Zertifikat für Perl-Community.de (Perl-Community.de) - Perl-Community.de

Start · Board · Beiträge im Abseits · Perl-Community.de

2024-11-18 02:21:58
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
0 Benutzer online

[thread]14807[/thread]

submit to reddit

Zertifikat für Perl-Community.de

Tags: perl-community.de mail https Zertifikat neuerung Ähnliche Threads

Leser: 65

Articles: hide open all | hide show old branches

Teilbaum:
Ergänzung (3 Artikel) 2020-08-07 12:25

+93 replies
GwenDragon

2010-03-13 21:12

User since
2005-01-17
14746 Artikel
Admin1

SSL im Forum
Es ist sichere Verbindung über SSL/TLS im Forum möglich. Einfach https://www.perl-community.de verwenden.
Es wird dazu ein Zertifikat der anerkannten Zertifikatsstelle Let's Encrypt verwendet.

SSL beim Mailserver
Mails werden an Tina weiter geleitet, der Mailserver auf Perl-Community ist derzeit stillgelegt.

Das Root-CA-Zertifikat von 'Perl-Community CA' ist unnötig geworden.

Editiert von GwenDragon: Mai 2018 - Hinweis auf neues Webserver-Zertifikat von Let's Encyrpt, Perl-Community CA nicht mehr relevant
Last edited: 2018-05-30 18:02:48 +0200 (CEST)
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +3 replies
- pq
  
  2010-03-13 21:30
  
  User since
  2003-08-04
  12208 Artikel
  Admin1
  
  danke für das zertifikat.
  
  "ab sofort" ist aber auch nicht ganz richtig, schliesslich war https ja schon eine weile verfügbar, siehe Perl-Community.de auf HTTPS
  
  nur opera kam damit nicht klar.
  und die warnungen, die in dem thread stehen, gelten auch noch (cookies sind auch unter http gültig).
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
  - gelöscht 2020-06-21 10:23
  - gelöscht 2020-11-11 14:16
- +3 replies
- lichtkind
  
  2010-04-30 12:38
  
  User since
  2004-03-22
  5697 Artikel
  ModeratorIn + EditorIn
  
  danke ebenfalls
  Tutorien in der Wiki, mein zeug:
  kephra, baumhaus, garten, gezwitscher
  
  Es beginnt immer mit einer Entscheidung.
  - gelöscht 2020-06-21 10:23
  - gelöscht 2020-11-11 14:16
- +3 replies
- GwenDragon
  
  2011-03-08 15:31
  
  User since
  2005-01-17
  14746 Artikel
  Admin1
  
  Neues Root-CA- und Serverzertifikat, da altes aus Versehen mit zu kurzer Gültigkeitsdauer installiert wurde. :(
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - gelöscht 2020-06-21 10:23
  - gelöscht 2020-11-11 14:16
- +3 replies
- GwenDragon
  
  2012-10-12 06:28
  
  User since
  2005-01-17
  14746 Artikel
  Admin1
  
  1) Mal wieder Mailzertifikate erneuert.
  2) Das oben angegebene Root-CA-Zertifikat gilt jetzt auch als CA für Mail (IMAP, POP3, SMTP) bei TLS/SSL.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - gelöscht 2020-06-21 10:23
  - gelöscht 2020-11-11 14:16
- +4 replies
- GwenDragon
  
  2013-10-20 14:11
  
  User since
  2005-01-17
  14746 Artikel
  Admin1
  
  1) Änderungen bei TLS1/SSL3
  Der Loadbalancer wurde so umgestellt, dass schwache Verschlüsselungen und SSL-Protokolle nicht mehr angeboten werden.
  SSL2 und schwache Verschlüsselungsalgos wie MD5,RC4 etc. nicht mehr möglich.
  
  Sollte es zu Verbindungsschwierigkeiten mit SSL/TLS bei alten Browsern (sowas sollte eiegentlich nur noch beim IE 6 vorkommen) geben, bitte ich um einen Hinweis.
  
  2) Perl-Community-CA-Zertifikat (siehe msg #134742)
  Prüfsumme für CA-Zertifikat wurde updated, weil ich meine OpenPGP-Signatur umgestellt habe.
  Last edited: 2013-10-20 16:07:53 +0200 (CEST)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +3 replies
  - thecoder2012
    
    2014-03-08 08:31
    
    User since
    2013-02-04
    64 Artikel
    BenutzerIn
    
    2013-10-20T12:11:18 GwenDragon
    1) Änderungen bei TLS1/SSL3
    Der Loadbalancer wurde so umgestellt, dass schwache Verschlüsselungen und SSL-Protokolle nicht mehr angeboten werden.
    
