Let’s Encrypt!, nginx und WordPress
Dienstag, 21. Februar 2017
Es ist wirklich schade, daß CAcert mit seiner Assurance-Policy es immer noch nicht geschafft hat, in die CA-Listen der großen Browser zu kommen. Ich benutze die Zertifikate von dort immer noch – zum Beispiel in meinem Mailserver, wo nur wenige User mit draufhängen, denen ich noch problemlos einzeln erklären kann, warum ihre Software vielleicht anfangs wegen des Zertifikats meckert. Aber für Websites usw. ist es so halt nicht wirklich brauchbar.
„Wir Nerds“ wissen, wo man das passende Root-Certifikat runterziehen kann, aber der Durchschnittsbenutzer wird das eher nicht wissen. Er sieht nur von seinem Browser den Hinweis, daß da Pöhse Dinge™ passieren könnten, wenn er weitermacht, und wird sich dann eher eine andere Informationsquelle suchen. Daher habe ich mich dann letztendlich doch für LetsEncrypt! entschieden, um allgemein alle Websites auch mit ordentlichem https anbieten zu können.
Allerdings stellte sich heraus, daß das im Zusammenhang mit nginx nicht so einfach ist wie mit apache2, und daß der Certbot, den man sich dafür installieren muß, an ein paar Stellen ein wenig pingelig ist. (mehr …)
Im Netz aufgefischt #212
Sonntag, 10. Mai 2015
Asyl
- 02.05.2015 Telepolis: Sozialdarwinistische Flüchtlingspolitik
- 03.05.2015 Zeit Online: Leonardo und der Paragraf (via @Lili_Elbe / @KaBine)
Autismus
- 03.05.2015 NT trifft Aspie: „Was sind Autisten?“ (via @NTtrifftAspie)
- 03.05.2015 Zeit Online: Briefe an einen zehnjährigen Autisten (via @zeitonline)
- 06.05.2015 Realitaetsfilter: Die Wissenschaft von ABA (via @h4wkey3)
- 08.05.2015 The Guardian: My son, who is autistic, won’t do anything but watch YouTube videos (via @guardian)
- 08.05.2015 tageshauscaos: Ich will aber ich kann NICHT (via @tageshauscaos)
Im Netz aufgefischt #206
Sonntag, 29. März 2015
Asyl
- 24.03.2015 Melanie Kern: Eine Flüchtlingsunterkunft zum Davonlaufen (via @Mal1Euro)
Autismus
- 13.09.2013 Huffington Post: Is There a Link Between Autism and Gender Dysphoria? (via @yousitonmyspot)
- 14.09.2014 Judy Endow: Autism and Psychiatric Diagnoses (via @JudyEndow / @ollibean)
- 23.03.2015 Butterblumenland: ABA – Der Umgang mit Kritik will gelernt sein (via @QuerDenkender)
- 26.03.2015 Lohengrins Blog: Zwischen den Stühlen – Autist oder NT? (via @Anomaspe)
Im Netz aufgefischt #202
Sonntag, 1. März 2015
Armut
- 18.02.2015 Der Freitag: Die da oben, wir da unten (via @derfreitag)
- 20.02.2015 Der Freitag: Was an Armut in Deutschland wirklich arm ist (via @derfreitag)
- 28.02.2015 Zeit Online: Trotz Aufschwungs steigt die Armut (via @lilaPorfia / @KatrinaR47)
Im Netz aufgefischt #184
Sonntag, 26. Oktober 2014
Asyl
- 18.10.2014 Kurier.at: Kinder von Asylwerbern müssen zu Fuß gehen (via @ClaudiaZettel / @yousitonmyspot)
- 23.10.2014 Piratenfraktion im Landtag NRW: Flüchtlinge zu Gast bei uns (via @20piraten)
Austeritätspolitik
- 19.10.2014 Telepolis: Neue soziale Einschnitte werden propagandistisch vorbereitet
Im Netz aufgefischt #183
Sonntag, 19. Oktober 2014
Asyl
- 13.10.2014 @fraumaja: Es ist nicht da, weil es nicht da sein darf… (via @FrauMaja)
- 13.10.2014 Zeit Online: Münchner Oberbürgermeister schließt Flüchtlingsunterkunft (via +ZEIT ONLINE / +Farlion Lunkwitz)
- 13.10.2014 Der Freitag: Burbach - Ausreden über Ausreden (via +Mela Eckenfels)
