Re: [Talk-de] Deutsche Homepage - Fehlermeldung
lars lingnerWrote in message: > Hallo Liste, > > seit einigen Wochen wird an der IT hinter openstreetmap.de und > fossgis.de gearbeitet. Gestern erfolgte die Umstellung auf den neuen > Server. Der neue Server hat noch kein "richtiges" Zertifikat und Browser > zeigen daraufhin berechtigterweise eine Warnung an. > > Es ist möglich im Browser eine Ausnahme zu konfigurieren. Dadurch kann > dann weiterhin auf die Webseite zugegriffen werden. > > Die richtige Lösung ist aber auf dem Server ein gültiges Zertifikat zu > hinterlegen. Daran wird gearbeitet. Bitte habt noch einige Tage Geduld. > Manche Fehler fallen auch jetzt erst auf, da so einige "alte Zöpfe" > abgeschnitten wurden. > > Bei weiteren Fragen oder gar Bedenken könnt ihr gerne hier auf der Liste > fragen. > > Viele Grüße aus Berlin Erstmal danke für die Administration der Server. Habt ihr beim Umzug http://openingh.openstreetmap.de/evaluation_tool/ vergessen? :-) -- Holger Android NewsGroup Reader http://usenet.sinaapp.com/ ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Deutsche Homepage - Fehlermeldung
Am 16.08.2016 um 13:59 schrieb Martin Koppenhoefer: > > sent from a phone > >> Il giorno 16 ago 2016, alle ore 12:52, Richardha >> scritto: >> >> Übrigens... wer hat hier sein vollstes Vertrauen in ein "Deutsche Telekom >> Root CA"? > > +1, Amerikaner bezieht sich auch auf deren Alliierte und sonstwie Hörige (die > "westliche Welt"), und wer da Bedenken hat, der kann ja in Russland oder > China oder sein Zertifikat ausstellen lassen :) Eigentlich gibt es keine > vertrauenswürdigen Zertifikate außer denen, die man sich selbst generiert Doch, Honest Achmed ist auch vertrauenswürdig. Leider sah Mozilla das anders. ( http://www.heise.de/security/meldung/Der-ehrliche-Achmed-bittet-um-Vertrauen-1231083.html ) scnr Andreas signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Deutsche Homepage - Fehlermeldung
sent from a phone > Il giorno 16 ago 2016, alle ore 12:52, Richardha > scritto: > > Übrigens... wer hat hier sein vollstes Vertrauen in ein "Deutsche Telekom > Root CA"? +1, Amerikaner bezieht sich auch auf deren Alliierte und sonstwie Hörige (die "westliche Welt"), und wer da Bedenken hat, der kann ja in Russland oder China oder sein Zertifikat ausstellen lassen :) Eigentlich gibt es keine vertrauenswürdigen Zertifikate außer denen, die man sich selbst generiert ;-P Gruß, Martin ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Deutsche Homepage - Fehlermeldung
On Tue, Aug 16, 2016 at 11:28:07AM +0200, Martin Koppenhoefer wrote: > > > sent from a phone > > > Il giorno 16 ago 2016, alle ore 09:52, lars lingner > >ha scritto: > > > > Die richtige Lösung ist aber auf dem Server ein gültiges Zertifikat zu > > hinterlegen. > > > ein Zertifikat dass keine Warnung generiert ist nicht "richtiger" als eins > mit Warnung, es wurde lediglich von einer CA ausgestellt, die im Browser als > vertrauenswürdig voreingestellt ist, aber solche CAs wurden in der > Vergangenheit auch schon öfters kompromittiert, sind zudem oft amerikanische > Firmen und von daher aufgrund der dortigen Rechtslage per se nicht > vertrauenswürdig. [wildly OT] ... wenn das nur die amerikanischen Firmen wären. Wenn man sich das root CA Verzeichniss von den Browsern/Betrbiebssystemen ansieht sind dort Behörden/Firmen aus etlichen für Folter und schlimmeres berüchtigten Länder vertreten. Das Fatale - jede dieser CAs kann nicht nur für ihre kleine Absurdistanenklave "gültige" Zertifikate generieren sondern jedezeit unbemerkt(*) ein gültiges fake Zertifikat für Google, OSM und die deutsche Sparkasse ausstellen. Übrigens... wer hat hier sein vollstes Vertrauen in ein "Deutsche Telekom Root CA"? Richard (*) es besteht neuerdings die Pflicht ausgestellte Zertifikate in einem globalen Log einzutragen kann aber dauern bis das auch funktioniert ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Deutsche Homepage - Fehlermeldung
