[Crimson]

vor allem, weil es immer wieder neu passiert. Man könnte es auch wissen und rechtzeitig tätig werden

Es gibt nämlich Browser, die dann gar nicht mehr mögen.

[Dat Ei]

Und das Problem mit dem Zertifikat wird noch übler werden, weil die Großen der Branche aus Sicherheitsgründen die max. Gültigkeit von Zertifikaten drastisch verkürzen wollen...


Dat Ei

[Dana]

Wirklich toller Beitrag, KW Bei vielem wäre ich voll dabei!

[HoSt]

Zitat:

Zitat von Crimson

vor allem, weil es immer wieder neu passiert. Man könnte es auch wissen und rechtzeitig tätig werden

Das nächste Mal am Mittwoch, 30. Juli 2025 um 21:02:17 - da läuft das jetzige Zertifikat dann wieder ab

Zitat:

Zitat von Dana

Wirklich toller Beitrag, Stefan! Bei vielem wäre ich voll dabei!

Wer ist Stefan? Welchen Beitrag meinst Du?

[Crimson]

KW. Ich bin teilweise dabei, die - sicher überzeichnete - Variante würde aber zum sofortigen Töten führen, denn so mag niemand mit sich reden lassen - das ist keine echte Kritik, sondern herablassender Bullshit - man kann Kritik auch ohne triefende Herabwürdigung formulieren. Zwischen Ecken und Kanten uns so einem Rotz liegen wirklich Welten.
Mehr Bild, weniger Technik bin ich dabei, v.a. auch weg von den Archivschlachten in den MTs, kreative Challanges wären auch gut. Alles, was aber eine sowieso schon vorhandende Elite noch elitärer macht, tötet den Rest sofort.
Moderne Technik ist sicher sinnvoll, wird es aber hier nicht geben.

[Kurt Weinmeister]

Zitat:

Zitat von Crimson

KW...

Wer mich mich und meine Beiträge kennt, weiß, dass diese "Kritik" nicht dem entspricht, wie ich sie formulieren würde.
Es ist in der Tat so, dass diese bewußt diametral zu "schönes Licht" und "gutes Bild" steht.
Also sollten wir vielleicht versuchen, "something in betweeen" zu formulieren.

By the way:
- Der angesprochene Fotograf ist mental gefestigt und resilient genug, dass er nicht weinend in den Keller geht und nach einen Strick sucht.
- Er hat mich mich den üblichen Worten "DU A..." begrüßt, was quasi bedeutet, dass er die wohlwollenden Hinweise richtig eingeordnet und gewürdigt hat.
- Großzügig, wie er ist, hat er uns zusätzlich in HH zum Essen eingeladen. Ich hoffe, es gibt dieses Mal mehr als eine Flasche Wein für jeden.

[Crimson]

weiß ich (auch den Angesprochenen), deswegen schrieb ich ja 'sicher überzeichnet' - aber... es gibt / gab durchaus immer wieder Leute, die es eben auch in so eine Richtung übertrieben haben. Ja, somethng in between, da bin ich dabei... die Kunst ist, es für den Adressaten geeignet zu formulieren... da gibt es unterschiedliche Charaktere, unterschiedliche Level des Seins, auch der Perspektiven... eigentliches Ziel sollte sein, die bestmögliche Förderung hinzubekommen und das ist individuell... und dann kommt dazu, dass auch jeder Kritiker in seiner eigenen Suppe schwimmt.. und nicht zu vergessen: irgendwie ist inzwischen alles eh schon fotografiert worden. Mehrfach. Fast von Jedem.

[usch]

Zitat:

Zitat von Crimson

Man könnte es auch wissen und rechtzeitig tätig werden

Nicht wirklich. Eigentlich erneuern sich die Zertifikate automatisch, ohne dass irgendjemand tätig werden muss. Ich vermute, das Problem tritt immer dann auf, wenn der Server genau dann "zur Zeit ausgelastet" ist, wenn die Erneuerung fällig wäre, das weiß man halt nicht im Voraus. Also nur ein weiteres Symptom derselben Ursache.

Zitat:

Zitat von Dat Ei

Und das Problem mit dem Zertifikat wird noch übler werden, weil die Großen der Branche aus Sicherheitsgründen die max. Gültigkeit von Zertifikaten drastisch verkürzen wollen...

Noch kürzer? Hast du dafür mal einen Link? Let's Encrypt stellt schon jetzt nur noch Zertifikate mit 90 Tagen Gültigkeit aus. Früher war es problemlos möglich, Zertifikate mit einem oder zwei Jahren Laufzeit zu bekommen, wie kurz soll es denn noch werden?

"Die Großen der Branche" sind übrigens nicht die Zertifizierungsstellen, sondern die Browser-Hersteller. Chrome hat damit angefangen, Zertifikate mit mehr als 90 Tagen Laufzeit generell als ungültig abzulehnen, und die andern haben dann irgendwann nachgezogen. Den Zertifizierungsstellen blieb da nichts anderes übrig, als nur noch solche kurzlebigen Zertifikate auszustellen.

[Crimson]

Zitat:

Zitat von usch

Nicht wirklich. Eigentlich erneuern sich die Zertifikate automatisch, ohne dass irgendjemand tätig werden muss.

ja, solche Mechanismen gibt es, nutzt aber nicht jeder

[Dat Ei]

Moin, moin,

google will im ersten Schritt die 90 Tage als maximale Zertifikatsgültigkeit etablieren. Perspektivisch will google diese aber in ein paar Jahren auf 5 Wochen reduzieren. Es ist vollkommen klar, dass dies mit der heutigen Infrastruktur zur Erstellung und Verteilung nur schwerlich zu bewerkstelligen ist. Da müssen neue Automatismen geschaffen werden, weil sonst die Administratoren weltweit einen Vogel bekommen.


Dat Ei

PS: Apples konkreter Vorschlag ist, dass TLS-Zertifikate ab 2029 nur noch 47 Tage gültig sein sollen.