Kram getagged mit ‘Verschlüsselung’

Nachtrag in eigener Sache: Nochmal HTTPS

Samstag, 21. Juni 2014

Jaja, es war wieder ruhig. Gibt auch kaum neues. Ausgenommen einen eher ärgerlichen Punkt.

Irgendwer hat es doch tatsächlich gewagt, meinen Server zu kompromittieren. Resultat ist: Alles wird gerade neu aufgesetzt und in dem Zug wird dann auch die SSL-Umstellung ad hoc durchgezogen. Alle Zertifikate, die auf meinem Server genutzt werden, sind ab sofort von Sonic Lux‘ CA ausgestellt. Damit Users Browser, Mailclients und wat weiß ich was nicht unnötig meckern müssen, gibt’s die CA auch hier zum Download. Im Archiv liegt das Ding als PEM für nahezu alles und als CRT für Android. Damit ist dann alles wieder gut.. naja, fast alles ;)

Nachtrag in eigener Sache: HTTPS

Mittwoch, 05. Februar 2014

Eine Info, die dank konsequenter Inaktivität zwar bisher ausfiel, trotzdem aber einer Erwähnung bedarf, da sie Verwirrung stiften könnte: Seit mitte November letzten Jahres ist alles, was über meinen Webserver gehostet wird, nur noch verschlüsselt per HTTPS erreichbar. Aktuell ist das für die chaosmos.de-Dienste noch nicht so verwirrend, da das Zertifikat hier noch von CAcert ausgestellt wird. Deren Root-CAs muss zwar leider nach wie vor händisch integriert werden, scheint aber wenigstens vertrauenerweckend. Bezogen werden können sie hier, dann meckert auch der jeweilige Browser nicht mehr.

An dieser Stelle wird sich allerdings mittelfristig eine Änderung ergeben, die dann etwas mehr Verwirrung stiften könnte. Früher oder später wird, wie schon andere meiner Domains, auch chaosmos.de mit all ihren Diensten auf eigene Zertifikate umsteigen. Dies einerseits aus paranoiden Aspekten, andererseits aus Gründen besserer Administrierbarkeit, die sonst leider nur von kostenpflichtigen Anbietern geboten werden. Ausgebende ‚Stelle‘ ist hier sonic-lux.net, ein persönlicher Freund, die entsprechende Root-CA findet sich u.a. hier. Wenn es zu dieser Umstellung, die leider mit einem nicht ganz unerheblichen Arbeitsaufwand verbunden sein wird, kommt, wird nochmal frühzeitig auf die Schritte, die in diesem Zuge relevant sein werden, hingewiesen.