• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

Die SSL-Zertifizierungstelle Let's Encrypt, welche durch die gemeinnützige Organisation Internet Security Research Group (ISRG) und diversen Sponsoren wie Mozilla, EFF, oder Cisco ist Leben gerufen wurde steht kurz davor den offiziellen Betrieb aufzunehmen. Let's Encrypt will ab Mitte 2015 allen interessierten Serverbetreibern ein kostenloses, von den Browsern sofort akzeptiertes TLS-Zertifikat anbieten. Vor kurzem wurden die hierfür nötigen Wurzelzertifikate erstellt.

Die Zertifikate der Nutzer werden über Zwischenstelle (Intermediate CA) ausgestellt, was der üblichen Praxis entspricht damit das Wurzelzertifikat offline bleiben kann. Die Zwischenzertifikate werden von Identrust (einem Dienstleister im Bankensektoren dessen Zertifikate in jedem gängigen Browser als vertrauenswürdig eingestuft werden) signiert. Somit sollte eine Seite die mit einem Zertifikat von Let's Encrypt versehen ist, ohne Eingreifen der Besucher mit https funktionieren. Let's Encrypt wird aber dennoch versuchen als das Wurzelzertifikat als vertrauenswürdig in den gängigen Browsern unterzubringen.

Vorerst werden RSA-Schlüssel verwendet. Diese sollen aber von ECDSA abgelöst werden. Auf der Seite des Seitenbetreibers sollen unter Linux zwei Befehle ausreichen um das Zertifikat zu erstellen. Einmal die Installation des Pakets lets-encrypt und anschließend mit dem Befehl lets-encrypt example.com (example.com steht hier für die betreffende Domain für die das Zertifikat ausgestellt werden soll). Mehr soll nicht nötig sein. Den genauen Ablauf kann man unter https://letsencrypt.org/howitworks/ nachlesen.

Quelle: Golem.de und Letsencrypt.org
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
  • Thread Starter Thread Starter
  • #102
Die Leute hinter Let's Encrypt haben das Jahr 2016 Revue passieren lassen. So waren es Anfang 2016 "nur" 240.000 aktive Zertifikate. Aktuell sind es über 20 Millionen.

https://letsencrypt.org/2017/01/06/le-2016-in-review.html

Bin mal gespannt wie es weitergeht. Mein Webspace-Anbieter hat jedenfalls vor, zukünftig jeden Webspace von Haus aus mit Zertifikaten von Let's Encrypt auszustatten. Bisher muss man hier noch selbst tätig werden.
 

saddy

Bekannter NGBler

Registriert
16 Juli 2013
Beiträge
4.029
Ort
*.*
Finde ich gut! Je mehr SSL desto besser.
Bei mir läuft seit Release alles rund, bin echt begeistert :)
Egal ob Web- oder Mailserver, nie in Probleme gerannt.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Ich habe leider noch kein smtps, das liegt aber an der anti Spam Software und irgendwie vergesse ich immer die Entwickler mal abzuschreiben.... Sonst ja, immer noch super Service und am de-cix in Frankfurt laufen inzwischen im damit 50% des Traffic verschlüsselt, vor 2 Jahren waren es ca. 3%
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
@drfuture: SMTPS ist doch beim Postausgangsserver, warum muss da ein Antispam davor hängen? Hauptsächlich Windows-User, die da dran hängen? ;)

Ich finde es auch toll, dass immer mehr verschlüsselt wird. Jetzt müssen wir nur noch von diesen zentralisierten Lösungen wegkommen. Ich würde mir z.B. wünschen, dass auch CACert in den Browsern akzeptiert wird.

Auch toll ist, dass Letsencrypt den klassischen Zertifizierern ein wenig die Basis für die horrenden Preise nimmt. Alles in allem eine super Idee.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Smtp(s) ist die interserver Kommunikation oder über was empfängt dein Mailserver E-Mails? Ganz davon abgesehen durchläuft auch eine ausgehende Mail den Scanner, z.b. Kann sich auch in einer weiterleitung einer Mail ein Virus befinden, den muss ich ja dann nicht versenden und wenn ich jemand eine Mail schicke verbessert das das Sporting der Empfänger Adresse wenn diese mir antwortet kann derjenige dann zum Beispiel Greylisting überspringen...
 
Oben