Forums-Sicherheit
Forums-Sicherheit
Heute versucht Chrome, mich aus dem Softmaker Forum fern zu halten.
Muss ich mir sorgen machen?
Muss ich mir sorgen machen?
- greifenklau
- SoftMaker Volunteers
- Beiträge: 4162
- Registriert: 03.10.2007 13:58:39
Re: Forums-Sicherheit
In Safari das Gleiche.
Dieser Server konnte nicht beweisen, dass er www.softmaker.de ist. Sein Sicherheitszertifikat ist gestern abgelaufen. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt.
System
macOS immer aktuelle Version
Mac mini M2
RAM: 16 GB
--------------------------------------------------------
iPad Pro - iPadOS immer aktuelle Version
--------------------------------------------------------
Laptop Medion Akoya i5
Linux Mint immer aktuelle Version
--------------------------------------------------------
Cogito ergo bum - oder so ähnlich.
macOS immer aktuelle Version
Mac mini M2
RAM: 16 GB
--------------------------------------------------------
iPad Pro - iPadOS immer aktuelle Version
--------------------------------------------------------
Laptop Medion Akoya i5
Linux Mint immer aktuelle Version
--------------------------------------------------------
Cogito ergo bum - oder so ähnlich.
Re: Forums-Sicherheit
palemoon unter Linux dito. Da ist wohl ein Zertifikat abgelaufen... EDIT: sehe gerade, dass das im Post über mir auch schon steht...
Systeme
Home: Core i5-4590T @ 2.0 GHz/Turbo 3.0 GHz 8Gb Ram - Intel HD Graphics 4400
Debian Bookworm / Openbox - Linux 6.5.0-4-amd64
--------------------------------------------------------
Home: Core i5-4590T @ 2.0 GHz/Turbo 3.0 GHz 8Gb Ram - Intel HD Graphics 4400
Debian Bookworm / Openbox - Linux 6.5.0-4-amd64
--------------------------------------------------------
Re: Forums-Sicherheit
Auch Kasperski moniert das!
Gerhard Etzel
Autor (gerhard-etzel-buch.de). Meine Bücher wurden alle mit Textmaker geschrieben!
Windows 10, SMO NX Universal 64 Bit Prof.
Intel(R) Core(TM) i5, 16 GB Ram
Autor (gerhard-etzel-buch.de). Meine Bücher wurden alle mit Textmaker geschrieben!
Windows 10, SMO NX Universal 64 Bit Prof.
Intel(R) Core(TM) i5, 16 GB Ram
Re: Forums-Sicherheit
Gerade korrigiert. Das SSL-Zertifikat ist heute abgelaufen, und wir mussten auf die "harte Art" lernen, dass "Ablauf 23. November" nicht den gesamten 23. November enthält
Martin Kotulla
SoftMaker Software GmbH
SoftMaker Software GmbH
Re: Forums-Sicherheit
Bei Let's Encrypt bietet sich für so etwas doch geradezu eine Automatisierung an:
https://decatec.de/home-server/lets-enc ... -erneuern/
BTW: Wenn man sich das Zertifikat im Browser ansieht, steht da ja nicht nur das Datum, wann das Zertifikat ausläuft, sondern auch die Uhrzeit
https://decatec.de/home-server/lets-enc ... -erneuern/
BTW: Wenn man sich das Zertifikat im Browser ansieht, steht da ja nicht nur das Datum, wann das Zertifikat ausläuft, sondern auch die Uhrzeit
Re: Forums-Sicherheit
Chrome zeigt erst einmal nur das Datum an. Erst im nächsten Dialog gibt's die Ablaufzeit, in einer Spalte, die per Default zu kurz ist...
Das mit dem Automatisieren werden wir uns ansehen. Problem ist aber, dass auf dem Server jede Menge unserer Domains gehostet sind und wir erst einmal sehen müssen, ob das Let's-Encrypt-Tool mit Multidomain-Hosts zurechtkommt.
Das mit dem Automatisieren werden wir uns ansehen. Problem ist aber, dass auf dem Server jede Menge unserer Domains gehostet sind und wir erst einmal sehen müssen, ob das Let's-Encrypt-Tool mit Multidomain-Hosts zurechtkommt.
Martin Kotulla
SoftMaker Software GmbH
SoftMaker Software GmbH
- tobiasfichtner
- Beiträge: 275
- Registriert: 03.07.2019 16:10:14
- Kontaktdaten:
Re: Forums-Sicherheit
Moin,
Für Uberspace6-Systeme hab ich die Lösung [1] gefunden und muss damit keine Domain mehr manuell anfassen wegen Zertifikaten.
Tobias
[1] https://github.com/tobiasfichtner/letsu ... supdate.sh
Ja, kommt es. Dazu muss es auf dem betreffenden Host installiert sein (es gibt auch Wege ohne Root) und letsencrypt erlaubt keine Wildcards.
Für Uberspace6-Systeme hab ich die Lösung [1] gefunden und muss damit keine Domain mehr manuell anfassen wegen Zertifikaten.
Tobias
[1] https://github.com/tobiasfichtner/letsu ... supdate.sh
wahre kreativität kommt nicht von fleiß
Forum als Feed --> https://forum.softmaker.de/feed.php
Forum als Feed --> https://forum.softmaker.de/feed.php
Re: Forums-Sicherheit
Bei mir wird auch unter Linux das Datum nicht auf der ersten Seite, sondern nur unter den Details angezeigt.