    Gut und warum wird kein TLS v1.2 angeboten?
    Laut https://www.ssllabs.com/ssltest/analyze.html?d=per... ist nur Version 1.0 vorhanden.
    
    Wünschenswert wäre dazu noch TLS compression ausschalten siehe https://community.qualys.com/blogs/securitylabs/20...
    
    Und dazu Strict Transport Security (HSTS) unterstützen. Vielleicht HSTS auch grundsätzlich aussenden, dann stellen die Browser automatisch auf HTTPS um, wenn HTTP angesurft wird, falls unterstützt.
    
    Ansonsten reine Domainzertifikate sind entweder bei startssl.com ganz kostenfrei erhältlich oder bei anderen Anbieter für etwa ab 5 Euro im Jahr. Wenn man mehr Neulinge gewinnen will, dann könnte man darüber nachdenken.
    - +2 replies
    - GwenDragon
      
      2014-03-08 09:35
      
      User since
      2005-01-17
      14746 Artikel
      Admin1
      
      Meckerkopf. ;) Ich weiß doch, dass das fehlt.
      
      TLS 1.2 und Compression aus wird demnächst auf dem neuen Server stattfinden.
      
      HSTS ist nicht möglich, weil nicht alle Subdomains SSL haben.
      
      Was die Zertifikate anbelangt, gibt es keine Wildcard-Zertifikate für 5 EUR im Jahr!
      
      Warum ein fremdsigniertes Zertifikat vertrauenswürdiger sein und mehr Neulinge bringen soll, als eines was unter eigener Kontrolle verwaltet wird, das musst du mir erklären.
      
      Startcom ist nicht seriös. ich lade auf fremde Server keine Private Keys hoch.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - thecoder2012
        
        2014-03-31 00:06
        
        User since
        2013-02-04
        64 Artikel
        BenutzerIn
        
        2014-03-08T08:35:24 GwenDragon
        Meckerkopf. ;) Ich weiß doch, dass das fehlt.
        TLS 1.2 und Compression aus wird demnächst auf dem neuen Server stattfinden.
        
        Gut!
        
        2014-03-08T08:35:24 GwenDragon
        HSTS ist nicht möglich, weil nicht alle Subdomains SSL haben.
        
        Warum sollte man bestimmte Subdomains absichtlich ohne HSTS betreiben? Clients müssen es ja nicht nutzen aber absichtlich unsicherer sein macht für mich keinen Sinn.
        
        2014-03-08T08:35:24 GwenDragon
        Was die Zertifikate anbelangt, gibt es keine Wildcard-Zertifikate für 5 EUR im Jahr!
        
        Wohl wahr aber für www und ohne würde es wohl reichen. Theoretisch sollte man auf Subdomains auch andere Zertifikate nutzen können seit TLSv1.2/SNI ohne weitere IP aber damit hab ich bisher keine Erfahrung. Hatte nie einen Mangel an ausreichenden IP-Adressen um Webseiten und Dienste (auch Administrationen!) streng zu trennen.
        
        2014-03-08T08:35:24 GwenDragon
        Warum ein fremdsigniertes Zertifikat vertrauenswürdiger sein und mehr Neulinge bringen soll, als eines was unter eigener Kontrolle verwaltet wird, das musst du mir erklären.
        Startcom ist nicht seriös. ich lade auf fremde Server keine Private Keys hoch.
        
        Vertrauenswürdiger ist es nicht wirklich aber für Neulinge leider schon, weil kein Warnhinweis kommt. Wenn allen DAUs auf der Welt erklären willst, warum es besser ist das Zertifikat im Browser hinzuzufügen, na dann viel Spass.
        