sent from a phone > Il giorno 16 ago 2016, alle ore 09:30, Carl von Einemha > scritto: > > Man kann jetzt unter "Erweitert" eine "Ausnahme hinzufügen...", wenn man sich > überlegt, ob das selbst signierte (also nicht bereits im Browser hinterlegte) > Zertifikat bzw. dessen Aussteller vertrauenswürdig ist und vor allem: ob man > sensible Daten überträgt. Vor allem nur dann das Zertifikat hinzufügen, wenn man sich sicher ist, dass es vom Fossgis bzw. OSM kommt und nicht z.B. von einem Angreifer, der den DNS Eintrag gehackt, die Seite nachgebaut und den traffic umgeleitet hat, und jetzt nur noch darauf wartet, Eure OSM loginDaten abzugreifen ;-) Gruß, Martin ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Deutsche Homepage - Fehlermeldung
sent from a phone > Il giorno 16 ago 2016, alle ore 09:52, lars lingner> ha scritto: > > Die richtige Lösung ist aber auf dem Server ein gültiges Zertifikat zu > hinterlegen. ein Zertifikat dass keine Warnung generiert ist nicht "richtiger" als eins mit Warnung, es wurde lediglich von einer CA ausgestellt, die im Browser als vertrauenswürdig voreingestellt ist, aber solche CAs wurden in der Vergangenheit auch schon öfters kompromittiert, sind zudem oft amerikanische Firmen und von daher aufgrund der dortigen Rechtslage per se nicht vertrauenswürdig. Sie haben lediglich mehr politische Macht und Geld, um in den Browser per default eingebaut zu werden. Es ist nur die Frage, gegen wen man sich schützen will, Verbrecher haben vermutlich wenig Interesse daran, auszuspionieren wofür man sich interessiert und welche Kartenausschnitte man sich ansieht, wir sind ja keine Homebanking seite. Gruß, Martin ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Deutsche Homepage - Fehlermeldung
Hallo Liste, seit einigen Wochen wird an der IT hinter openstreetmap.de und fossgis.de gearbeitet. Gestern erfolgte die Umstellung auf den neuen Server. Der neue Server hat noch kein "richtiges" Zertifikat und Browser zeigen daraufhin berechtigterweise eine Warnung an. Es ist möglich im Browser eine Ausnahme zu konfigurieren. Dadurch kann dann weiterhin auf die Webseite zugegriffen werden. Die richtige Lösung ist aber auf dem Server ein gültiges Zertifikat zu hinterlegen. Daran wird gearbeitet. Bitte habt noch einige Tage Geduld. Manche Fehler fallen auch jetzt erst auf, da so einige "alte Zöpfe" abgeschnitten wurden. Bei weiteren Fragen oder gar Bedenken könnt ihr gerne hier auf der Liste fragen. Viele Grüße aus Berlin Lars Am 16.08.2016 um 08:06 schrieb goegeo: > Hallo Liste. Seit gestern wird mir beim Abrufen der deutschen > Openstreetmap-Homepage (https://www.openstreetmap.de) folgender > Warnhinweis für eine mangelhafte Seitenkonfiguration dargestellt. Kann > jemand von Euch mir, als einem Laien der EDV-Technik, weiterhelfen? Ich > nutze Firefox 47 in der Dateiversion 47.0.0.5999 auf Windows 7 Home > Premium (Service-Pack 1) > > Beste Grüße, Nico > > ___ > Talk-de mailing list > Talk-de@openstreetmap.org > https://lists.openstreetmap.org/listinfo/talk-de ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Deutsche Homepage - Fehlermeldung
Hallo, On 08/16/2016 08:06 AM, goegeo wrote: > Hallo Liste. Seit gestern wird mir beim Abrufen der deutschen > Openstreetmap-Homepage (https://www.openstreetmap.de) folgender > Warnhinweis für eine mangelhafte Seitenkonfiguration dargestellt. Die Seite wurde am Wochenende auf einen neuen Server umgezogen, das Zertifikat kommt noch nach ;) Bye Frederik -- Frederik Ramm ## eMail frede...@remote.org ## N49°00'09" E008°23'33" ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Deutsche Homepage - Fehlermeldung
Hier sehe ich unter "Erweitert" noch: www.openstreetmap.de verwendet ein ungültiges Sicherheitszertifikat. Das Zertifikat gilt nur für folgende Namen: www.fossgis.de, fossgis.de Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN Hihi, SSL_ERROR_BAD_CERT_DOMAIN schafft auch Adobe immer mal. Und bei Adobe finde ich das unprofessionell, bei osm .de komme ich damit zurecht, würde aber trotzdem eine andere Lösung wie cacert.org präferieren. Um diese Fehlermeldung mal in einen gewissen Kontext zu rücken: eine https Verbindung mit so einer Fehlermeldung ist erst mal genauso sicher oder unsicher wie jede http (ohne 's') Seite. Man kann jetzt unter "Erweitert" eine "Ausnahme hinzufügen...", wenn man sich überlegt, ob das selbst signierte (also nicht bereits im Browser hinterlegte) Zertifikat