[Gerhard12]

Zitat:

Zitat von Justus

Hallo zusammen,


Für mich war es Anlass etwas für den Erhalt des Forums zu spenden. Soweit ich mich erinnern kann, habe ich dass vorher noch nie gemacht; dabei hat mir das Forum in den letzten knapp 20 Jahren sooo viel gegeben! Vielleicht geht es anderen ja auch so.

An dieser Stelle mein großer Dank an das Forums-Team für ihren Einsatz! Sei es für die Technik im Hintergrund oder die immer maßvolle Moderation!

Viele Grüße
Justus

Dem kann ich nur zustimmen und habe mich angeschlossen.

Gruß aus dem Norden
Gerhard

[usch]

Zitat:

Zitat von Dat Ei

https://www.heise.de/news/Browser-He...r-4796599.html

Hm. Also 1 Jahr + 1 Monat, ok. Die Postbank ist da mit 400 Tagen aber immer noch drüber. Schaunwermal, was am 11.06. passiert.

Wenn aber sogar namhafte Geldinstitute den von den Browserherstellern durchgepeitschten Rahmen mit einem Jahr Gültigkeitsdauer voll ausschöpfen, frage ich mich umso mehr, warum das für ein simples Fotoforum nur drei Monate sein dürfen.

[Dat Ei]

Moin, moin,

Zitat:

Zitat von usch

Wenn aber sogar namhafte Geldinstitute den von den Browserherstellern durchgepeitschten Rahmen mit einem Jahr Gültigkeitsdauer voll ausschöpfen, frage ich mich umso mehr, warum das für ein simples Fotoforum nur drei Monate sein dürfen.

die verschärften Regeln scheint für Zertifikate zu gelten, die nach dem 1.9.20 ausgestellt wurden. Vielleicht schützt das jetzt das aktuelle Zertifikat der Postbank.

Warum hier für das SUF nur Zertifikate mit einer Laufzeit von einem 1/4-Jahr erstellt werden, kann ich Dir nicht sagen. Ich kann es nur dahingehend kommentieren, dass es keine gute Idee ist, so kurze Laufzeiten mit entsprechend höherem Pflegeaufwand zu nutzen, wenn man eh schon ein wenig dünn und dürftig aufgestellt ist.


Dat Ei

[BeHo]

Zitat:

Zitat von usch

[...]warum das für ein simples Fotoforum nur drei Monate sein dürfen.

Weil Zertifikate von Let's Encrypt ausnahmslos nur 90 Tage gültig sind: Why ninety-day lifetimes for certificates?

[Dat Ei]

Zitat:

Zitat von BeHo

Weil Zertifikate von Let's Encrypt ausnahmslos nur 90 Tage gültig sind: Why ninety-day lifetimes for certificates?

Das erklärt aber nicht, warum / ob man unbedingt mit diesem Zertifizierer arbeiten muss.


Dat Ei

[Schtorsch]

Zitat:

Zitat von Dat Ei

Das erklärt aber nicht, warum / ob man unbedingt mit diesem Zertifizierer arbeiten muss.

...oder warum es nicht automatisch verlängert werden kann. Ich nutze selbst auch nur Lets Encrypt und habe noch nie manuell ein Zertifikat verlängern müssen. Kann aber vielleicht vom Hoster abhängen bzw. bei eigenen Servern wieder anders sein...

[usch]

Wenn das Zertifikat abläuft und das automatische Update nicht klappt ...

https://www.tagesschau.de/wirtschaft...erung-101.html

Wenn ich den Artikel richtig verstanden habe, müssen jetzt die Techniker des Herstellers ausschwärmen und überall von Hand ein Firmware-Update installieren. Mahlzeit.


Dann lieber mal zwei Tage keinen Zugriff auf das Forum.

[BeHo]

Laut Hersteller ist es angeblich ein Softwarefehler und kein Problem eines abgelaufenen Zertifikats: Klick!

Den Namen des im Tagesschau-Artikel genannten Verbraucherschützers, Schuldzinski, finde ich übrigens lustig.

[usch]

Was für einen "Zertifikatsfehler" (Zitat Verifone-Stellungnahme gegenüber Payone) mag es denn sonst geben, der zeitgleich sämtliche Terminals desselben Typs betrifft, außer dass ein Zertifikat abläuft? Anscheinend ist da ja bei laufenden Geräten "irgendwas" im Cache, was jetzt noch funktioniert und nach einem Neustart nicht mehr, wenn "es" von "irgendwo" neu geladen werden muss.

Und warum wäre ein abgelaufenes Zertifikat (was ja ein völlig normaler Vorgang ist, es muss halt nur automatisch erneuert werden) schlimmer als ein nicht näher spezifizierter Softwarefehler, dass der Hersteller jetzt so darauf pocht?


Der Name ist mir tatsächlich gar nicht aufgefallen.