        Nur sehe da momentan auch keine perfekte Lösung. Unabhängig davon könnte man Daten wie Passwörter vor einem Request bereits mit Javascript als Hash (oder verschlüsselt) übermitteln. Es geht nur um reine öffentliche Webseiten für alles andere würde ich auch nur auf eigene Zertifikate und Schlüssel setzen. Nur würde ich TLS 1.2 und ähnliches ebenfalls hohe Priorität einräumen, wenn ich einen Webserver betreibe.
- +8 replies
- sri
  
  2014-03-10 11:57
  
  User since
  2004-01-29
  828 Artikel
  BenutzerIn
  
  Warum nicht einfach ein StartSSL Zertifikat nutzen? Das kostet nichts und funktioniert mit allen Browsern.
  http://mojolicio.us/
  - +7 replies
  - GwenDragon
    
    2014-03-10 12:20
    
    User since
    2005-01-17
    14746 Artikel
    Admin1
    
    Startcoms Authentifizierungsserver https://auth.startssl.com/ lässt sich eben nicht mit jedem Browser ansurfen. Weder IE 11, Firefox 27 noch Chrome 33 verbinden um dort eimnzuloggen.
    Und das soll eine sinnvolle Zertifizierungssstelle sein.
    
    Na ja, soll halt jemand anders machen, das Zertifikat dort beantragen, der es besser weiß.
    Last edited: 2014-03-10 12:22:21 +0100 (CET)
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - +6 replies
    - sri
      
      2014-03-10 12:53
      
      User since
      2004-01-29
      828 Artikel
      BenutzerIn
      
      Das sieht mehr nach technischen Schwierigkeiten aus.
      http://mojolicio.us/
      - +3 replies
      - GwenDragon
        
        2014-03-10 13:00
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Ja, seit Wochen?
        Du scherzt!
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +2 replies
        
        sri
        
        2014-03-10 13:05
        
        User since
        2004-01-29
        828 Artikel
        BenutzerIn
        
        Warum so aggressiv? Ich wollte hier niemandem zu nahe treten.
        http://mojolicio.us/
        
        GwenDragon
        
        2014-03-10 13:37
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Wieso agressiv? Nee, du bist nur nicht informiert und vermutest ins Blaue.
        
        ich versuchte schon seit Monaten bei Startcom ein FreeSSL zum Test zu bekommen.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - +2 replies
      - sri
        
        2014-03-10 13:22
        
        User since
        2004-01-29
        828 Artikel
        BenutzerIn
        
        Ganz vergessen, um auf die Seite zuzugreifen braucht man natuerlich das Client Zertifikat das man bei der Anmeldung erhaelt.
        http://mojolicio.us/
        
        GwenDragon
        
        2014-03-10 13:41
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Wenn das Panel nach der Registrierung und Authentifizierung über SSL laden würde, bekäme ich ein Client-Zertifikat.
        Ist aber eben nicht.
        
        Deswegen halte ist StartcomSSL für nicht verwendbar.
        Last edited: 2014-03-10 14:48:58 +0100 (CET)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +5 replies
- GwenDragon
  
  2014-03-10 12:27
  
  User since
  2005-01-17
  14746 Artikel
  Admin1
  
  Erstaunlich, 4 Jahre hat es niemanden gestört, dass wir hier eine eine eigene CA haben und selbstsignierte Wildcard-Zertifikate für SSL verwenden.
  
  Erklärt mir mal, dass es jetzt nicht mehr passen soll und unbedingt kostenlose Zertifikate irgendeiner Zertifizierungsstelle verwendet werden sollen.
  Argumente?
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +4 replies
  - sri
    
    2014-03-10 13:04
    
    User since
    2004-01-29
    828 Artikel
    BenutzerIn
    
    Zugegeben, ich war schon viele Jahre nicht mehr hier. Neulich bei meinem ersten Besuch haben mich die Zertifikat Warnungen schon sehr ueberrascht und ich musste erstmal genau nachlesen was ueberhaupt los ist (wieviele Anfaenger schreckt das wohl ab?), seither sind die einfach nur laestig wenn man nebenbei nur schnell mal nach einem Beitrag schauen will. Extra ein Root Zertifikat zu installieren (besonders auf dem Smartphone und Tablet) kommt fuer mich nicht in frage, aber vielleicht bin ich einfach nicht die Zielgruppe des Forums.
    Last edited: 2014-03-10 13:18:44 +0100 (CET)
    http://mojolicio.us/
    - GwenDragon
      
      2014-03-10 13:35
      
      User since
      2005-01-17
      14746 Artikel
      Admin1
      
      Sicherlich können die meisten kein Zertifikat installieren. Aber diese Leute verlassen sich auch darauf, dass ihnen Windows nichts unterschiebt bei Updates. Der Windows-Update-Dienst kann jedes Root-Zertifikat austauschen, auch in ein gefälschtes. Sicher ist das nicht.
      
