SSL-Probleme

Added by Denis Kurz about 5 years ago

Mir gefällt im Moment irgendwie nicht, wie wir mit SSL umgehen. Zwei Probleme sind mir bisher aufgefallen:

1) https://*.do-foss.de/ liefert "Keine vertrauenswürdige Verbindung", was nicht den Eindruck einer vertrauenswürdigen Verbindung erweckt. Das liegt einfach daran, dass die Server-Zertifikate nicht für *.do-foss.de ausgestellt sind.
2) Die Redmine-Benachrichtigungen, die ich per Mail bekomme, enthalten immer nur http-URLs (also ohne SSL). Wenn ich eingeloggt bin, funktionieren die, obwohl ich ihnen nur ungern folge. Wenn nicht, muss ich immer erst draufklicken, im Firefox in die Adresszeile klicken, https:// davorschreiben, mich freuen, dass meine Login-Daten dann automatisch eingefügt werden... Ich hab nicht vor, mich jemals über eine Verbindung einzuloggen, die nicht mindestens mit SSL abgesichert ist, und das macht das Benutzen der E-Mail-Benachrichtigungen unbequemer, als es sein müsste.

Bin ich der einzige, der damit Probleme hat? Da das unter anderen Domains schon vorgekommen ist, würds mich nicht wundern.

Und wie könnte eine Lösung aussehen? Selbstsigniert kommt wohl nicht in Frage, denn das schreckt nur die allerwenigsten weniger ab als ein ungültiges Zertifikat, wie wir es jetzt haben. Wo könnte man sonst noch kostenlose bis sehr günstige Zertifikate herbekommen? cacert.org? Haben wir überhaupt die Möglichkeit, eigene Zertifikate anzubieten? Die müssten wir ja quasi direkt dem Webserver mitgeben. Habt ihr überhaupt Interesse daran, das zu lösen?


Replies (2)

RE: SSL-Probleme - Added by Nicolai Parlog about 5 years ago

Alfahosting (Webspace/Blog) bietet SSL Zertifikate an - geht bei 1,29 EUR pro Monat los. :(

Bei SaaS Secure (Redmine) wären wir mit 0,19 EUR pro Monat dabei. Spannend wäre, ob sich dann sicherstellen lässt, dass das System immer HTTPS verwendet - z.B. auch für die Links in den Benachrichtigungen.

RE: SSL-Probleme - Added by Nicolai Parlog about 5 years ago

Siehe #60. Damit schließe ich dieses Thema - alles weitere kann am Ticket besprochen werden.

(1-2/2)

Add picture from clipboard (Maximum size: 300 MB)