[WLANnews] TLS für hamburg.freifunk.net

Ruben Kelevra cyrond at gmail.com
Sa Jun 29 16:15:50 CEST 2013 

Hallo Andre,

für eine einfache Website ohne Anmeldedaten braucht man m.E. nicht
unbedingt SSL.

CAcert kann man vergessen, da sammeln sich bei den Benutzern nur
Fehlermeldungen die sich negativ auf die Wahrnehmung des Projektes
auswirken, nach dem Motto "diese Experten schaffen es nicht mal ein
gültiges SSL-Zertifikat auszustellen".

Andererseits brauche ich für bug.freifunk.net dringend ein Zertifikat, da
hier eine Benutzerauthorisierung stattfindet.

Bin auf die selbe Idee gekommen, und hab bei StartSSL ein Zertifikat
beantragt, und vor ein paar Tagen hab ich an @freifunk auf Twitter die
selbe Frage wegen der Mailadressen gestellt.

Soweit ich weiß stellt StartSSL ein Zertifikat für eine Subdomains und die
TLD aus. Daher würde es für bug.freifunk.net reichen.

Soweit ich weiß gibt es nur die Möglichkeit ein Wildcard-Zertifikat zu
beschaffen, das bedeutet aber dass das selbe Zertifikat auf allen
Community-Servern liegen muss. Von Sicherheit kann dann nicht die Rede sein
da wir quasi alle Sicherheitslücken zusammen zählen können auf allen
Servern, das war das letzte Mal das Hauptargument gegen ein
Wildcard-Zertifikat.

Die einzige Alternative, man korrigiere mich bitte wenn ich falsch liege,
ist für jede Subdomain ein Zertifikat zu kaufen. Das wäre wegen den Kosten
aber vollkommen unpraktikabel.

Lg Ruben
Am 29.06.2013 10:44 schrieb "Andre Schmidt" <m.andre.schmidt at me.com>:

> Moinsen freifunk.net Admins,
>
> Ist es möglich von Euch ein SSL-Zertifikat für hamburg.freifunk.net zu
> bekommen? Wir erzählen den Leuten immer, nutzt TLS, bieten es aber selbst
> noch gar nicht für die Webseite an (auch wenn es praktisch kaum relevant
> ist, macht es keinen guten Eindruck). ;)
>
> Falls das nicht möglich ist und wir uns selbst drum kümmern müssen:
>
>    - Ich nutze zwar selbst CACert und finde das auch gut, auf Grund der
>    mangelnden browser-Integration können wir das dem Durschnittsbenutzer aber
>    nicht zumuten. Eine Fehlermeldung würde eher Abschreckend wirken.
>    - Dann habe ich mich testweise mal bei StartSSL angemeldet für ein
>    kostenloses Zertifikat. Die möchten dann aber, dass man seine Zuständigkeit
>    über die Domäne belegt indem man Zugriff auf eine der folgenden Adressen
>    hat (Subdomänen akzeptieren sie nicht):
>       - postmaster at freifunk.net
>       - hostmaster at freifunk.net
>       - webmaster at freifunk.net
>    - Könntet ihr das ggf. weiter leiten?
>    - Für alternative Ideen sind wir auch gerne zu haben
>
>
> Danke & schönes Wochenende,
> andre
>
> _______________________________________________
> WLANnews mailing list
> WLANnews at freifunk.net
> Abonnement abbestellen? ->
> http://lists.freifunk.net/mailman/listinfo/wlannews-freifunk.net
>
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung
> unter http://freifunk.net/mailinglisten
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20130629/13af4153/attachment-0001.html>

Mehr Informationen über die Mailingliste WLANnews