      Was manche Tablets und Smartphones anbelangt gebe ich zu, das es komplizierter ist, ein CA-Zertifikat zu installieren.
      
      Dann muss eben pq ein idiotensicheres Verfahren anstreben, wenn die Root-CA hier Leute abschreckt.
      
      Und dass das Community-eigene Zertifikat dich abhält hier zu surfen, kann ich nicht verstehen. jedenfalls deinen Einwand, dass du nicht zur Zielgruppe gehörst.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - +2 replies
    - Linuxer
      
      2014-03-10 14:05
      
      User since
      2006-01-27
      3890 Artikel
      HausmeisterIn
      
      Naja, wieviele Anfänger surfen hier wirklich mit https vorbei?
      
      Und bisher hatte ich auch keine großartige Hürde erlebt, das hiesige Root-Zertifikat auf Tablet und Smartphone zu installieren. Was hält Dich davon ab? Gibt es technische Gründe oder ist das einfach Nicht-Wollen (edit: weil gegen Konzept, Philosophie, dienstl. Vorgaben, ...)?
      
      Und bei den CA-Hacks, die es in den letzten 2-3 Jahren so gegeben hat, hat das Vertrauen in diese Struktur eh gelitten (was sind alles für CA-Zertifikate, die beispielsweise der Firefox im Bauch hat; da muss ich auch stumpf blind vertrauen, dass das schon schief gehen wird).
      
      Da find ich ein self-signed Certificate für dieses Forum das geringere Übel.
      Last edited: 2014-03-10 14:37:13 +0100 (CET)
      meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
      Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
      - GwenDragon
        
        2014-03-10 14:10
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Bei mir war das auch kein Problem auf meinem Android das Root-CA-Cert von hier zu installieren.
        
        ich versteh' such nict wo da die Hürde ist. Ein kostenloses Class 1-Zertifikat ist doch eh nur so vertrauensvoll wie ein selbstsigniertes.
        
        Über selbst signierte Zertifikate hat eineR jedenfalls mehr Kontrolle als über irgendwelche US- oder Sonstwie-Zertifizierungssstellen, die auch ab und an mal gehackt werden.
        Last edited: 2014-03-10 14:12:58 +0100 (CET)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- pq
  
  2014-03-11 10:25
  
  User since
  2003-08-04
  12208 Artikel
  Admin1
  
  Splitted to Zertifikat für eigenen Webserver
  
  Original message by 'bianca':
  
  Quote
  Frage: Wenn ich auf meinem Windows/Apache Heimserv...
  
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
- +3 replies
- bianca
  
  2015-04-27 18:27
  
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  
  GwenDragon: Nach einem Reset meines Browser durch eine ganz tolle Virenschutzsoftware wollte ich das Zertifikat hier neu installieren. Klappt nicht. Installation ist zwar in Ordnung aber der IE findet die Domain dennoch nicht vertrauenswürdig trotz Neustart von Win 7 64 Bit. Hat sich da was geändert?
  10 print "Hallo"
  20 goto 10
  - +2 replies
  - GwenDragon
    
    2015-04-27 19:30
    
    User since
    2005-01-17
    14746 Artikel
    Admin1
    
    Bei mir klappt das mit IE 11 unter Windows 7 x64.
    
    beachte folgendes:
    Installiere das Zertifikat in Windows unter Vertrauenswürdige Stammzertifizierunsgstellen
    Verbiete deinem Virenscanner SSL-Verbindungen über HTTP zu scannen
    
    Starte notfalls Win neu.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - bianca
      
      2015-04-27 20:25
      
      User since
      2009-09-13
      7016 Artikel
      BenutzerIn
      
      Bitdefender war schuld. Unter Schutz -> Internetschutz -> SSL scannen ausschalten.
      Danke dir!
      10 print "Hallo"
      20 goto 10
- +3 replies
- GwenDragon
  
  2016-03-06 15:00
  
  User since
  2005-01-17
  14746 Artikel
  Admin1
  
  Abgelaufenes Web-Serverzertifikat für www.perl-community.de erneuert.
  Wieder gültig bis 2017-03-06
  Last edited: 2016-03-06 16:40:09 +0100 (CET)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +2 replies
  - bianca
    
    2016-03-06 16:47
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    Bis jetzt hat mein FF nicht gemeckert über ein abgel. Zertifikat.
    Gültigkeit ist schon die neue. Hat der FF scheinbar alles selbst gemacht.
    10 print "Hallo"
    20 goto 10
    - GwenDragon
      
