Zugriff auf https://map.freifunk-rheinland.net liefert SSL-Fehler

Guten Morgen zusammen,

leider kann ich seit längerem nicht auf die Freifunk Karte zugreifen. Im Firefox 45.0.1 erhalte ich die Meldung „Diese Verbindung ist nicht sicher“. Unter „Erweitert“ steht:

map.freifunk-rheinland.net verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde. Das Zertifikat gilt nur für Adminz. Das Zertifikat ist am Samstag, 26. September 2015 14:19 abgelaufen. Die aktuelle Zeit ist Samstag, 9. April 2016 10:24. Fehlercode: SEC_ERROR_UNKNOWN_ISSUER

Alle anderen Buttons funktionieren. Habe ich da im FF eine falsche Eistellung gewählt?

Vielen Dank im Voraus für die Hilfe, viele Grüße und schönes Wochenende

Harald

1 Like

Da wirst Du Dir dann wohl einen Wurm/Trojaner eingefangen haben.
Oder irgendwer spielt „Man-in-the-Middle“ bei Dir.
Korrekt wäre

Von welcher Community suchst Du denn die Map? Die map.freifunk-rheinland.net wird offensichtlich nicht geplegt. Rg-west findest Du unter http://map.rg-west.freifunk.ruhr/#!v:m. Eine Gesamtansicht gibt es auf der http://www.freifunk-karte.de/

Beide übergreifenden Maps die Freifunk Ruhrgebiet betreut (Ruhrgebiet und Rheinland), wie auch die Counts Seite, sind derzeit nicht auf Stand.

Wann wir wieder einen funktionierenden Merger haben werden, der mit jeder erdenklichen nodes.json Version klar kommt, um alle verfügbaren Daten einzusammeln und zentrale Maps bereit zu stellen ist derzeit unklar.

So wie @afonty bereits vorgeschlagen hatte, einfach bis auf Weiteres die regionale Map nutzen…

Ich habe das Betreff mal angepasst.
(Welche Karte die beanstandete ist weiss ich zwar nach wie vor nicht, es scheint aber offensichtlich nicht um die Freifunk-Karte zu gehen, die unter https://www.freifunk-karte.de abrufbar ist.)

Steht doch im Text.

2 Likes

hab’s angepasst im Titel.

Mein iPad-Safari will die gar nicht öffnen, „weil die Verbindung nicht sicher ist“. → SSL-Fehler.

Der Webserver signalisiert, dass er HSTS verwendet, und schickt gleichzeitig ein abgelaufenes (!) self-signed-Zertifikat mit => Henne-Ei-Problem, ein guter Browser wird nicht akzeptieren, dass diese Seite aufgerufen wird, deshalb auch keine Moeglichkeit diese zwei Unzulaenglichkeiten zu akzeptieren.

Vielen Dank für Eure Ausführungen vor allem die von Gmon. Die beschreibt genau mein Problem. Ich hatte schon befürchtet, dass ich die Einstellungen im FF zu stark verbogen hätte. Dann müsste vielleicht mal ein Verantwortlicher nachsehen, warum die Karte hier von der Startseite nicht abrufbar ist.

Besten Dank und schönen Sonntag noch

Harald

Allerdings wird man von http nicht automatisch auf https weitergeleitet, was mich zu der Annahme führt, dass die Seite nie richtig für https konfiguriert wurde.
Wenn du https-only oder sonstige add-ons benutzt wäre das eine Erklärung, wie du bei https gelandet bist, obwohl es nicht so gedacht ist.

Ich habe nichts weiter gemacht, als hier auf der Startseite auf „Freifunk Karte“ geklickt. Wie ich schon schrieb, funktionieren alle anderen Buttons und am Beginn der Adresszeile im Browser steht jeweils "https://forum

Auf https://freifunk-rheinland.net/?
Obwohl der Link dort laut source auf http://… zeigt, komme ich auch zu https://…

Wer betreut die Seite (https://freifunk-rheinland.net/) denn?

Meinem Gefühl nach: Niemand.

Ich korrigiere: Wer sollte die Seite betreuen

1 Like

Das sollte der Freifunk-Rheinland als Verein tun. Vermutlich Personen, die durch den Vorstand (z.B. den Technikvorstand) dazu verdonnert wurden. Oder der Vorstand hat es nicht deligiert und tut es selbst (nicht).

freifunk-rheinland.net setzt HSTS auf „max-age=31536000; includeSubDomains“. Entsprechend erzwingt der Browser HTTPS auch für alle Subdomains. Jedoch sind offenbar nicht alle Subdomains korrekt eingerichtet. Außerdem erlauben Browser bei HSTS-Seiten nicht, trotz SSL-Fehlern weiterzumachen.

Die Folge: Wer auf http://freifunk-rheinland.net/ geht, wird auf https://freifunk-rheinland.net/ weitergeleitet. Und ab dann ist die Karte nicht benutzbar, auch nicht durch manuelles eingeben der URL.

1 Like

Hinweis: https://map.freifunk-rheinland.net liefert sowieso nur noch eine „Welcome to nginx on Debian!“-Seite. Ihr verpasst also nichts.

(curl -k -D - https://map.freifunk-rheinland.net/)

Könnte mal jemand (afaik wurde ja @Arwed jetzt für sowas benannt) einfach den Link auf der Startseite vielleicht auf http://freifunk-karte.de ändern oder so?

…wer auch immer das da einfach so reingenommen hat, das war noch nicht immer der Fall - und für den Map-Server war bislang keine SSL Verbindung konfiguriert…