Re: [Talk-de] Deutsche Homepage - Fehlermeldung

[Holger Jeromin]

lars lingner  Wrote in message:
> Hallo Liste,
> 
> seit einigen Wochen wird an der IT hinter openstreetmap.de und
> fossgis.de gearbeitet. Gestern erfolgte die Umstellung auf den neuen
> Server. Der neue Server hat noch kein "richtiges" Zertifikat und Browser
> zeigen daraufhin berechtigterweise eine Warnung an.
> 
> Es ist möglich im Browser eine Ausnahme zu konfigurieren. Dadurch kann
> dann weiterhin auf die Webseite zugegriffen werden.
> 
> Die richtige Lösung ist aber auf dem Server ein gültiges Zertifikat zu
> hinterlegen. Daran wird gearbeitet. Bitte habt noch einige Tage Geduld.
> Manche Fehler fallen auch jetzt erst auf, da so einige "alte Zöpfe"
> abgeschnitten wurden.
> 
> Bei weiteren Fragen oder gar Bedenken könnt ihr gerne hier auf der Liste
> fragen.
> 
> Viele Grüße aus Berlin

Erstmal danke für die Administration der Server. 
Habt ihr beim Umzug 

http://openingh.openstreetmap.de/evaluation_tool/

vergessen? :-)

-- 
Holger


Android NewsGroup Reader
http://usenet.sinaapp.com/


___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Deutsche Homepage - Fehlermeldung

[Andreas Schmidt]

Am 16.08.2016 um 13:59 schrieb Martin Koppenhoefer:
>
> sent from a phone
>
>> Il giorno 16 ago 2016, alle ore 12:52, Richard  ha 
>> scritto:
>>
>> Übrigens... wer hat hier sein vollstes Vertrauen in ein "Deutsche Telekom 
>> Root CA"?
>
> +1, Amerikaner bezieht sich auch auf deren Alliierte und sonstwie Hörige (die 
> "westliche Welt"), und wer da Bedenken hat, der kann ja in Russland oder 
> China oder  sein Zertifikat ausstellen lassen :) Eigentlich gibt es keine 
> vertrauenswürdigen Zertifikate außer denen, die man sich selbst generiert
Doch, Honest Achmed ist auch vertrauenswürdig. Leider sah Mozilla das
anders. (
http://www.heise.de/security/meldung/Der-ehrliche-Achmed-bittet-um-Vertrauen-1231083.html
)

scnr
Andreas




signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Deutsche Homepage - Fehlermeldung

[Martin Koppenhoefer]

sent from a phone

> Il giorno 16 ago 2016, alle ore 12:52, Richard  ha 
> scritto:
> 
> Übrigens... wer hat hier sein vollstes Vertrauen in ein "Deutsche Telekom 
> Root CA"?


+1, Amerikaner bezieht sich auch auf deren Alliierte und sonstwie Hörige (die 
"westliche Welt"), und wer da Bedenken hat, der kann ja in Russland oder China 
oder  sein Zertifikat ausstellen lassen :) Eigentlich gibt es keine 
vertrauenswürdigen Zertifikate außer denen, die man sich selbst generiert ;-P

Gruß,
Martin 
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Deutsche Homepage - Fehlermeldung

[Richard]

On Tue, Aug 16, 2016 at 11:28:07AM +0200, Martin Koppenhoefer wrote:
> 
> 
> sent from a phone
> 
> > Il giorno 16 ago 2016, alle ore 09:52, lars lingner 
> >  ha scritto:
> > 
> > Die richtige Lösung ist aber auf dem Server ein gültiges Zertifikat zu
> > hinterlegen.
> 
> 
> ein Zertifikat dass keine Warnung generiert ist nicht "richtiger" als eins 
> mit Warnung, es wurde lediglich von einer CA ausgestellt, die im Browser als 
> vertrauenswürdig voreingestellt ist, aber solche CAs wurden in der 
> Vergangenheit auch schon öfters kompromittiert, sind zudem oft amerikanische 
> Firmen und von daher aufgrund der dortigen Rechtslage per se nicht 
> vertrauenswürdig.

