kostenloses Serverzertifikat

Friday, February 26. 2010

Verschlüsselte Verbindungen machen Sinn, auch wenn man keinen WebShop betreibt oder eine Bank ist. Die Passwörter beim Zugriff auf die Mail oder die Daten im geschützten Kundenbereich möchte man schon vor cachenden Proxies oder einem lauschenden wireshark verborgen halten - aber dazu braucht es Zertifikate. 

Die kann man sich zwar ohne grosse Mühe selber erstellen und signieren, aber solchen Eifer bestrafen die Browser, namentlich FireFox, mit so eindrucksvollen Warnhinweisen, dass 'normale' Nutzer unweigerlich den Eindruck bekommen, die Verschlüsselung sei das Sicherheitsrisiko.

Und 'echte' Zertifikate sind zu teuer. Mit einer Ausnahme: startssl.com, da bekommt man  Serverzertifikate für je eine Domain und eine Subdomain umsonst. Geht ganz leicht, heise hat im Zweifel aber auch eine handliche Anleitung dazu.

 Es empfiehlt sich nur, wenn man postgrey auf dem mail server hat, startcom.org in die whitelist einzutragen, sonst muss man den Validierungsprozess wieder und wieder beginnen.

Logos und Verzeichnisse

Thursday, February 25. 2010

Erinnert ein wenig an die Link-Listen des ganz frühen www, ein Verzeichnis von ipv6-erreichbaren WebSeiten.

beim IPv6-Forum kann man eine URL auf IPv6-taugleichkeit testen und mit Logo versehen.

Und inetcore.com bindet einen Zähler ein, der die Zugriffe per IPv4 bzw IPv6 misst und vergleicht.

Windows 7 Bug mit ntp Servern und IPv6

Wednesday, February 24. 2010

Nebenbei bin ich auf einen Bug in Windows 7 gestossen: die Abfrage von Time Servern (Internetzeit) gelingt nicht, wenn der Server via IPv6 abgefragt wird.

tic.dreckhaen.de  hatte urspruenglich nur einen A record und  diente jahrelang problemlos als time server, als einer im pool.ntp.org  wie auch direkt vom desktop aus.

Nachdem der Host auch einen AAAA Record hatte, ging plötzlich die Uhr auf dem Desktop falsch. Erst nachdem ich diesen record wieder löschte, gelang die Synchronisation auch wieder.

Glue

Friday, February 19. 2010

Bei der Zertifizierung zum IPv6-Sage wird auf glue records für die Name server getestet, letztlich war es für mich mit ns1.gratisdns.dk sehr leicht, diesen Test zu absolvieren.

Hier Links zu einigen seiten mit hilfreicher Info:

wikipedia hat ein kommentiertes Beispiel der Namensauflösung zu www.heise.de
Im Forum zu tunnelbroker.net gibt es einen recht ausführlichen thread
eine faq bei domainmonster.com
hetzner hat einen Hinweis in der robot-faq

offene Tabs

Friday, February 19. 2010

Mal eben durch die Reihe der offenen tabs im Browserfenster und die nützlichen Links einsammeln:
IPv6 mydocs mediawiki mit Kurzdoku
j. visser blog mit ein paar entries zu he.net und certification
web-based dig

(Page 1 of 2, totaling 10 entries) » next page