      2016-03-06 16:52
      
      User since
      2005-01-17
      14746 Artikel
      Admin1
      
      Das Serverzertifikat ist neu, nicht das Root-CA-Zertifikat. Da das neue Serverzertifikat mit dem CA-Zertifikat signiert ist und seit ist set 14:44 installiert wurde, passt alles.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- GwenDragon
  
  2017-03-04 09:51
  
  User since
  2005-01-17
  14746 Artikel
  Admin1
  
  Abgelaufenes Zertifikat für Webserver bis 2019 verlängert.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +3 replies
- GwenDragon
  
  2017-06-12 19:25
  
  User since
  2005-01-17
  14746 Artikel
  Admin1
  
  Prüfsumme des CA-Zertifikats in msg #134742 mit neuem Schlüssel signiert.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +2 replies
  - lichtkind
    
    2017-06-13 14:38
    
    User since
    2004-03-22
    5697 Artikel
    ModeratorIn + EditorIn
    
    Danke und Bravo
    Tutorien in der Wiki, mein zeug:
    kephra, baumhaus, garten, gezwitscher
    
    Es beginnt immer mit einer Entscheidung.
    - GwenDragon
      
      2017-06-13 14:41
      
      User since
      2005-01-17
      14746 Artikel
      Admin1
      
      Ich wollte halt nur meine GnuPG-Schlüssel aufräumen und habe jetzt für gwendragon [AT] perl-community . de einen Schlüssel.
      Last edited: 2017-06-13 15:34:28 +0200 (CEST)
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +11 replies
- pq
  
  2018-05-26 13:15
  
  User since
  2003-08-04
  12208 Artikel
  Admin1
  
  Hallo,
  
  die Webseite ist jetzt mit einem Let's Encrypt Zertifikat ausgestattet.
  Sorry dass es so lange gedauert hat und vielen Dank an GwenDragon!
  Bitte meldet euch bei Problemen.
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
  - GwenDragon
    
    2018-05-26 14:31
    
    User since
    2005-01-17
    14746 Artikel
    Admin1
    
    Danke für WWW!
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +2 replies
  - bianca
    
    2018-05-26 17:43
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    Womit wurde das Zertifikat erstellt?
    10 print "Hallo"
    20 goto 10
    - GwenDragon
      
      2020-03-06 13:19
      
      User since
      2005-01-17
      14746 Artikel
      Admin1
      
      Ich nehme an mit certbot. https://letsencrypt.org/de/getting-started/
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +7 replies
  - Gast Joe
    
    2018-06-05 20:02
    
    Hallo, lasst doch http auch auf https umleiten
    Last edited: 2018-06-05 20:13:40 +0200 (CEST)
    - +5 replies
    - pq
      
      2018-06-18 20:29
      
      User since
      2003-08-04
      12208 Artikel
      Admin1
      
      Ja, ist geplant.
      Laut Log ist der Traffic über HTTPS ein klein wenig angestiegen, vermutlich, weil die Startseite auf HTTPS weiterleitet, aber viele kommen immer noch über HTTP direkt rein, wie es scheint.
      Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
      lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
      - +4 replies
      - haj
        
        2018-06-18 21:59
        
        User since
        2015-01-07
        552 Artikel
        BenutzerIn
        
        2018-06-18T18:29:31 pq
        Ja, ist geplant.
        ... aber viele kommen immer noch über HTTP direkt rein, wie es scheint.
        Zum Beispiel ich. Bei mir liegt das daran, dass ich meistens über den RSS-Feed einsteige. Den Feed selbst habe ich zwar mal auf HTTPS umgestellt (https://www.perl-community.de/bat/poard/xml_messages_rss funktioniert), aber die darin angekündigten Links sind weiterhin mit absoluten HTTP-URLs versehen:
        
        Code (xml): (dl )
        
        1 2
        
        <guid isPermaLink="false">http://www.perl-community.de/bat/poard/thread/14807#ms_188549</guid> <link>http://www.perl-community.de/bat/poard/thread/14807#ms_188549</link>
        
        Und wenn man mal in der unverschlüsselten Welt ist, dann führt auch der Link "Startseite" nicht auf HTTPS. Die automagische Umleitung wirkt zwar für die Root-URL http://www.perl-community.de/, aber nicht für http://www.perl-community.de/bat/content/view/home.
        