[wildly OT]

... wenn das nur die amerikanischen Firmen wären. Wenn man sich das root CA 
Verzeichniss
von den Browsern/Betrbiebssystemen ansieht sind dort Behörden/Firmen aus 
etlichen für 
Folter und schlimmeres berüchtigten Länder vertreten.

Das Fatale - jede dieser CAs kann nicht nur für ihre kleine Absurdistanenklave 
"gültige"
Zertifikate generieren sondern jedezeit unbemerkt(*) ein gültiges fake 
Zertifikat für Google,
OSM und die deutsche Sparkasse ausstellen.

Übrigens... wer hat hier sein vollstes Vertrauen in ein "Deutsche Telekom Root 
CA"?

Richard

(*) es besteht neuerdings die Pflicht ausgestellte Zertifikate in einem globalen
Log einzutragen kann aber dauern bis das auch funktioniert

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Deutsche Homepage - Fehlermeldung

[Martin Koppenhoefer]

sent from a phone

> Il giorno 16 ago 2016, alle ore 09:30, Carl von Einem  ha 
> scritto:
> 
> Man kann jetzt unter "Erweitert" eine "Ausnahme hinzufügen...", wenn man sich 
> überlegt, ob das selbst signierte (also nicht bereits im Browser hinterlegte) 
> Zertifikat bzw. dessen Aussteller vertrauenswürdig ist und vor allem: ob man 
> sensible Daten überträgt.


Vor allem nur dann das Zertifikat hinzufügen, wenn man sich sicher ist, dass es 
vom Fossgis bzw. OSM kommt und nicht z.B. von einem Angreifer, der den DNS 
Eintrag gehackt, die Seite nachgebaut und den traffic umgeleitet hat, und jetzt 
nur noch darauf wartet, Eure OSM loginDaten abzugreifen ;-)


Gruß,
Martin 
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Deutsche Homepage - Fehlermeldung

[Martin Koppenhoefer]

sent from a phone

> Il giorno 16 ago 2016, alle ore 09:52, lars lingner  
> ha scritto:
> 
> Die richtige Lösung ist aber auf dem Server ein gültiges Zertifikat zu
> hinterlegen.


ein Zertifikat dass keine Warnung generiert ist nicht "richtiger" als eins mit 
Warnung, es wurde lediglich von einer CA ausgestellt, die im Browser als 
vertrauenswürdig voreingestellt ist, aber solche CAs wurden in der 
Vergangenheit auch schon öfters kompromittiert, sind zudem oft amerikanische 
Firmen und von daher aufgrund der dortigen Rechtslage per se nicht 
vertrauenswürdig. Sie haben lediglich mehr politische Macht und Geld, um in den 
Browser per default eingebaut zu werden. Es ist nur die Frage, gegen wen man 
sich schützen will, Verbrecher haben vermutlich wenig Interesse daran, 
auszuspionieren wofür man sich interessiert und welche Kartenausschnitte man 
sich ansieht, wir sind ja keine Homebanking seite.

Gruß,
Martin 
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Deutsche Homepage - Fehlermeldung

[lars lingner]

Hallo Liste,

seit einigen Wochen wird an der IT hinter openstreetmap.de und
fossgis.de gearbeitet. Gestern erfolgte die Umstellung auf den neuen
Server. Der neue Server hat noch kein "richtiges" Zertifikat und Browser
zeigen daraufhin berechtigterweise eine Warnung an.

Es ist möglich im Browser eine Ausnahme zu konfigurieren. Dadurch kann
dann weiterhin auf die Webseite zugegriffen werden.

Die richtige Lösung ist aber auf dem Server ein gültiges Zertifikat zu
hinterlegen. Daran wird gearbeitet. Bitte habt noch einige Tage Geduld.
Manche Fehler fallen auch jetzt erst auf, da so einige "alte Zöpfe"
abgeschnitten wurden.