bzw. dessen Aussteller vertrauenswürdig ist und vor allem: ob man sensible Daten überträgt. (Dagegen war nur als Beispiel der Webmailer-Login von GMX jahrelang per default unter einer http-Adresse erreichbar, das Passwort wurde somit im Klartext zwischen Client und Server übertragen...) Insgesamt ein seit langer Zeit bestehendes Problem in der Nutzerführung von Browsern: komplett unsicher übertragende Seiten werden "normal" angezeigt; mit einem eigenen Zertifikat abgesicherte Seiten provozieren eigenartige Fehlermeldungen wie die hier berichtete; kommerzielle Zertifikats-Anbieter, die als Default im Browser hinterlegt sind und damit als scheinbar "vertrauenswürdig" angezeigt werden, können genau diese Sicherheit nicht unbedingt garantieren, es gibt da zahlreiche schwarze Schafe. In dem Fall werde ich jetzt bei "Erweitert" -> "Ausnahme hinzufügen...", dort "Diese Ausnahme dauerhaft speichern" deaktivieren, mir das Zert ansehen, und mal gucken, was für ein Anbieter hier im Spiel ist. Dann "Sicherheits-Ausnahmeregel bestätigen" und openstreetmap.de besuchen. Was jetzt passiert: Angreifer könnten mit ansehen, welche Unterseiten ich auf der domain ansehe, einen login finde ich jetzt nicht. Kreditkartendaten muss man auch nicht unbedingt hier in ein Formular eintragen. Hier steht jetzt auch "Der FOSSGIS e.V. betreibt diese Webseiten mit und für die Community." Also der Zertifikatsinhaber, über dessen Server das anscheinend gehostet wird, der aber die domain noch nicht in seinem Zertifikat eingetragen hat. Hoffentlich war das jetzt nachvollziehbar und korrekt genug erklärt. Schöne Grüsse, Carl Andreas Schmidt wrote on 16.08.16 08:32: Hallo, bei mir auch. (Firefox 48.0) „Diese Verbindung ist nicht sicher Der Inhaber von www.openstreetmap.de hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen. Weitere Informationen…“ „www.openstreetmap.de uses an invalid security certificate. The certificate is not trusted because it is self-signed. The certificate is not valid for the name www.openstreetmap.de. Error code: SEC_ERROR_UNKNOWN_ISSUER “ [Ausnahme hinzufügen] -Schaltfläche anklicken Grüße Andreas Am 16.08.2016 um 08:06 schrieb goegeo: Hallo Liste. Seit gestern wird mir beim Abrufen der deutschen Openstreetmap-Homepage (https://www.openstreetmap.de) folgender Warnhinweis für eine mangelhafte Seitenkonfiguration dargestellt. Kann jemand von Euch mir, als einem Laien der EDV-Technik, weiterhelfen? Ich nutze Firefox 47 in der Dateiversion 47.0.0.5999 auf Windows 7 Home Premium (Service-Pack 1) Beste Grüße, Nico ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Deutsche Homepage - Fehlermeldung
Hallo, bei mir auch. (Firefox 48.0) „Diese Verbindung ist nicht sicher Der Inhaber von www.openstreetmap.de hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen. Weitere Informationen…“ „www.openstreetmap.de uses an invalid security certificate. The certificate is not trusted because it is self-signed. The certificate is not valid for the name www.openstreetmap.de. Error code: SEC_ERROR_UNKNOWN_ISSUER “ [Ausnahme hinzufügen] -Schaltfläche anklicken Grüße Andreas Am 16.08.2016 um 08:06 schrieb goegeo: > Hallo Liste. Seit gestern wird mir beim Abrufen der deutschen > Openstreetmap-Homepage (https://www.openstreetmap.de) folgender > Warnhinweis für eine mangelhafte Seitenkonfiguration dargestellt. Kann > jemand von Euch mir, als einem Laien der EDV-Technik, weiterhelfen? > Ich nutze Firefox 47 in der Dateiversion 47.0.0.5999 auf Windows 7 > Home Premium (Service-Pack 1) > > Beste Grüße, Nico > > ___ > Talk-de mailing list > Talk-de@openstreetmap.org > https://lists.openstreetmap.org/listinfo/talk-de signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
[Talk-de] Deutsche Homepage - Fehlermeldung
Hallo Liste. Seit gestern wird mir beim Abrufen der deutschen Openstreetmap-Homepage (https://www.openstreetmap.de) folgender Warnhinweis für eine mangelhafte Seitenkonfiguration dargestellt. Kann jemand von Euch mir, als einem Laien der EDV-Technik, weiterhelfen? Ich nutze Firefox 47 in der Dateiversion 47.0.0.5999 auf Windows 7 Home Premium (Service-Pack 1) Beste Grüße, Nico ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de