        +3 replies
        
        pq
        
        2018-06-18 23:59
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        ah, guter hinweis mit dem feed, danke!
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        +2 replies
        
        pq
        
        2018-06-19 00:25
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        ich hab mal was umgestellt, theoretisch sollten die urls im feed jetzt demnächst alls https sein.
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        haj
        
        2018-06-19 07:16
        
        User since
        2015-01-07
        552 Artikel
        BenutzerIn
        
        Sie sind https! Frisch aus dem Feed:
        
        Code: (dl )
        
        https://www.perl-community.de/bat/poard/thread/14807#ms_188552
        
        Sehr schön. Danke!
    - murphy
      
      2018-06-19 00:27
      
      User since
      2004-07-19
      1776 Artikel
      HausmeisterIn
      
      Ich benutze einfach Regeln in HTTPS Everywhere um alle Seiten, die das Protokoll unterstützen, auf HTTPS umzuleiten ;-)
      When C++ is your hammer, every problem looks like your thumb.
- +20 replies
- GwenDragon
  
  2018-11-19 10:35
  
  User since
  2005-01-17
  14746 Artikel
  Admin1
  
  Das SSL-Zertifikat hat sich nicht erneuert.
  Habt bitte Geduld. Ich habe schon Tina angemailt, dass sie nachsieht.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +19 replies
  - pq
    
    2018-11-19 12:32
    
    User since
    2003-08-04
    12208 Artikel
    Admin1
    
    oooops, sorry.
    Zertifikat ist erneuert!
    Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
    lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
    - GwenDragon
      
      2018-11-19 13:53
      
      User since
      2005-01-17
      14746 Artikel
      Admin1
      
      Danke für deine rasche Reaktion :)
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - +17 replies
    - Linuxer
      
      2019-02-17 12:08
      
      User since
      2006-01-27
      3890 Artikel
      HausmeisterIn
      
      Die Erneuerung anscheinend wieder nicht geklappt:
      
      The certificate expired on Sunday, February 17, 2019, 11:26 AM. The current time is Sunday, February 17, 2019, 12:06 PM.
      meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
      Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
      - +16 replies
      - bianca
        
        2019-02-18 07:37
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Mein Chrome zeigt es gültig ab 17.02. an.
        10 print "Hallo"
        20 goto 10
        
        +15 replies
        
        Linuxer
        
        2019-02-18 09:43
        
        User since
        2006-01-27
        3890 Artikel
        HausmeisterIn
        
        Ja, weil pq das Zertifikat gestern abend erneuert hat.
        meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
        Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
        
        +14 replies
        
        bianca
        
        2019-02-18 20:03
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        OK das wußte ich nicht, da das sonst die Drachin gemacht und anschließend hier mitgeteilt hat.
        10 print "Hallo"
        20 goto 10
        
        +13 replies
        
        GwenDragon
        
        2019-02-19 09:57
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Damals habe ich noch Zertifikate erstellt, aber mittlwerweile ist das Forum auf ein Zertifikat von Let's Encrypt umgestiegen, um deren Aktualisierung kümmert sich pq.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +4 replies
        
        Raubtier
        
        2019-02-19 10:31
        
        User since
        2012-05-04
        1075 Artikel
        BenutzerIn
        
        Let's encrypt stellt jetzt nur noch 3-monatige Zertifikate aus... Man sollte inzwischen wohl certbot renew automatisch ausführen. Ich war bislang der Automatik gegenüber skeptisch, aber bei 3 Monaten statt 1 Jahr Intervallänge ist der Druck bei mir dann doch groß genug geworden, es mal mit einem cronjob zu probieren :-)
        
        GwenDragon
        
        2019-02-19 11:05
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Ja, eine Erneuerung mit dem certbot klappt schon länger, schlägt selten fehl, ich hatte auf manchen betreuten Servern aber auch ab und an fails, welche mir per Mail gemeldet wurden.
        
        Wie pq das auf dem Server weiß ich nicht, ich denke auch mit cron-job.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +2 replies
        
        bianca
        
        2019-02-20 07:18
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2019-02-19T09:31:14 Raubtier
        Let's encrypt stellt jetzt nur noch 3-monatige Zertifikate aus.
        