Bei weiteren Fragen oder gar Bedenken könnt ihr gerne hier auf der Liste
fragen.

Viele Grüße aus Berlin

Lars



Am 16.08.2016 um 08:06 schrieb goegeo:
> Hallo Liste. Seit gestern wird mir beim Abrufen der deutschen
> Openstreetmap-Homepage (https://www.openstreetmap.de) folgender
> Warnhinweis für eine mangelhafte Seitenkonfiguration dargestellt. Kann
> jemand von Euch mir, als einem Laien der EDV-Technik, weiterhelfen? Ich
> nutze Firefox 47 in der Dateiversion 47.0.0.5999 auf Windows 7 Home
> Premium (Service-Pack 1)
> 
> Beste Grüße, Nico
> 
> ___
> Talk-de mailing list
> Talk-de@openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-de

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Deutsche Homepage - Fehlermeldung

[Frederik Ramm]

Hallo,

On 08/16/2016 08:06 AM, goegeo wrote:
> Hallo Liste. Seit gestern wird mir beim Abrufen der deutschen 
> Openstreetmap-Homepage (https://www.openstreetmap.de) folgender 
> Warnhinweis für eine mangelhafte Seitenkonfiguration dargestellt.

Die Seite wurde am Wochenende auf einen neuen Server umgezogen, das
Zertifikat kommt noch nach ;)

Bye
Frederik

-- 
Frederik Ramm  ##  eMail frede...@remote.org  ##  N49°00'09" E008°23'33"

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Deutsche Homepage - Fehlermeldung

[Carl von Einem]

Hier sehe ich unter "Erweitert" noch:
www.openstreetmap.de verwendet ein ungültiges Sicherheitszertifikat. Das 
Zertifikat gilt nur für folgende Namen: www.fossgis.de, fossgis.de 
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN


Hihi, SSL_ERROR_BAD_CERT_DOMAIN schafft auch Adobe immer mal. Und bei 
Adobe finde ich das unprofessionell, bei osm .de komme ich damit 
zurecht, würde aber trotzdem eine andere Lösung wie cacert.org präferieren.


Um diese Fehlermeldung mal in einen gewissen Kontext zu rücken: eine 
https Verbindung mit so einer Fehlermeldung ist erst mal genauso sicher 
oder unsicher wie jede http (ohne 's') Seite. Man kann jetzt unter 
"Erweitert" eine "Ausnahme hinzufügen...", wenn man sich überlegt, ob 
das selbst signierte (also nicht bereits im Browser hinterlegte) 
Zertifikat bzw. dessen Aussteller vertrauenswürdig ist und vor allem: ob 
man sensible Daten überträgt. (Dagegen war nur als Beispiel der 
Webmailer-Login von GMX jahrelang per default unter einer http-Adresse 
erreichbar, das Passwort wurde somit im Klartext zwischen Client und 
Server übertragen...)


Insgesamt ein seit langer Zeit bestehendes Problem in der Nutzerführung 
von Browsern: komplett unsicher übertragende Seiten werden "normal" 
angezeigt; mit einem eigenen Zertifikat abgesicherte Seiten provozieren 
eigenartige Fehlermeldungen wie die hier berichtete; kommerzielle 
Zertifikats-Anbieter, die als Default im Browser hinterlegt sind und 
damit als scheinbar "vertrauenswürdig" angezeigt werden, können genau 
diese Sicherheit nicht unbedingt garantieren, es gibt da zahlreiche 
schwarze Schafe.


In dem Fall werde ich jetzt bei "Erweitert" -> "Ausnahme hinzufügen...", 
dort "Diese Ausnahme dauerhaft speichern" deaktivieren, mir das Zert 
ansehen, und mal gucken, was für ein Anbieter hier im Spiel ist. Dann 
"Sicherheits-Ausnahmeregel bestätigen" und openstreetmap.de besuchen. 
Was jetzt passiert: Angreifer könnten mit ansehen, welche Unterseiten 
ich auf der domain ansehe, einen login finde ich jetzt nicht. 
Kreditkartendaten muss man auch nicht unbedingt hier in ein Formular 
eintragen.


