Keine 2-jährigen Zertifikate mehr

  • 18.08.2020
  • Support
  • keine Kommentare

Es gibt das CA/Browser Forum. Das ist eine Diskussions- und Entscheidungsplattform der Zertifizierungsstellen sowie der großen Browserhersteller. Im CA/Browser Forum entscheidet die Industrie gemeinsam, wie welche SSL Standards zu implementieren sind. Vor einigen Jahren gab es noch Zertifikate, die für fünf Jahre ausgestellt werden konnten. Das wurde gemeinsam im CA/Browser Forum dann immer weiter runter gedreht. Aktuell kann man daher auch maximal Zertifikate mit einer zweijährigen Laufzeit kaufen. Apple hat angekündigt, SSL-Zertifikate, die ab 01.09.2020 mit einer Laufzeit von mehr als 398 Tagen ausgestellt werden, im eigenen Safari Browser nicht mehr als sicher zu bezeichnen. Diese Entscheidung hat Apple gefällt,…

weiter lesen  

Wechsel auf DigiCert SSL Schnittstelle

  • 18.08.2020
  • Support
  • keine Kommentare

Es ist schon eine Weile vergangen, seit DigiCert große Teile von Symantec übernommen hat und seitdem unser SSL Lieferant ist. Bisher hat unser System bisher die SOAP API von Symantec angesprochen. Das hat ab und zu mal zu Problemen geführt, hat das alte Symantec System doch bspw. nicht immer mitbekommen, dass ein Zertifikat bereits ausgestellt wurde. Die SOAP API von Symantec ist bei unseren Entwicklern einigermaßen verhasst und regelmäßig höre ich ein Stöhnen, wenn da mal wieder etwas nicht korrekt funktioniert hat. Manchmal fragt man sich sogar, was sich die damaligen Entwickler beim ein oder anderen Funktionsaufruf wohl gedacht haben….

weiter lesen  

PIR wird doch nicht verkauft

  • 18.06.2020
  • Support
  • keine Kommentare

Die Registry hinter .org hat in den vergangenen Monaten ein Auf und Ab hinter sich. Anfang des Jahres hat die als gemeinnützig anerkannte Internet Society, der Mutter von PIR, angekündigt, PIR an Ethos Capital zu verkaufen. Ethos Capital wurde Anfang des Jahres gegründet und wird vom ehemaligen ICANN Chef Fadi Chehadé beraten. Kurz vor der Ankündigung des Verkaufs, ist es PIR gelungen, den Vertrag für .org um 10 Jahre zu verlängern und dabei auch die geltende Gebührendeckelung abzuschaffen. Der Verkauf hatte daher schon zu Beginn einen faden Beigeschmack und wurde in der Domainbranche heftig kritisiert und attackiert. Lange sah es…

weiter lesen  

Whois Ausgabe weiter eingeschränkt

  • 14.04.2020
  • Support
  • keine Kommentare

Seit einigen Wochen haben wir bei http.net die Ausgabe unserer Whois Daten weiter eingeschränkt. So werden keinerlei Kontaktdaten mehr angezeigt, wenn der Aufruf nicht von einer bei ICANN hinterlegten IP stammt. Nur noch bei ICANN hinterlegte IPs, die dort von jedem Registrar gepflegt werden, erhalten Zugriff auf die ohnehin schon stark eingeschränkten WHOIS Daten. Die Ausgabe für jede andere IP sieht so aus: Als Alternative bietet sich hier also in Zukunft RDAP an. Darüber kann man weiterhin die bisherigen, durch die DSGVO geschwärzten Daten einer Domain einsehen. Die entsprechende RDAP URL geben wir in der WHOIS Anfrage.

weiter lesen  

DENIC: Umstellung auf inkrementelle DNS Updates

  • 18.12.2019
  • Support
  • keine Kommentare

DENIC wechselt bei DNS Updates auf ein inkrementelles Verfahren. Bisher war es so, dass DENIC stündlich (bis vor einiger Zeit auch nur zweistündlich) ihre Nameserver aktualisiert hat. Hat man eine .de Domain registriert oder die Nameserver geändert, hat es also unter Umständen bis zu einer Stunde gedauert, bis die DENIC Nameserver die neue Konfiguration ausgegeben haben. Im Whois war das deutlich schneller sichtbar. In Verbindung mit der TTL konnten noch höhere Werte erreicht werden. Seit dem 28. November hat sich das nun geändert. DENIC überträgt nun Änderungen in wenigen Minuten an die Nameserver. DENIC selbst spricht dabei von anderthalb bis…

weiter lesen  

  • Kategorien