Keine 2-jährigen Zertifikate mehr

  • 18.08.2020
  • Support
  • keine Kommentare

Es gibt das CA/Browser Forum. Das ist eine Diskussions- und Entscheidungsplattform der Zertifizierungsstellen sowie der großen Browserhersteller. Im CA/Browser Forum entscheidet die Industrie gemeinsam, wie welche SSL Standards zu implementieren sind. Vor einigen Jahren gab es noch Zertifikate, die für fünf Jahre ausgestellt werden konnten. Das wurde gemeinsam im CA/Browser Forum dann immer weiter runter gedreht. Aktuell kann man daher auch maximal Zertifikate mit einer zweijährigen Laufzeit kaufen. Apple hat angekündigt, SSL-Zertifikate, die ab 01.09.2020 mit einer Laufzeit von mehr als 398 Tagen ausgestellt werden, im eigenen Safari Browser nicht mehr als sicher zu bezeichnen. Diese Entscheidung hat Apple gefällt,…

weiter lesen  

Wechsel auf DigiCert SSL Schnittstelle

  • 18.08.2020
  • Support
  • keine Kommentare

Es ist schon eine Weile vergangen, seit DigiCert große Teile von Symantec übernommen hat und seitdem unser SSL Lieferant ist. Bisher hat unser System bisher die SOAP API von Symantec angesprochen. Das hat ab und zu mal zu Problemen geführt, hat das alte Symantec System doch bspw. nicht immer mitbekommen, dass ein Zertifikat bereits ausgestellt wurde. Die SOAP API von Symantec ist bei unseren Entwicklern einigermaßen verhasst und regelmäßig höre ich ein Stöhnen, wenn da mal wieder etwas nicht korrekt funktioniert hat. Manchmal fragt man sich sogar, was sich die damaligen Entwickler beim ein oder anderen Funktionsaufruf wohl gedacht haben….

weiter lesen  

PIR wird doch nicht verkauft

  • 18.06.2020
  • Support
  • keine Kommentare

Die Registry hinter .org hat in den vergangenen Monaten ein Auf und Ab hinter sich. Anfang des Jahres hat die als gemeinnützig anerkannte Internet Society, der Mutter von PIR, angekündigt, PIR an Ethos Capital zu verkaufen. Ethos Capital wurde Anfang des Jahres gegründet und wird vom ehemaligen ICANN Chef Fadi Chehadé beraten. Kurz vor der Ankündigung des Verkaufs, ist es PIR gelungen, den Vertrag für .org um 10 Jahre zu verlängern und dabei auch die geltende Gebührendeckelung abzuschaffen. Der Verkauf hatte daher schon zu Beginn einen faden Beigeschmack und wurde in der Domainbranche heftig kritisiert und attackiert. Lange sah es…

weiter lesen  

Whois Ausgabe weiter eingeschränkt

  • 14.04.2020
  • Support
  • keine Kommentare

Seit einigen Wochen haben wir bei http.net die Ausgabe unserer Whois Daten weiter eingeschränkt. So werden keinerlei Kontaktdaten mehr angezeigt, wenn der Aufruf nicht von einer bei ICANN hinterlegten IP stammt. Nur noch bei ICANN hinterlegte IPs, die dort von jedem Registrar gepflegt werden, erhalten Zugriff auf die ohnehin schon stark eingeschränkten WHOIS Daten. Die Ausgabe für jede andere IP sieht so aus: Als Alternative bietet sich hier also in Zukunft RDAP an. Darüber kann man weiterhin die bisherigen, durch die DSGVO geschwärzten Daten einer Domain einsehen. Die entsprechende RDAP URL geben wir in der WHOIS Anfrage.

weiter lesen  

DENIC: Umstellung auf inkrementelle DNS Updates

  • 18.12.2019
  • Support
  • keine Kommentare

DENIC wechselt bei DNS Updates auf ein inkrementelles Verfahren. Bisher war es so, dass DENIC stündlich (bis vor einiger Zeit auch nur zweistündlich) ihre Nameserver aktualisiert hat. Hat man eine .de Domain registriert oder die Nameserver geändert, hat es also unter Umständen bis zu einer Stunde gedauert, bis die DENIC Nameserver die neue Konfiguration ausgegeben haben. Im Whois war das deutlich schneller sichtbar. In Verbindung mit der TTL konnten noch höhere Werte erreicht werden. Seit dem 28. November hat sich das nun geändert. DENIC überträgt nun Änderungen in wenigen Minuten an die Nameserver. DENIC selbst spricht dabei von anderthalb bis…

