Anime-Miako - Jetzt nur noch mit Verschlüsselung und Beschleunigung (SPDY)

  • Technik-News
  • Das Problem ist, das letzte Zertifikat (dessen Gültigkeit Ende Juli auslief), wurde vom A-M Server noch mit HTTP Public Key Pinning (HPKP) ausgeliefert. Dieser gepinnte Zertifikats-Key wird im Browser lokal gespeichert und auch wie lange dieser Key gültig sein soll.

    Wir arbeiten nun aber nicht mehr mit einem gekauften Zertifikat für SSL/TLS, sondern mit dem kostenfreien Anbieter "Let's Encrypt". Dessen Zertifikats-Key ist für die A-M Server natürlich (noch) nicht in den Browsercaches gespeichert, dort lungert noch immer der vom alten Zertifikat. Und der Browser kann und will das neue Zertifikat nicht akzeptieren, bis die Gültigkeit des alten Keys abgelaufen ist.

    Nun müssen wir leider abwarten, bis die Gültigkeit des alten Zertifikat-Keys in den diversen Browsercaches abläuft, erst dann werden die Browser das neue Zertifikat annehmen und die Verbindung wird wieder funktionieren. Serverseitig besteht da genau NULL Möglichkeit des Einflusses. Jeder Nutzer kann nur bei sich lokal die HPKP-Einstellungen zurücksetzen bzw. löschen, oder eben die Zeit absitzen bis es von allein funzt.

    Weil es mit diesem HPKP eben solche Probleme gibt, hat RaVoR das Feature abgeschaltet. Somit wird das neue Zertifikat akzeptiert, und keine Gültigkeit mehr "lokal in Stein gemeisselt".

    Es tut mir sehr leid wenn das gewisse Schwierigkeiten mit sich bringt, aber für die Zukunft wird es zumindest -dieses- Problem nicht mehr geben.



    Achja...
    ~closed~

    ... weil ich glaube wenn das noch wer breiter diskutieren will, haben wir dafür ein Off Topic.