        Wann war das anders?
        10 print "Hallo"
        20 goto 10
        
        Raubtier
        
        2019-02-20 09:49
        
        User since
        2012-05-04
        1075 Artikel
        BenutzerIn
        
        Hm... Wenn ich so nachschaue, scheint es schon immer so gewesen zu sein. Da muss ich mich falsch erinnert haben.
        
        Es kann sein, dass ich an die SSL-Zertifikate gedacht hatte, die es bei Domainfactory gibt. Die sind nämlich 1 Jahr lang gültig.
        
        bianca
        
        2019-02-20 07:21
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Verstehe.
        Mein Selbstbausatz mit Crypt::LE läuft inzwischen auch vollautomatisch.
        10 print "Hallo"
        20 goto 10
        
        +7 replies
        
        bianca
        
        2020-02-11 07:01
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Kann bitte jemand das Zertifikat verlängern?
        Und warum geht das nicht automatisch? Mit Crypt::LE geht das ganz gut.
        10 print "Hallo"
        20 goto 10
        
        +6 replies
        
        GwenDragon
        
        2020-02-11 10:31
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Oh, seit heut' Nacht abgelaufen.
        
        Ich habe pq schon Bescheid gesagt.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +5 replies
        
        pq
        
        2020-02-11 11:14
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        Sorry! Nachgeholt. Hab vergessen, mir einen Termin zu machen.
        Geht nicht automatisch, weil der Server zu alt ist bzw. zu aufwendig zu installieren.
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        GwenDragon
        
        2020-02-11 11:15
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Danke für die rasche Reaktion
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        Crian
        
        2020-02-11 11:29
        
        User since
        2003-08-04
        5867 Artikel
        ModeratorIn
        
        Danke!
        s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;
        
        use strict; use warnings; Link zu meiner Perlseite
        
        bianca
        
        2020-02-11 12:38
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2020-02-11T10:14:48 pq
        Sorry! Nachgeholt.
        
        Danke!
        
        2020-02-11T10:14:48 pq
        Geht nicht automatisch, weil der Server zu alt ist bzw. zu aufwendig zu installieren.
        
        Tricky sind bei mir nur die Änderungen im Router, damit der Webserver im Intranet temporär für Let's Encrypt für die challenge sichtbar ist. Das ist ja hier für battie nicht der Fall. Und der Rest mit dem Crypt::LE geht eigentlich.
        10 print "Hallo"
        20 goto 10
        
        lichtkind
        
        2020-02-15 18:29
        
        User since
        2004-03-22
        5697 Artikel
        ModeratorIn + EditorIn
        
        Danke
        Tutorien in der Wiki, mein zeug:
        kephra, baumhaus, garten, gezwitscher
        
        Es beginnt immer mit einer Entscheidung.
- pq
  
  2019-02-21 12:43
  
  User since
  2003-08-04
  12208 Artikel
  Admin1
  
  Splitted to HTTP/HTTPS-Cookie - Secure Flag fehlt
  
  Original message by 'rosti':
  [quote]
  Quote
  Es ist sichere Verbindung über SSL/TLS im F...
  
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
- +18 replies
- GwenDragon
  
  2020-03-06 12:12
  
  User since
  2005-01-17
  14746 Artikel
  Admin1
  
  @pq
  Last edited: 2020-03-06 12:18:48 +0100 (CET)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +3 replies
  - Daxim
    
    2020-03-06 13:26
    
    User since
    2007-08-01
    114 Artikel
    BenutzerIn
    
    Funktioniert msg #190257?
    - GwenDragon
      
      2020-03-06 13:49
      
      User since
      2005-01-17
      14746 Artikel
      Admin1
      
      Danke für den Hinweis.
      Kann ich aber derzeit nicht testen mangels Zugang zum Server, muss ich später machen.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - pq
      
      2020-03-07 14:47
      
      User since
      2003-08-04
      12208 Artikel
      Admin1
      
      Leider nicht:
      
      Code: (dl )
      
      line 220: unknown directive " Disable TLSv1" - aborted
      
      Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
      lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
  - +10 replies
  - bianca
    
    2020-03-15 09:21
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    2020-03-06T11:12:07 GwenDragon
    Ich weiß nicht ob demnächst Browser dann blocken und die Community nicht mehr besuchbar ist, oder nur warnen.
    
