Info : Fehler beim Sicherheitszertifikat von AutoIt.de

  • Hallo admin und Admins !

    Zur Info :

    Ich habe am Wochenende einen TestPC neu aufgesetzt.

    System : Windows 7 Pro SP1 ; Firefox 55.0.3. (akt. Version); Virensoftware = ESET Smart Security 10 (akt. Version)

    Nach Fertigstellung bin ich u.A. auf die AutoIt.de Seite gegangen, und erhielt dort folgende Meldung (Ausschnitt) :


    (Vollständiger Meldungsverlauf siehe Anhänge : ErrorAutoitDeMsg1.jpg , ErrorAutoitDeMsg2.jpg , ErrorAutoitDeMsg3.jpg)

    Erst durch das Hinzufügen einer "Sicherheits-Ausnahmeregel" konnte ich die Website wieder erreichen.

    Wahrscheinlich kennt Ihr das Verhalten bereits, trotzdem wollte ich es kurz erwähnen. Ich kann mich dunkel daran erinnern, dass ich das vor geraumer Zeit auf meinem ArbeitsPC auch schon mal machen musste.

    Gruß Musashi

  • Mhh, 4 Jahre gültig - ist aber kein SAN Zertifikat, also keine alternativen Hostnamen wie http://www.autoit.de

    Das Zertifikat fällt nach meinen Verständnis eh unter den Bann von Google: https://www.heise.de/security/meldu…en-3828578.html

    und sollte also eh erneuert werden.

    Ich persönlich habe gute Erfahrungen mit Let's Encrypt. Jede Menge namen im Zertifikat möglich - und ist einmal per Job die automatische Erneuerung einrichtet hat man auch keine sorgen mehr damit.

    Nutze ich für 20 Subdomains + Exchange + Raspberrys Pi

    • Offizieller Beitrag

    Hallo,

    wir haben das Zertifikat damals nicht gerade günstig gekauft. Der Domainname lautet autoit.de und nicht http://www.autoit.de. Eigentlich sollte eine automatische Umleitung erfolgen. Warum die im Moment nicht geht, schaue ich gleich.

    Daher sind alternative Hostnamen auch nicht notwendig. Nach Ablauf der 4 Jahre, die ein Zertifikat auch nach neuen Richtlinien gültig sein darf, werden wir sicher auch auf Let's encrypt umsteigen, wie ich es bei all meinen Webseiten gemacht habe. :)

    Wenn man die richtige Domain nimmt, ist der SSL Test auch wieder schick aus. Mit einem Rating von "A" müssen wir uns wohl auch nicht verstecken.

    Grüße


    Gun-Food

  • Mhh, ich tippe meist einfach "autoit.de" im Chrome ein - und er verbessert es immer auf "www.autoit.de"

    Meine Webseite ist seit Jahren auch ohne "www."

    Allerdings habe ich mein Zertifikat trotzdem mit www. ausgestellt - und die Weiterleitung findet auf meinen Webserver statt (301 Moved Permanently)

    und dazu muss aber scheinbar das Zertifikat stimmen.

    Und noch mal: Ich verstehe das so das euer Zertifikat demnächst z.B. vom Chrome nicht mehr unterstützt wird. Allerdings solltet Ihr Anspruch auf ein Ersatz-Zertifikat von GeoTrust / RapidSSL haben.

    Ich verstehe aus den Pressemeldungen nicht ob die das überhaupt noch können oder wie lange die dann gültig sind.