Keine 2-jährigen Zertifikate mehr

  • 18.08.2020
  • Support
  • keine Kommentare

Es gibt das CA/Browser Forum. Das ist eine Diskussions- und Entscheidungsplattform der Zertifizierungsstellen sowie der großen Browserhersteller. Im CA/Browser Forum entscheidet die Industrie gemeinsam, wie welche SSL Standards zu implementieren sind. Vor einigen Jahren gab es noch Zertifikate, die für fünf Jahre ausgestellt werden konnten. Das wurde gemeinsam im CA/Browser Forum dann immer weiter runter gedreht. Aktuell kann man daher auch maximal Zertifikate mit einer zweijährigen Laufzeit kaufen. Apple hat angekündigt, SSL-Zertifikate, die ab 01.09.2020 mit einer Laufzeit von mehr als 398 Tagen ausgestellt werden, im eigenen Safari Browser nicht mehr als sicher zu bezeichnen. Diese Entscheidung hat Apple gefällt,…

weiter lesen  

Wechsel auf DigiCert SSL Schnittstelle

  • 18.08.2020
  • Support
  • keine Kommentare

Es ist schon eine Weile vergangen, seit DigiCert große Teile von Symantec übernommen hat und seitdem unser SSL Lieferant ist. Bisher hat unser System bisher die SOAP API von Symantec angesprochen. Das hat ab und zu mal zu Problemen geführt, hat das alte Symantec System doch bspw. nicht immer mitbekommen, dass ein Zertifikat bereits ausgestellt wurde. Die SOAP API von Symantec ist bei unseren Entwicklern einigermaßen verhasst und regelmäßig höre ich ein Stöhnen, wenn da mal wieder etwas nicht korrekt funktioniert hat. Manchmal fragt man sich sogar, was sich die damaligen Entwickler beim ein oder anderen Funktionsaufruf wohl gedacht haben….

weiter lesen  

PIR wird doch nicht verkauft

  • 18.06.2020
  • Support
  • keine Kommentare

Die Registry hinter .org hat in den vergangenen Monaten ein Auf und Ab hinter sich. Anfang des Jahres hat die als gemeinnützig anerkannte Internet Society, der Mutter von PIR, angekündigt, PIR an Ethos Capital zu verkaufen. Ethos Capital wurde Anfang des Jahres gegründet und wird vom ehemaligen ICANN Chef Fadi Chehadé beraten. Kurz vor der Ankündigung des Verkaufs, ist es PIR gelungen, den Vertrag für .org um 10 Jahre zu verlängern und dabei auch die geltende Gebührendeckelung abzuschaffen. Der Verkauf hatte daher schon zu Beginn einen faden Beigeschmack und wurde in der Domainbranche heftig kritisiert und attackiert. Lange sah es…

weiter lesen  

Whois Ausgabe weiter eingeschränkt

  • 14.04.2020
  • Support
  • keine Kommentare

Seit einigen Wochen haben wir bei http.net die Ausgabe unserer Whois Daten weiter eingeschränkt. So werden keinerlei Kontaktdaten mehr angezeigt, wenn der Aufruf nicht von einer bei ICANN hinterlegten IP stammt. Nur noch bei ICANN hinterlegte IPs, die dort von jedem Registrar gepflegt werden, erhalten Zugriff auf die ohnehin schon stark eingeschränkten WHOIS Daten. Die Ausgabe für jede andere IP sieht so aus: Als Alternative bietet sich hier also in Zukunft RDAP an. Darüber kann man weiterhin die bisherigen, durch die DSGVO geschwärzten Daten einer Domain einsehen. Die entsprechende RDAP URL geben wir in der WHOIS Anfrage.

weiter lesen  

RDAP: Das neue Whois

  • 02.10.2019
  • Support
  • keine Kommentare

Seit dem 26. August 2019 müssen ICANN Registrare zusätzlich zum bekannten Whois Server auch einen RDAP Server bereitstellen. RDAP soll langfristig Whois ablösen und basiert auf einer JSON-Ausgabe. Dadurch kann die Ausgabe automatisch weiterverarbeitet werden, bspw. auf Webseiten oder anderen Softwares. Wir haben unseren RDAP Server schon einige Wochen vor diesem Tag aktiviert und in Betrieb genommen. Die wohl wichtigste Änderung im Gegensatz zum alten Whois: RDAP bietet eine Authentifizierung. Standardmäßig zeigt unser RDAP Server keinerlei personenbezogene Daten an. Auf Anordnung von ICANN können wir aber so bspw. mit Benutzername, Passwort und IP-Freischaltung bestimmten Anfragern auch komplette Personendaten zu fest…

weiter lesen  

  • Kategorien