- 14.10.2014 Spiegel Online: Kampagne gegen Flüchtlinge: „Keine Chance - Australien wird nicht eure Heimat“ (via @SebJabbusch)
- Queer.de: Österreich stärkt Asylrecht für Schwule und Lesben (via @Teilzeitvlogger / @KatrinaR47)
Im Netz aufgefischt #165
Sonntag, 8. Juni 2014
Armut
- 27.05.2014 Der Tagesspiegel: Jeder zwölfte Deutsche kann sich keine regelmäßigen Mahlzeiten leisten (via @enschi98 / @tagesspiegel_de)
Autismus
- 01.06.2014 Carta: Autismus und Massenmord: Der konstruierte Zusammenhang (via @fotobus)
- 06.06.2014 Realitaetsfilter: Interview: Wir können reden! (via @h4wkey3)
Im Netz aufgefischt #161
Sonntag, 11. Mai 2014
#BringOurGirlsBack
- 07.05.2014 Telepolis: Boko Haram steigt in Sklavenhandel ein
Computersicherheit
- 07.05.2014 Heise Security: SSL-Fuzzing mit „Frankencerts“ (via darksider3)
Im Netz aufgefischt #157
Sonntag, 13. April 2014
Autismus
- 09.04.2014 Anomaspe: Wanderer zwischen den Welten
- 11.04.2014 AutZeit: Angst (via @AutZeit / @Felicea)
Bundeswehr im Innern
- 07.04.2014 Spiegel Online: Grundgesetzänderung: Regierung will Abschuss von Terrorflugzeugen erleichtern (via Leon)
- 08.04.2014 Zeit Online: Türöffner für den Bundeswehreinsatz im Innern?
- 09.04.2014 Telepolis: Auslöschen statt Sperren
Im Netz aufgefischt #151
Montag, 3. März 2014
Causa Edathy
- 28.02.2014 Spiegel Online: Fall Edathy: Auch BKA-Spitzenbeamter stand auf Kinderporno-Kundenliste (via @SPIEGEL_alles / @manolo_pph)
Im Netz aufgefischt #143
Sonntag, 5. Januar 2014
C3S / GEMA
- 29.12.2013 Golem: Die Gema-Vermutung wird verschwinden (via @leitmedium/@forschungstorte)
Computersicherheit
- 29.12.2013 Heise Newsticker: 30C3: E-Mail-Unsicherheit made in Germany
- 02.01.2014 Futurezone: Hacker finden Hintertüren in Netgear- und Linksys-Routern (via @AlexSchestag)
- 03.01.2014 Heise Newsticker: OpenSSL-Webseite durch Hypervisor-Lücke kompromittiert (via @heisec)
Im Netz aufgefischt #26
Donnerstag, 8. September 2011
So, damit ist erstmal für etwa zwei Wochen Pause. Wenn mich jemand sucht: Ich bin in Berlin. 😉 (09.09. bis 19.09.)
Fukushima / Atompolitik
- 26.08.2011 Verivox: Hohe Strahlenbelastung in Gorleben - Castor-Transport fraglich (via @AntiAtomPiraten)
- 28.08.2011 Süddeutsche: Atomabfall von Fukushima: Erst verstrahlt, dann verbrannt (via +Hans Carlos Hoffmann)
- 05.09.2011 Telepolis: „Nur Menschen, die unglücklich sind und zu wenig lachen, sind von Radioaktivität bedroht” (via @telepolis_news) — was heißt Facepalm eigentlich auf japanisch?
Spaß mit SSL-Zertifikaten
Sonntag, 4. Januar 2009
Beim 25C3 gab es einen interessanten Vortrag darüber, daß Root-Zertifikate, die (nur) mit MD5 signiert sind, nachgebaut werden können, auch wenn es dafür eines gewissen Aufwands bedarf. Nun habe ich von Verschlüsselungstechnik nicht wirklich Ahnung, aber soviel habe ich verstanden: Man möchte heute keine Zertifikate mehr einsetzen, die nur mit MD5 signiert wurden.
Ob mein eigenes, gerade erst am 29.12. gebautes CaCert-Zertifikat auch betroffen ist, weiß ich nicht. CaCert erklärt zwar, man habe bereits vor Jahren, als MD5 gebrochen worden ist, alles ausgetauscht; ihr eigenes Root-Zertifikat ist jedoch immer noch MD5-signiert. Andererseits werden durch die neue FF3-Blacklist offenbar nur Class 3 Root Certificates angemeckert; das meiner Website ist ein Class 1 und macht anscheinend keine Probleme. (mehr …)