PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Randnotiz: Antispam über SSL



cycomate
17.01.2007, 11:18
Antispam.de (https://www.antispam-ev.de) ist seit kurzem über SSL erreichbar.

Es empfielt sich, das Zertifikat der CA (http://www.unixadm.org/ca/unixadm.cert)[¹], die das Serverzertifikat für Antispam.de ausgestellt hat, zu installieren und als vertrauenswürdig zu markieren.

Der Internet Exploder, den man nach Möglichkeit sowieso meiden sollte, wird dennoch eine Meldung anzeigen, daß das Zertifikat als nicht-vertrauenswürdig eingestuft wurde. Sei's drum.

[¹] Kopien der Zertifikate finden sich hier:
CA: http://www.antispam-ev.de/cert/unixadm.cert
CA (DER): http://www.antispam-ev.de/cert/unixadm.der
Antispam.de Zertifikat: http://www.antispam-ev.de/cert/www.antispam.de.cert

Wuschel_MUC
17.01.2007, 11:34
Antispam.de (https://www.antispam-ev.de) ist seit kurzem über SSL erreichbar.
Hallo Cyco,

wie kann ich meinem Internet Explorer 6:o beibringen, dass er nicht jedes Mal fragen soll, ob er eure "unsicheren Objekte" anzeigen soll?

Ich habe euch ohne https:// über den Weg getraut und möchte das auch mit https://

Viele Grüße
Wuschel

cycomate
17.01.2007, 11:59
Das Zertifikat liegt ebenfalls im DER-Format (http://www.unixadm.org/unixadm.der) vor, um eine Integration in den Internet Exploder zu erleichtern. Anklicken und "öffnen" wählen, anschließend installieren.
Allerdings wird nach wie vor eine Meldung von wegen "Das Sicherheitszertifikat wurde von einer Firma ausgestelllt, die Sie nicht als vertrauenswürdig eingestuft haben". Soweit ich weiß, bekommt man diese Meldung auch nicht weg.

cmds
17.01.2007, 12:22
Testbericht:

Win:
IE7/XP und Vista : meckert jedesmal, 2 Bestätigungen dann alles ok
Firefox : funktioniert
Opera : funktioniert
K-Meleon : funktioniert
SeaMonkey : funktioniert

Linux:
Konqueror : funktioniert
Epiphany : funktioniert
Firefox : funktioniert

Chris

cycomate
29.01.2007, 12:42
Ich habe einen Zertifikatswechsel vorgenommen, da das alte root-cert mir zu schwach erschien und tatsächlich mit einigen (imho pedantischen) SSL-Anwendungen nicht korrekt lief.
Bitte daher das neue root-cert (http://www.unixadm.org/ca/unixadm.cert) installieren.

exe
04.02.2008, 15:19
Das Zertifikat wurde erneuert. Wer möchte kann das neue Root-Zertifikat hinzufügen:
http://www.antispam-ev.de/forum/showpost.php?p=139455&postcount=6

Spamgegner
04.02.2008, 23:21
Eine Frage:

wenn man bei einem Aufruf über SSL das www. vergisst, meckert Firefox, dass diese URL nicht mit der im Zertifikat übereinstimmt.

Könnte man es nicht per htaccess so einrichten, dass man beim Aufruf von https://antispam-ev.de/forum auf https://www.antispam-ev.de/forum umgeleitet wird?

exe
05.02.2008, 08:39
Ich bin mir nicht sicher ob er nicht trotzdem meckert. Dein Vorschlag ist notiert, da wir demnächst sowieso den Server aktualisieren, werde ich das dann berücksichtigen.