    Hier zeigt der FF ein Fehlerbild an. Ich weiß nicht, ob und wer auf den Button klickt oder nicht rein kommt.
    Anhänge
    
    image/png
    797 x 412
    
    tls_fehler.png
    
    10 print "Hallo"
    20 goto 10
    - GwenDragon
      
      2020-03-16 10:24
      
      User since
      2005-01-17
      14746 Artikel
      Admin1
      
      Das ist nur wein Hinweis in Firefox, das man älteres TLS aktivieren solle.
      
      Wenn ich im Firefox TLS 1.0 + 1.1 aktiviere, geht's doch noch.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - GwenDragon
      
      2020-03-21 18:08
      
      User since
      2005-01-17
      14746 Artikel
      Admin1
      
      Das hat Mozilla rückgängig gemacht:
      
      https://www.mozilla.org/en-US/firefox/74.0/releasenotes/
      Changed
      (…)
      ~~We have disabled TLS 1.0 and TLS 1.1 to improve your website connections. Sites that don't support TLS version 1.2 will now show an error page.~~
      
      We reverted the change for an undetermined amount of time to better enable access to critical government sites sharing COVID19 information.
      
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - bianca
      
      2020-03-26 11:37
      
      User since
      2009-09-13
      7016 Artikel
      BenutzerIn
      
      Unsichere Verschlüsselung via TLS 1.0/1.1 in Firefox reaktiviert - vorübergehend
      
      Editiert von bianca: Link repariert
      Last edited: 2020-03-26 12:11:42 +0100 (CET)
      10 print "Hallo"
      20 goto 10
    - +6 replies
    - Gustl
      
      2020-08-04 19:11
      
      User since
      2011-01-27
      441 Artikel
      BenutzerIn
      
      Hallo, ich habe auch gerade bei einer Googlesuche den Hinweis bekommen, dass dieses Forum nicht sicher sei.
      
      Ist irgendwie traurig. :(
      - +5 replies
      - GwenDragon
        
        2020-08-05 12:51
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        2020-08-04T17:11:58 Gustl
        Hallo, ich habe auch gerade bei einer Googlesuche den Hinweis bekommen, dass dieses Forum nicht sicher sei.
        Typische Bullshit-Meldung von Google.
        
        Welcher URL war das genau?
        Last edited: 2020-08-05 12:52:25 +0200 (CEST)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        Gustl
        
        2020-08-05 17:13
        
        Subtree with 4 replies: Ergänzung
        
        User since
        2011-01-27
        441 Artikel
        BenutzerIn
        
        Hi, nun konnte ich mich nicht einloggen... musste erst alle cookies von der Seite löschen.
        
        Bei der Google Suche habe ich folgendes eingegeben "perl www::mechanize set_fields" dann dort den ersten Link vom Forum hier:
        
        https://www.perl-community.de/bat/poard/thread/191...
        
        Vielleicht war es auch diese Suche bei Google: "perl www::mechanize forum"
        
        Dann: http://www.perl-community.de/bat/poard/thread/1056...
        Last edited: 2020-08-05 17:17:20 +0200 (CEST)
  - +4 replies
  - Crian
    
    2020-03-16 08:38
    
    User since
    2003-08-04
    5867 Artikel
    ModeratorIn
    
    Ja das hatte ich auch gerade. Wenn man dann nicht mehr auf die Seite kommt, wäre das schon sehr ärgerlich.
    s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;
    
    use strict; use warnings; Link zu meiner Perlseite
    - +3 replies
    - pq
      
      2020-03-16 10:17
      
      User since
      2003-08-04
      12208 Artikel
      Admin1
      
      ich hatte einen servercrash vor einer weile, weshalb ich den neuen server erstmal für eigene zwecke nutzen musste.
      jetzt läuft alles wieder und ich kann den umzug planen. aber es gibt viel zu tun, da vieles ziemlich veraltet ist.
      und ich muss mich nebenbei auch noch um pyyaml und libyaml kümmern.
      ich tu was ich kann...
      Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
      lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
      - +2 replies
      - bianca
        
        2021-11-16 08:43
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Wollte nur mal fragen, ob das noch auf der Agenda steht, weil ein neueres TLS schon wirklich schön wäre.
        10 print "Hallo"
        20 goto 10
        
        GwenDragon
        
        2021-11-16 10:25
        
        User since
        2005-01-17
        14746 Artikel
        Admin1
        
        Geplant ist ein Serverumzug, aber pq hat derzeit viel beruflich zu tun. Müssen wir warten.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- gelöscht 2020-06-21 10:23
- gelöscht 2020-11-11 14:16

View all threads created 2010-03-13 21:12.