• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

Die SSL-Zertifizierungstelle Let's Encrypt, welche durch die gemeinnützige Organisation Internet Security Research Group (ISRG) und diversen Sponsoren wie Mozilla, EFF, oder Cisco ist Leben gerufen wurde steht kurz davor den offiziellen Betrieb aufzunehmen. Let's Encrypt will ab Mitte 2015 allen interessierten Serverbetreibern ein kostenloses, von den Browsern sofort akzeptiertes TLS-Zertifikat anbieten. Vor kurzem wurden die hierfür nötigen Wurzelzertifikate erstellt.

Die Zertifikate der Nutzer werden über Zwischenstelle (Intermediate CA) ausgestellt, was der üblichen Praxis entspricht damit das Wurzelzertifikat offline bleiben kann. Die Zwischenzertifikate werden von Identrust (einem Dienstleister im Bankensektoren dessen Zertifikate in jedem gängigen Browser als vertrauenswürdig eingestuft werden) signiert. Somit sollte eine Seite die mit einem Zertifikat von Let's Encrypt versehen ist, ohne Eingreifen der Besucher mit https funktionieren. Let's Encrypt wird aber dennoch versuchen als das Wurzelzertifikat als vertrauenswürdig in den gängigen Browsern unterzubringen.

Vorerst werden RSA-Schlüssel verwendet. Diese sollen aber von ECDSA abgelöst werden. Auf der Seite des Seitenbetreibers sollen unter Linux zwei Befehle ausreichen um das Zertifikat zu erstellen. Einmal die Installation des Pakets lets-encrypt und anschließend mit dem Befehl lets-encrypt example.com (example.com steht hier für die betreffende Domain für die das Zertifikat ausgestellt werden soll). Mehr soll nicht nötig sein. Den genauen Ablauf kann man unter https://letsencrypt.org/howitworks/ nachlesen.

Quelle: Golem.de und Letsencrypt.org
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
  • Thread Starter Thread Starter
  • #3
Auf die Schnelle habe ich nur http://mail.jabber.org/pipermail/members/2014-December/007954.html gefunden. Das ist allerdings schon einige Monate alt und definitiv nicht spruchreif.

Ich denke mal man sollte das Angebot erst mal anlaufen lassen und abwarten. Aus dem Bauch heraus wird der Schwerpunkt erst einmal bei normalen Internetseiten liegen. Exotische Sachen wie Jabber haben da, zumindest anfangs, wohl eher weniger Priorität. Für die Masse wird das auch kein Dealbreaker sein.
 

thom53281

SYS64738
Teammitglied

Registriert
14 Juli 2013
Beiträge
6.908
Finde die Sache ziemlich lobenswert, auch wenn es einen leichten Beigeschmack hat. Ich denke die folgenden Worte drücken es recht gut aus:
However, the one catch is that you need to use their command program to get a free certificate. You have to run it on your your server as root, and it tries to edit your apache/nginx config files.

I love the Let's Encrypt devs dearly, but there's no way I'm going to trust their script to run on my server as root and be able to edit my server configs. I'd just like the free ssl certificate, please.
https://github.com/diafygi/letsencrypt-nosudo
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
  • Thread Starter Thread Starter
  • #5

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Jep freue mich auch sehr drauf - weil ich bisher irgendwie mit startssl nie glück hatte... irgendwie ging das Beantragen bei mir nie....
Bisher nutze ich nur selbstsignierte :(
 

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.369
Ort
127.0.0.1
Das ist absolut nicht mein Fachgebiet, aber brachten nicht die Snowden-Leaks ans Licht dass SSL durch MITM extrem angreifbar ist?
Besonders bezüglich Jabber sollte dann ja immer OTR bevorzugt werden...

Oder wurde dieses Problem mittlerweile behoben?
 

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
Ja, die bisherigen Anbieter kostenloser Signaturen sind alle "etwas eigen" wenns um die Bedienung geht in anderen Worten es war mir zu ätzend mich mit deren Scheiss zu beschäftigen.

Vielleicht gibts ja bald eine praktikable kostenlose Lösung.
 

virtus

Gehasst

Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Das ist absolut nicht mein Fachgebiet, aber brachten nicht die Snowden-Leaks ans Licht dass SSL durch MITM extrem angreifbar ist?
Besonders bezüglich Jabber sollte dann ja immer OTR bevorzugt werden...

Oder wurde dieses Problem mittlerweile behoben?

Daran wird sich auch in Zukunft nichts ändern. Die Zertifizierungen sind in Form einer Chain-of-trust aufgebaut und die Korruption von Zertifizierungsstellen stellt die Korruption eines Gliedes dar, das Design lässt es schlicht nicht zu, das Problem zu beheben.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
OTR hat aber auch eine ganz andere Zielsetzung als SSL. Du verschlüsselst ja nicht den Inhalt, sondern den Transport.
 

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
Also in 3 Monaten, das sind immer noch sehr gute Nachrichten, naja, schlechte für Kleinkriminelle Phisher.
 

accC

gesperrt

Registriert
14 Juli 2013
Beiträge
5.250
Besser später und richtig, als früher und halbgar, besonders, wenn es um solch einen kritischen Service geht.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Was hat die Akzeptanz eines ssl-zertifikats im Browser mit nginx zu tun?
Davon abgesehen finde ich das Zertifikatshandlich bei nginx viel einfacher als z.B. bei apache - ist doch meist nur eine Zeile in der Config?
Oder ich erstehe die Frage nicht :D

Prosody hab ich noch nie probiert...
 
Oben