[WLANnews] TLS für hamburg.freifunk.net

Juergen M. BRUCKNER jbruckner at usar.at
Di Jul 2 18:30:39 CEST 2013 

Hallo Ruben,

zu deinem Posting ist mal folgendes zu sagen:

> * osAlliance.com
> -Das Zertifikat ist falsch ausgestellt, da die Website umleitet.
> -Das Zertifikat ist abgelaufen.
> 
also bei mir führt https://www.osalliance.com genau dorthin wo es soll -
nämlich auf eine gesicherte Admin/Benutzeroberfläche; von einer Umleitung
oder ähnlichem ist da nichts bemerkbar.

ALLERDINGS http://www.osalliance.com leitet auf eine andere Seite weiter das
ist korrekt!
Somit ist das Zertifkat auch nicht falsch ausgestellt, da das Zertifikat
korrekter Weise auf *.osalliance.com ausgestellt wurde!

Okay das Zertifikat ist abgelaufen, ABER es erfüllt trotzdem noch immer den
Zweck der Verbindungssicherung(Verschlüsselung); das bedeutet, die Daten
gehen trotzdem gesichert durch das Internet.

> * hotze.com
> -Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler
> 
WO steht dass die Webseite unbedingt über https erreichbar sein muss?

> *Keramik Bruckner e.U.
> Fehler 102 (net::ERR_CONNECTION_REFUSED): Server hat die Verbindung abgelehnt.
Auch hier .... wo steht dass der Webserver über eine https-Verbindung
erreichbar sein muss?

> 
> *Urban Search and Rescue Austria (USAR Austria)
> -wird bei site.google.com gehostet und mit 128bit verschlüsselt.
> -Läd unverschlüsselte Dinge nacht
> 
Wo wir unsere Webseite (vorübergehend) hosten, musst du schon uns überlassen!

> Ich glaube nicht das diese Liste repräsentativ ist für Firmen die
> diese CAcert-Zertifkate einsetzen sondern eher für Firmen die
> irgendwann mal gedacht haben "wir brauchen SSL und das kostenlos".
>
Diese Liste sieht für mich sehr repräsentativ aus.
JA du hast schon recht wir haben uns gedacht wir brauchen
SSL/Zertifikate/Verschlüsselung UND JA KOSTENLOS.

Aber ... vor allem haben wir uns bewusst für CAcert entschieden, da wir dem
dahinterstehenden WoT auf jeden Fall mehr Vertrauen entgegen bringen als
irgendeiner kommerziellen CA; die grade mal halbherzige Überprüfungen durch
irgendwelche Mailprüfungen/Dokumenten-Scans und Kreditkartenprüfungen
durchführt.

> Sonst wäre diesen Listeneinträgen ein Link zur SSL-Verschlüsselten
> Website angehängt.
> 
Warum sollen wir irgend jemanden auf die hohe Nase binden wo und wie wir
Zertifikate einsetzen?!?!?
Ausserdem, es gibt - wie du ja hoffentlich wissen wirst - auch andere
Einsatzzwecke für Zertifikate als nur https (also verschlüsselte/gesicherte
Webseiten).
Und auch hier gilt wieder, WO steht dass wir eine Webseite per https
anbieten MÜSSEN?

> Die Piratenpartei die dort angibt die CAcert-Zertifikate zu verwenden
> hat ein 256bit Zertifikat von StartCom.
> 
Ich glaube du verwechselst da einen Bundesverband (Piratenpartei
Deutschland) mit einem Landesverband.

> Die Piratenpartei Landesverband Mecklenburg-Vorpommern (man ist sich
> nach dem Eintrag nicht so ganz sicher was gemeint ist) verwendet ein
> SSL-Zertifikat was auf die falsche Domain ausgestellt ist.
> 
Was ist da falsch zu verstehen?
Es steht eindeutig da .. Piratenpartei Deutschland, Landesverband
Mecklenburg - Vorpommern .. mann muss nur genau lesen (können).

Das Zertifikat für die Webseite lautet offensichtlich auf den
Hosting-Provider (-> das ist die Firma auf deren Webserver die Webseite
gespeichert ist), und anscheinend ist da der Webserver falsch konfiguriert.
Und nochmals .. WO steht dass das Zertifikat eine Webseite sichern muss?

LG
Jürgen


Ruben Kelevra <cyrond at ...> writes:

> 
> Am 30. Juni 2013 23:25 schrieb magu <magu at ...>:
> > Hier mal eine Liste wer so etwas von CAcert verwendet
> > https://wiki.cacert.org/OrganisationAssurance/OrganisationList
> Gut zu deiner Liste:
> * osAlliance.com
> -Das Zertifikat ist falsch ausgestellt, da die Website umleitet.
> -Das Zertifikat ist abgelaufen.
> 
> * hotze.com
> -Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler
> 
> *Keramik Bruckner e.U.
> Fehler 102 (net::ERR_CONNECTION_REFUSED): Server hat die Verbindung abgelehnt.
> 
> *Urban Search and Rescue Austria (USAR Austria)
> -wird bei site.google.com gehostet und mit 128bit verschlüsselt.
> -Läd unverschlüsselte Dinge nacht
> 
> Ich glaube nicht das diese Liste repräsentativ ist für Firmen die
> diese CAcert-Zertifkate einsetzen sondern eher für Firmen die
> irgendwann mal gedacht haben "wir brauchen SSL und das kostenlos".
> Sonst wäre diesen Listeneinträgen ein Link zur SSL-Verschlüsselten
> Website angehängt.
> 
> Die Piratenpartei die dort angibt die CAcert-Zertifikate zu verwenden
> hat ein 256bit Zertifikat von StartCom.
> 
> Die Piratenpartei Landesverband Mecklenburg-Vorpommern (man ist sich
> nach dem Eintrag nicht so ganz sicher was gemeint ist) verwendet ein
> SSL-Zertifikat was auf die falsche Domain ausgestellt ist.
> 
> LG Ruben
> _______________________________________________
> WLANnews mailing list
> WLANnews at ...
> Abonnement abbestellen? ->
http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net
> 
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung
unter http://freifunk.net/mailinglisten
> 
>

Mehr Informationen über die Mailingliste WLANnews