bietet das gratis an für meine private WebSite wie auch für eine WebSite des Verbandes, wo ich für die WebSite zuständig bin. Da wird man nicht mit einem Ablaufdatum konfrontiert, weil der Provider dafür sorgt, dass es immer aktuell gehalten wird. HTTP-Websiten sollte man heute nicht mehr besuchen, HTTPS ist zwingend zu verwenden.

Diese Meldung spricht in jeden Fall für die Qualität der Browser-Software, die heute meistens auf Chromium (Opensource von Google) basieren. So wird auch Microsoft Edge bald auf Chronium basieren oder es basiert bereits darauf (weiss ich nicht, da ich Edge nicht nutze).

Nach vielen Jahren Chrome habe ich nun auf den Browser Vivaldi gewechselt, der ebenfalls auf Chromium basiert und von einem seinerzeitigen Opera-Entwickler stammt. Vivaldi funktioniert auch auf dem Smartphone perfekt (Android).

Freundliche Grüsse

Gian
Zuletzt geändert von GianB am 16.12.2019 11:25:45, insgesamt 1-mal geändert.
SoftMaker Office 2018 Prof. rev. 974.0203 64bit, klassisches Menü
Win 10 Pro 64bit 1909 Build 18363.657
Chrome Browser 80.0.3987.116 (64bit)
eM Client 7.2.36908.0
Epson ET-7750 Drucker/Scanner via Netzwerk
Brother HL-L9310CDW
(rev. 21.02.2020)

Njörd
Beiträge: 175
Registriert: 14.03.2014 14:21:34

Re: Forums-Sicherheit

Beitrag von Njörd » 11.12.2019 22:43:24

GianB hat geschrieben:
28.11.2019 14:52:37
Let's Encrypt ist sehr zu empfehlen...
Hab ja auch nie etwas anderes behaupte. Der einzige Wermutstropfen ist jedoch in der Tat die extrem kurze Laufzeit der Zertifikate. Da kommt man um eine Automatisierung nicht drum rum. Habe selbst beim einem Hoster ca. 30 Domains (+/- 3 oder 4) registriert. Dafür würde ich nicht alle 3 Monate manuell neue Zertifikate erstellen wollen :wink:
Ok, macht eh mein Provider, aber auch dort hoffe, dass keiner mit dieser "Strafarbeit" belegt wurde.

Benutzeravatar
tobiasfichtner
Beiträge: 173
Registriert: 03.07.2019 16:10:14
Kontaktdaten:

Re: Forums-Sicherheit

Beitrag von tobiasfichtner » 12.12.2019 00:57:07

Moin,
Njörd hat geschrieben:
11.12.2019 22:43:24
... Wermutstropfen ...
Wermut ist ein lecker Zeug, dass macht sicher manchen Wehmütig.

Njörd hat geschrieben:
11.12.2019 22:43:24
Dafür würde ich nicht alle 3 Monate manuell neue Zertifikate erstellen wollen :wink:
Genauer aktualisiert man, zumindest ist es empfehlenswert, die Zertifikate mind. 20 Tage vor Ablauf weil Let`s Encrypt den Nutzer 19 Tage vor Ablauf vom Ablauf in Kenntnis setzt via Mail, sofern die angegeben wurde. Und wenn die Mail kommt kann man schon mal gewarnt sein dass irgendwas nicht funktioniert hat.


Tobias
wahre kreativität kommt nicht von fleiß
Forum als Feed --> https://forum.softmaker.de/feed.php

Antworten

Zurück zu „SoftMaker Office 2018 für Windows (Allgemein)“