Freifunk Halle

ich habe ein neues Serverzertifikat installiert, das alte war am Montag abgelaufen, für die Sicherheitsfreaks hier der SHA1 Hash: 3D:95:D8:02:44:8C:E4:9A:3F:08:65:50:44:E9:EA:43:7E:00:23:AF

Ich denke mal, dass es sich dabei um die SSL-Zertifikate handelt, oder? Irgendwie wird mir das nämlich nicht ganz ersichtlich. Wofür genau sind diese Zertifikate genau gedacht, was richten die an? Dachte nämlich auch an eine eigene Seite inklusive Domain. Tendiere zu einer Mail Domain von diesem Anbieter, weil dort bei Abschluss 2 Domains inklusive sind und so durch den Email-Namen, der den Firmennamen inne hat, ein Wiedererkennungswert geschaffen wird. Denke das ist für den Anfang schon mal eine gute Option...Jedoch fällt immer dieser Begriff des Zertifikats uns irgendwie werde ich daraus nicht schlau.

muffin hat geschrieben:Ich denke mal, dass es sich dabei um die SSL-Zertifikate handelt, oder?

Ja

muffin hat geschrieben:Irgendwie wird mir das nämlich nicht ganz ersichtlich. Wofür genau sind diese Zertifikate genau gedacht, was richten die an?

Die dienen der Sicherheit.

muffin hat geschrieben:Dachte nämlich auch an eine eigene Seite inklusive Domain.

Schön für Dich.

muffin hat geschrieben:Tendiere zu einer Mail Domain von diesem Anbieter, weil dort bei Abschluss 2 Domains inklusive sind.

Welcher Anbieter?

muffin hat geschrieben:Denke das ist für den Anfang schon mal eine gute Option...Jedoch fällt immer dieser Begriff des Zertifikats uns irgendwie werde ich daraus nicht schlau.

Ich werde aus dem was Du schreibst auch nicht schlau. Was ist nochmal Deine Frage?
Irgendwie ergibt Dein Text kaum Sinn. Da habe ich jetzt Zweifel, ob Du real existierst oder ein kleiner Troll bist der nach Futter verlangt.

Um das nochmal ganz klar zu machen: es handelt sich um den Hash des Zertifikats welches für gesicherte Https Verbindungen zu https://www.freifunk-halle.net verwendet wird.

Habe mich gestern Abend nochmals genauer eingelesen und denke, dass ich jetzt einen etwas besseren Überblick habe. Ich habe ein Webhosting über Linux bei 1&1 bestellt und da konnte man optional das SSL Zertifikat hinzubuchen. Grund ist, dass die Firmenwebseite so vertrauenswürdig wie möglich wirken soll und ich einen perfekten Datenschutz mit sicherer Verschlüsselung aufweisen kann...

Schön, aber ich kann da immer noch keine Frage feststellen und so richtig hat das nichts mit dem ursprünglichen Thema zu tun.

Für www.freifunk-halle.org habe ich gerade ein neues Zertifikat erstellt, das alte wäre morgen abgelaufen. Hier der SHA-1 Fingerabdruck: A7:9D:DA:BD:C3:03:68:7C:13:73:56:AB:6C:96:50:FC:B1:2A:52:07

Hallo,

offensichtlich gab es eine Umstellung auf "letsencrypt". Seitdem wird mir auf dem Blackberry "https://freifunk-halle.org" geblockt! Hat irgendwer ähnliche Probleme?

VG Alex...

wie sieht es mit https://www.freifunk-halle.org aus und https://freifunk-sachsen-anhalt.de sowie https://www.freifunk-sachsen-anhalt.de?
Kommt bei allen eine Fehlermeldung, vielleicht ist das root Zertifikat bei Blackberry noch nicht drin?

3dfxatwork hat geschrieben:wie sieht es mit http://www.freifunk-halle.org aus

nein, weil: "HTTP-Strict-Transport-Security enabled"

3dfxatwork hat geschrieben: und freifunk-sachsen-anhalt.de

https://freifunk-sachsen-anhalt.de - lediglich Warnung vor selbst signiertem Zertifikat

3dfxatwork hat geschrieben: sowie http://www.freifunk-sachsen-anhalt.de?

http://freifunk-sachsen-anhalt.de - funktioniert

3dfxatwork hat geschrieben: vielleicht ist das root Zertifikat bei Blackberry noch nicht drin?

Das denke ich auch... Blöd ist nur, dass das wie ein Schlag ins Gesicht ist und quasi vorm Weltuntergang gewarnt wird...
Bei Android-Smartphones gibt es augenscheinlich keine Probleme.

Sorry für meine Ungenauigkeit. Ich meinte immer mit https mir ging es um mit und ohne www in der Url.

3dfxatwork hat geschrieben:Sorry für meine Ungenauigkeit. Ich meinte immer mit https mir ging es um mit und ohne www in der Url.

Achso... Ich dachte es ging (auch) um Zwangsverschlüsselung. Aber gern nochmal:

• https://freifunk-halle.org: - komplett geblockt
  https://www.freifunk-halle.org: - komplett geblockt
  https://freifunk-sachsen-anhalt.de: - nur Warnung vor selbst signiertem cert
  https://www.freifunk-sachsen-anhalt.de: - nur Warnung vor selbst signiertem cert

VG Alex...

Hmm beide Zertifikate sind mit LetsEncrypt erstellt und die Webserverkonfiguration ist auch gleich. Ich hab keine Ahnung, warum eins geblockt wird und das andere manuell akzeptierbar ist. Eine Vermutung ist noch, dass dein Browser mal ein gültiges Zertifikat für die freifunk-halle.org gesehen hat und nun nicht auf selbst signierte zurückfallen möchte (möglicherweise wegen des HSTS).
Du kannst mal schauen, LetsEncrypt cross signed ihre Zertifikate mit einer bekannteren CA. 1. ist wenigstens diese im Blackberry Zertifikatsspeicher und 2. Windows XP mit IE hat Probleme mit diesem cross signing, vielleicht gilt das auch für Blackberry.

3dfxatwork hat geschrieben: dass dein Browser mal ein gültiges Zertifikat für die freifunk-halle.org gesehen hat und nun nicht auf selbst signierte zurückfallen möchte (möglicherweise wegen des HSTS).

Ich glaub das war der ausschlaggebende Punkt. Ich hab den BlackBerry-Browser bereinigt und sauber neu gestartet. Nun funktioniert alles wie gewohnt. Es wird nur noch vor selbst singiertem Zertifikat gewarnt.

Danke Dir...