Serverzertifikat abgelaufen!

Hallo liebes bplaced-Team!

Da ich mich grundsätzlich via HTTPS einlogge (sofern vorhanden), ist mir schon vor einiger Zeit bei euch aufgefallen, das euer Serverzertifikat abgelaufen ist. Um genau zu sein seit dem 8.11.2008 16:58 Uhr.

Desweiteren ist mir bei der Überprüfung dieses Zertifikates aufgefallen, das es bedingt durch einen Fehler in Open-SSL verwundbar ist.

Zitat:

Das Zertifikat von bplaced.net:443 mit dem SHA1-Fingerprint 17 F9 FF E8 E3 D7 58 CF 21 FC 1F 25 39 09 77 D1 BF 3D 74 7F ist verwundbar. Sie sollten schnellstens handeln: Widerrufen Sie Ihr Zertifikat und lassen Sie sich ein neues ausstellen, wobei Sie darauf achten müssen, einen neuen privaten Schlüssel zu benutzen.

mfg Errorist

is mir auch aufgefallen.

Apropos Zertifikate:
gibts ne Möglichkeit diese auch auf den Userseiten zu verwenden? (Denke zwar, dass das nicht so gut möglich ist, wegen Kontrolle und Kosten, aber is ja ne Frage wert)

hi,

ja, das zertifikat für https bplaced.net ist abgelaufen und wird auch nicht weiter in benutzung bleiben. mich stört die ignoranz so ziemlich aller werbeanbieter keine werbung über https anzubieten … ob die meldung bei den benutzern dann “unsichere inhalte in der seite” (oder so) oder “zertifikat ist selbstigniert” erhalten, ist mir dann recht egal, weil warnmeldung ist warnmeldung und macht die meisten nicht so visierten benutzer stutzig; deshalb: wer will, kanns mit https mit dieser warnmeldung noch benutzen, solange ich es auf den servern belasse, offiziell wirds das wohl nicht mehr geben.

zertifikate für benutzer anzubieten wäre machbar, allerdings noch nicht jetzt.

ciao