Browser ist palemoon. Interessanterweise hat das Zertifikat bei mir um 3 Tage versetzte Gültigkeitsdaten...:
Browser ist palemoon. Interessanterweise hat das Zertifikat bei mir um 3 Tage versetzte Gültigkeitsdaten...:
Systeme
Home: Core i5-4590T @ 2.0 GHz/Turbo 3.0 GHz 8Gb Ram - Intel HD Graphics 4400
Debian Bookworm / Openbox - Linux 6.5.0-4-amd64
--------------------------------------------------------
Home: Core i5-4590T @ 2.0 GHz/Turbo 3.0 GHz 8Gb Ram - Intel HD Graphics 4400
Debian Bookworm / Openbox - Linux 6.5.0-4-amd64
--------------------------------------------------------
Re: Forums-Sicherheit
Die Zeitverschiebung rührt daher, dass wir uns noch einmal ein neues Zertifikat haben ausstellen lassen.
Martin Kotulla
SoftMaker Software GmbH
SoftMaker Software GmbH
Re: Forums-Sicherheit
Hallo,
Diese Meldung spricht in jeden Fall für die Qualität der Browser-Software, die heute meistens auf Chromium (Opensource von Google) basieren. So wird auch Microsoft Edge bald auf Chronium basieren oder es basiert bereits darauf (weiss ich nicht, da ich Edge nicht nutze).
Nach vielen Jahren Chrome habe ich nun auf den Browser Vivaldi gewechselt, der ebenfalls auf Chromium basiert und von einem seinerzeitigen Opera-Entwickler stammt. Vivaldi funktioniert auch auf dem Smartphone perfekt (Android).
Freundliche Grüsse
Gian
Let's Encrypt ist sehr zu empfehlen, denn mein Provider bietet das gratis an für meine private WebSite wie auch für eine WebSite des Verbandes, wo ich für die WebSite zuständig bin. Da wird man nicht mit einem Ablaufdatum konfrontiert, weil der Provider dafür sorgt, dass es immer aktuell gehalten wird. HTTP-Websiten sollte man heute nicht mehr besuchen, HTTPS ist zwingend zu verwenden.Njörd hat geschrieben: ↑24.11.2019 12:20:16 Bei Let's Encrypt bietet sich für so etwas doch geradezu eine Automatisierung an:
https://decatec.de/home-server/lets-enc ... -erneuern/
BTW: Wenn man sich das Zertifikat im Browser ansieht, steht da ja nicht nur das Datum, wann das Zertifikat ausläuft, sondern auch die Uhrzeit
Diese Meldung spricht in jeden Fall für die Qualität der Browser-Software, die heute meistens auf Chromium (Opensource von Google) basieren. So wird auch Microsoft Edge bald auf Chronium basieren oder es basiert bereits darauf (weiss ich nicht, da ich Edge nicht nutze).
Nach vielen Jahren Chrome habe ich nun auf den Browser Vivaldi gewechselt, der ebenfalls auf Chromium basiert und von einem seinerzeitigen Opera-Entwickler stammt. Vivaldi funktioniert auch auf dem Smartphone perfekt (Android).
Freundliche Grüsse
Gian
Zuletzt geändert von GianB am 16.12.2019 11:25:45, insgesamt 1-mal geändert.
SoftMaker Office 2018 Prof. rev. 974.0203 64bit, klassisches Menü
Win 10 Pro 64bit 1909 Build 18363.693
Chrome Browser 80.0.3987.122 (64bit)
eM Client 7.2.37929.0
Epson ET-7750 Drucker/Scanner via Netzwerk
Brother HL-L9310CDW
(rev. 29.02.2020)
Win 10 Pro 64bit 1909 Build 18363.693
Chrome Browser 80.0.3987.122 (64bit)
eM Client 7.2.37929.0
Epson ET-7750 Drucker/Scanner via Netzwerk
Brother HL-L9310CDW
(rev. 29.02.2020)
Re: Forums-Sicherheit
Hab ja auch nie etwas anderes behaupte. Der einzige Wermutstropfen ist jedoch in der Tat die extrem kurze Laufzeit der Zertifikate. Da kommt man um eine Automatisierung nicht drum rum. Habe selbst beim einem Hoster ca. 30 Domains (+/- 3 oder 4) registriert. Dafür würde ich nicht alle 3 Monate manuell neue Zertifikate erstellen wollen
Ok, macht eh mein Provider, aber auch dort hoffe, dass keiner mit dieser "Strafarbeit" belegt wurde.
- tobiasfichtner
- Beiträge: 275
- Registriert: 03.07.2019 16:10:14
- Kontaktdaten:
Re: Forums-Sicherheit
Moin,
Tobias
Wermut ist ein lecker Zeug, dass macht sicher manchen Wehmütig.
Genauer aktualisiert man, zumindest ist es empfehlenswert, die Zertifikate mind. 20 Tage vor Ablauf weil Let`s Encrypt den Nutzer 19 Tage vor Ablauf vom Ablauf in Kenntnis setzt via Mail, sofern die angegeben wurde. Und wenn die Mail kommt kann man schon mal gewarnt sein dass irgendwas nicht funktioniert hat.
Tobias
wahre kreativität kommt nicht von fleiß
Forum als Feed --> https://forum.softmaker.de/feed.php
Forum als Feed --> https://forum.softmaker.de/feed.php