weiter lesen  

RDAP: Das neue Whois

  • 02.10.2019
  • Support
  • keine Kommentare

Seit dem 26. August 2019 müssen ICANN Registrare zusätzlich zum bekannten Whois Server auch einen RDAP Server bereitstellen. RDAP soll langfristig Whois ablösen und basiert auf einer JSON-Ausgabe. Dadurch kann die Ausgabe automatisch weiterverarbeitet werden, bspw. auf Webseiten oder anderen Softwares. Wir haben unseren RDAP Server schon einige Wochen vor diesem Tag aktiviert und in Betrieb genommen. Die wohl wichtigste Änderung im Gegensatz zum alten Whois: RDAP bietet eine Authentifizierung. Standardmäßig zeigt unser RDAP Server keinerlei personenbezogene Daten an. Auf Anordnung von ICANN können wir aber so bspw. mit Benutzername, Passwort und IP-Freischaltung bestimmten Anfragern auch komplette Personendaten zu fest…

weiter lesen  

.uk Rights of Registration Aktion

  • 06.06.2019
  • Support
  • keine Kommentare

Seit der Einführung von direkten Registrierungen von .uk vor fünf Jahren wurden zwar viele .uk Domains registriert, aber nicht so viele wie von der Registry Nominet erhofft. Das Recht, eine entsprechende .uk Domain exklusiv zu registrieren, läuft am 26.06.2019 ab. Ab dann kann jeder jede freie .uk Domain registrieren. Zusammen mit Nominet hat http.net nun eine Aktion durchgeführt: Wir haben für jede bei uns registrierte .co.uk Domain die entsprechende .uk Domain kostenfrei für den jeweiligen Inhaber registriert. Damit Ihnen auch im kommenden Jahr dafür keine Kosten entstehen, haben wir direkt eine Löschung nach Ablauf des kostenfreien Jahres hinterlegt. Damit haben…

weiter lesen  

SSL: automatische Validierung jetzt möglich

  • 22.05.2019
  • Support
  • keine Kommentare

Wie immer arbeiten wir hart an Verbesserungen in unserem Partnersystem. Eine tolle neue Sache ist die automatische Validierung von SSL Zertifikaten. Bei der Bestellung von SSL Zertifikaten müssen diese vom Aussteller validiert werden. Bei den von uns angebotenen RapidSSL Zertifikaten geht das über E-Mails oder DNS Einträge. Das Partnersystem bietet seit einigen Wochen eine automatische Validierung. Das klappt, wenn die DNS Zone der Domain bei uns existiert. Nach der Eingabe des CSRs überprüft das System, ob die automatische Validierung möglich ist und bietet diese dann neben der „klassischen“ E-Mail-Validierung an. Wenn Sie die automatische Validierung verwenden, legt das System einen…

weiter lesen  

Der Brexit und die Domainbranche

  • 08.03.2019
  • Support
  • keine Kommentare

Auch in unserer Branche sorgt der Brexit für Probleme. In diesem Fall zwar für die Briten, aber auch wir Resteuropäer werden wohl die Folgen spüren. EURID, die Vergabestelle von .eu, hat jedenfalls von der EU Kommission eine klare Ansage erhalten: Sollte es zum sogenannten No-Deal-Brexit kommen, müssen alle Domaininhaber von .eu Domains, die in Großbritannien wohnhaft sind, ihre .eu Domains zurückgeben. Und das mit extrem kurzer Frist. Ab dem 30. März 2019 ist eine Verlängerung nicht mehr möglich. Am 30. Mai 2019 werden alle .eu Domains im DNS deaktiviert, bei denen der Inhaber ein Adresse aus Großbritannien hat. Am 30….

weiter lesen  

DENIC, DS-GVO und das Whois

  • 03.12.2018
  • Support
  • keine Kommentare

Durch die DS-GVO reformiert DENIC die Kontaktangaben bei .de Domains. Bis zum 25.05.2018 war es weltweit so (jedenfalls fast überall), dass eine Domain mit drei bis vier Kontakten verknüpft ist. Bei DENIC war das: – Inhaber (Owner-C) – Administrativer Kontakt (Admin-C) – technischer Kontakt (Tech-C) – Zonenkontakt (Zone-C) Getrieben durch die DS-GVO hat DENIC kurzerhand beschlossen, dass es in Zukunft nur noch den Inhaber als Kontakt gibt. Die anderen drei Kontakte fallen weg. Stattdessen wird es zwei neue Kontakte geben, die aber nur aus einer E-Mail-Adresse bestehen: den GeneralRequest und den Abuse Kontakt. Zwar wurden diese Änderungen bereits im Whois…

weiter lesen  

  • Kategorien