Chromium 57 akzeptiert WoSign-Zertifikate nicht

Als uebergang vielleicht, aber finde das allgemeine Forum sollte nciht bei einer Community/Domain liegen.
Was ist daran so schwer ein Cert für das Forum zu bekommen? Worst Case eins für paar Euro kaufen und dann bald ersetzen mit Lets Encrypt. Soweit ich das in einem anderen Thread verstanden habe, fehlt eher ein Maintainer vom Forum.

PS: Bin immer noch für die Suffix liste, dann hätte das Limit Problem, jede Community für sich und auch andere Sachen im Browser wie Cookies sind sicher gekapselt.

3 Likes

In Bezug auf das Forum ist das alles muessig, wenn das immer noch der Fall ist:

This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure.
Grade set to F.

3 Likes

Wenn das aktuell so ist (ich weiß es auch nicht), dann sollten wir mal aktiv jemanden suchen, der das machen würde.

3 Likes

Hallo,

so halten wir mal fest:

  • Keiner der Maintaince macht und vermutlich keiner aktiv der Zugriff hat, da schon seit langem in X Threads geredet wird und nichts passiert.
  • SSL Cert – fehler in Browsern, da der Anbieter schlimm ist.
  • SSL settings/Server Software - Fehlende Updates auf dem Server
  • Fehlende Updates das Beispiel möglich ist teile von Privatnachrichten zu lesen. Vermutlich noch mehr. Die Forumssoftware hat löblicherweise ein Bountyprogramm.
  • Vermutlich noch andere Dienste am laufen, da die Liste der offenen Standardports „lang“ ist.

Wer kann das ändern? Wenn muss man nerven? Lieber geht das Forum mal 1 Tag nicht und es ist alles wieder sicher

xaver

Können tun das viele. (Ich kenne mindestens 3 mit dem FFRL verbundene Communities, die eigene Discourse-Installationen haben und diese auch aktuell in Schuss halten, es also erwiesenermaßen hinbekommen. Und sich auch um eine weitere kümmern würden. Zumindest für mich würde ich das behaupten wollen. Und wenn man die Münsteraner freundlich fragt, dann würden die sicher auch nicht ablehnen. Das unterstelle ich jetzt schlicht mal.)

Konkret: Hilfsangebote in dieser Richtung hat es „an den Vorstand“ von mehreren Personen in der Vergangenheit (letzten Jahr, dieses Jahr) gegeben.
Da hilft dann auch nicht, wenn auf Mitgliedsversammlungen auf entsprechende Kritik (sinngemäß) gesagt wird „Ein Verein ist mehr als nur der Vorstand. Ein Verein wird durch die Aktivität der Mitglieder, die sich einbringen etc…“

Wenn niemand deligiert oder dazu bereit ist, dann ist das ein Problem.

3 Likes

Wir haben uns von Seiten des Moderatoren Teams an den Vorstand mit der Bitte gewandt einen Maintainer zu finden.

8 Likes

Ich würde mich durchaus an der Administration beteiligen, aber diese nicht alleine übernehmen. Ich administriere aber (trotz Administrationsstatus dort) nicht das Münsteraner Forum. Das wäre also auch eher neu für mich.

Ich bin gespannt, wie der Vorstand reagiert. Ich kann mir gut vorstellen, dass wir bald neue Admins suchen werden und dass es dann besser laufen wird.

1 Like

@Shiva ist da auf eine schöne Lösung gestoßen:

@CyrusFox damit sollte sich zuverlässig ein LE Zertifikat fürs Forum erstellen lassen, sofern als zusätzliche Domain beispielsweise forum.ffrl.de herhält.

Braucht es nicht.
Scheinbar hat leider Lets Encrypt das Limit auf 500 pro Woche angehoben (@andibraeu malinglist link). Das sind dann 500 neue Certs pro Woche. Renew verbraucht kein teil des Limits. Also sobald es ein cert gibt, wird auch der renew immer klappen.

2 Likes

4 Beiträge wurden in ein neues Thema verschoben: Googles Zertifikate-Politik

Hmm, ist das jetzt gut oder schlecht? Für eine Subdomain bei einem größeren Hoster bekomme ich weiterhin „too many certificates already issued“.

Wäre dies hier eine Option https://publicsuffix.org?

es kann ja sein das le die zertifkate pro domain rechnet und nicht pro subdomain, das wäre natürlich schlecht.

Den Vorschlag gab es meinerseits schon öfters, auch in diesem Thread. Daraus würden sich auch noch weitere Vorteile ergeben. Problem das freifunk.net auf www.freifunk.net oder so wandern müsste oder auf freifunk.org . Dann wäre net der Bereich der Communitys und org das übergeordnete. (suffix Domain kann beispielsweise keine Cookies haben usw. nur die Subdomains.) Alles via Weiterleitung machbar…
Klar is das Limit pro Domain und nur für freifunk.net angehoben. Wie hier oder in einem anderen Thread diskutiert machen manche statt renew ein neues cert (renew geht am Limit vorbei) und auch fuer Router Zertifikate.
Es gibt ein Workaround den @Shiva geposted hat. Scheinbar wird nur die erste Domain auf das Limit angerechnet und wenn die Community als erstes eine eigene Domain nutzt und dann freifunk.net gibt es keine Probleme.

Allgemein geht es eigentlich in dem Thread um das Forums Cert.

Das ist aber kein problem des Freifunk Rheinland für’s Forum hier.

Ich möchte Dir klar widersprechen, werde es aber nicht begründen, da ich es im LE-Thread bereits getan habe und nicht einsehe, das hier nochmal zu wiederholen. Durch Verlagerung des Schauplatzes wird da kein neues Argument draus.

Ich weis zwar nciht was du genau widersprechen willst. Siehe auch im anderen Thread nichts.

Siehe Posting nummer 26.Wenn Du Fragen hast, hier ist der falsche Thread.

Da forum.freifunk.net weiterhin mit dem WoSign-Zerifikat funktioniert, ist offensichtlich Chromium 57 defekt. Bitte diesen Thread schließen („won’t fix“).

Dem Zustand „Won’t fix“ würde ich zustimmen als Beschreibung des Zustands, so wie

auch auf „won’t fix“ gesetzt werden sollte. Einfach weil es faktisch nicht geändert wird, aus Gründen deren Diskussion hier müßig zu sein scheinen.

Ich werde das heute Abend mal im Adminmumble ansprechen.

Im Schließen des Themas erkenne ich keinen Sinn.

1 Like

Ist bekannt und leider sehr aufwendig zu lösen daher haben wir das bisher vor uns hergeschoben.

Vor kurzem hat sich jemand bei uns gemeldet der bereit ist die Administration des Forums zu übernehmen und dieses würden wir dann jetzt auch so weiter geben.

Viele Grüße,
Philip