Hier steht jetzt auch "Der FOSSGIS e.V. betreibt diese Webseiten mit und 
für die Community." Also der Zertifikatsinhaber, über dessen Server das 
anscheinend gehostet wird, der aber die domain noch nicht in seinem 
Zertifikat eingetragen hat.


Hoffentlich war das jetzt nachvollziehbar und korrekt genug erklärt.

Schöne Grüsse,
Carl

Andreas Schmidt wrote on 16.08.16 08:32:

Hallo,

bei mir auch. (Firefox 48.0)

„Diese Verbindung ist nicht sicher
Der Inhaber von www.openstreetmap.de hat die Website nicht richtig
konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut,
um Ihre Informationen vor Diebstahl zu schützen.
Weitere Informationen…“

„www.openstreetmap.de uses an invalid security certificate. The
certificate is not trusted because it is self-signed. The certificate is
not valid for the name www.openstreetmap.de. Error code:
SEC_ERROR_UNKNOWN_ISSUER “

[Ausnahme hinzufügen] -Schaltfläche anklicken

Grüße
Andreas



Am 16.08.2016 um 08:06 schrieb goegeo:

Hallo Liste. Seit gestern wird mir beim Abrufen der deutschen
Openstreetmap-Homepage (https://www.openstreetmap.de) folgender
Warnhinweis für eine mangelhafte Seitenkonfiguration dargestellt. Kann
jemand von Euch mir, als einem Laien der EDV-Technik, weiterhelfen?
Ich nutze Firefox 47 in der Dateiversion 47.0.0.5999 auf Windows 7
Home Premium (Service-Pack 1)

Beste Grüße, Nico



___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

Re: [Talk-de] Deutsche Homepage - Fehlermeldung

[Andreas Schmidt]

Hallo,

bei mir auch. (Firefox 48.0)

„Diese Verbindung ist nicht sicher
Der Inhaber von www.openstreetmap.de hat die Website nicht richtig
konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut,
um Ihre Informationen vor Diebstahl zu schützen.
Weitere Informationen…“

„www.openstreetmap.de uses an invalid security certificate. The
certificate is not trusted because it is self-signed. The certificate is
not valid for the name www.openstreetmap.de. Error code:
SEC_ERROR_UNKNOWN_ISSUER “

[Ausnahme hinzufügen] -Schaltfläche anklicken

Grüße
Andreas



Am 16.08.2016 um 08:06 schrieb goegeo:
> Hallo Liste. Seit gestern wird mir beim Abrufen der deutschen
> Openstreetmap-Homepage (https://www.openstreetmap.de) folgender
> Warnhinweis für eine mangelhafte Seitenkonfiguration dargestellt. Kann
> jemand von Euch mir, als einem Laien der EDV-Technik, weiterhelfen?
> Ich nutze Firefox 47 in der Dateiversion 47.0.0.5999 auf Windows 7
> Home Premium (Service-Pack 1)
>
> Beste Grüße, Nico
>
> ___
> Talk-de mailing list
> Talk-de@openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-de




signature.asc
Description: OpenPGP digital signature
___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de

[Talk-de] Deutsche Homepage - Fehlermeldung

[goegeo]

Hallo Liste. Seit gestern wird mir beim Abrufen der deutschen 
Openstreetmap-Homepage (https://www.openstreetmap.de) folgender 
Warnhinweis für eine mangelhafte Seitenkonfiguration dargestellt. Kann 
jemand von Euch mir, als einem Laien der EDV-Technik, weiterhelfen? Ich 
nutze Firefox 47 in der Dateiversion 47.0.0.5999 auf Windows 7 Home 
Premium (Service-Pack 1)


Beste Grüße, Nico

___
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de