Kurzer Hinweis – einige Blog-Leser schauen auch bei askwoody.com vorbei, speziell, da ich häufiger auf die Site verlinke. Doof, wenn das nicht mehr klappt. Gerade hat mich Blog-Leser Uwe B. kontaktiert, weil die Webseite askwoody.com geblockt würde.
Anzeige
Zertifikat ausgelaufen
Er vermute einen Fehler in seinem System (Browser, Sicherheitssoftware). Ich habe kurz nachgeschaut. Der Fehler liegt nicht an seiner Sicherheitssoftware, sondern Woody Leonhard hat ein Zertifikat benutzt, welches am Samstag, den 14. Juli 2018 um 22:48 UTC ausgelaufen ist.
Bevor weitere Nachfragen kommen, und auf Anregung des Lesers, ein Hinweis hier, der auch diverse Twitter Kanäle informiert. Ich habe auch Woody Leonhard über meinen privaten Kommunikationskanal informiert.
PS: So etwas könnt ihr auf Seiten wie ssl-trust.com/SSL-Zertifikate/check oder www.ssllabs.com/ssltest/ aber auch schnell selbst überprüfen.
Ergänzung: Infos von Woody Leonhard
Auf der Webseite von askwoody.com findet sich aktuell die nachfolgende Information als Grund für das Problem:
The servers are propagating our new SSL certificate. Those of you who got bumped because of a bad cert will soon be able to hop on board. I hope.
Here's what I learned, late last night on into early this morning:
- Just because your site registration is set up for automatic renewal doesn't mean your SSL ("https") certificate is set up for automatic renewal.
- The process for buying and installing a new SSL cert is straight out of the 1960s.
- Bash isn't all that hard to pick up. Made me feel like I was working with DOS 3.21 again.
- When you get a private key, if you want to use it as an RSA key for your SSL certificate, you have to type "RSA" in the correct location on the first and last lines.
Anyway, we're supposed to be back and in the mainstream shortly.
Der SSL-Zertifikatsfehler ist aufgefallen – eigentlich sollte das Zertifikat automatisch erneuert werden, was aber in der Konstellation nicht funktionierte. Ich interpretiere das Ganze so, dass es wohl bis zu 24 Stunden dauert, bis das neue Zertifikat ausgeliefert wird.
Ironie der Geschichte: Am 14. Juli 2018 hat Woody Leonhard verkündet, dass er seit 14 Jahren mit seiner Domain askwoody.com online sei. Einige Stunden später war er weg vom Fenster, weil das Zertifikat ausgelaufen ist.
Wie läuft es bei borncity.com?
In meinem Blog erneuere ich die SSL-Zertifikate manuell alle 3 Monate und werde eine Woche vor Ablauf per Mail informiert. Der Ansatz zum Einbinden des SSL-Zertifikats ist im Blog-Beitrag Let's Encrypt SSL-Zertifikat für HostEurope installieren beschrieben.
Nach Erneuerung des Zertifikats lasse ich borncity.com über die oben verlinkten Webseiten ssl-trust.com/SSL-Zertifikate/check oder www.ssllabs.com/ssltest/ auf Gültigkeit überprüfen. Hat bisher immer geklappt – bleibt nur zu hoffen, dass ich nicht mal länger ausfalle (wie dies in 3.2015, nach meinem Sportunfall, der Fall war) – denn dann bliebe die Webpräsenz auch hinter einer Warnmeldung verborgen.
Ähnliche Artikel:
Let's Encrypt SSL-Zertifikat für HostEurope installieren
10 Jahre Bloggerei …
2015
ein Reissack in China umgefallen.
oder worin liegt der Informationsgehalt dieses Posting?
Einfach den Text nochmals lesen. Vielleicht fällt den Groschen.
der Groschen ist leider nicht gefallen.
ich verstehe aber immer noch nicht, warum selbst bei grosse Firmen wie MSFT, Google etc. immer wieder Websites mit abgelaufenen SSL Certificate auftauchen. Einerseits hat man eine Liste der Webserver – ich hoffe das wenigstens :-) -, einen Terminplaner und z.T. CAs die informieren, wenn eine Erneuerung der Certificate anstehen.
Was ist der Grund, dass Du das Let's Encrypt Certificate manuell alle 3 Monate erneuerst und nicht einer der vielen verfügbaren Scripts benutzt ?
P.S. nicht alle Browser blockieren ungültige Certificate, z.T. ist dies eine Einstellungsoption.
Der Groschen sollte in eine andere Richtung fallen. Ich helfe mal nach: Die Frage war, wieso das eine Meldung im Blog wert war. Die Antwort: Weil ich davon ausgehe, dass ggf. am Sonntag weitere Mails diesbezüglich einschlagen, wenn Leute über nicht funktionierende Links im Blog stolpern.
Zum Let's Encrypt Zertifikat: Der Grund ist im verlinkten Blog-Beitrag zu finden – es gibt für mich m.W. keine andere Möglichkeit bei meinem bestehenden Web-Paket.
Im Übrigen hatte Woody Leonhard eines der heißen Scripte, die aber wohl nicht taten.
HostEurope ist da, wie manch andere namhaften Anbieter, nicht hilfreich. Den Grund kann man sich ja denken…. es gibt aber mittlerweile auch Anbieter, die eine komfortable Let's Encrypt Einbindung, auch mit automatischer Verlängerung, anbieten. Setzt vielleicht auf Dauer HostEurope und Co unter Druck…
Ein Webserver-Umzug macht natürlich nicht wirklich Freude.
Vor einigen Tagen hatte ich beim Besuch einer andern Seite die gleiche Fehlermeldung. Leider bot da Firefox nicht die Möglichkeit, mittels einer Ausnahmeregel das verfallene Zertifikat zu ignorieren. Es gab mit dem Browser keinen Weg die Seite zu öffnen.
Sollte eine Seite mal hartnäckig den Dienst im gewohnten Browser versagen, die Domain auf Startpage suchen und "Anonym öffnen" aufrufen:
https://www.startpage.com/do/dsearch?query=www.askwoody.com&prf=557273ef8abc066caaf53f96efe69497
Die Seit wird über Deren Proxy geöffnet und aufbereitet übertragen. Ist die Seite wie in diesem Fall verfügbar, kann man davon ausgehen das es am eigenen Browser und dessen restriktiven Einstellungen in Sachen Zertifikate liegt.
Danke für den Tipp. ?
…also bei mir geht auch jetzt, am 18 Juli noch nichts beim "Woody".
Gruss, Christian
Hier auch so. Muss ihn mal kontaktieren und fragen, was los ist. Er behauptet, das Zertifikat erneuert zu haben.
Mein IE11 versucht hier immer die https Kommunikation mit:
48.195.196.35.bc.googleusercontent.com
beim Aufruf von http://www.askwoody.com – dann kommt die Zertifikat-Fehlermeldung des IE11 – Ende.
Es wird mittels TLS das Handshake ausgehandelt/ausgeführt. Was allerdings für mich auffällig ist – es spielt jetzt auch(neu) ein Versuch zu "TLS Rec Layer-3" statt.
Ja, man kann die Seite trotzdem innerhalb der IE Fehlermeldung laden oder die Zertifikat-Überprüfung in den "Erweiterten Einstellungen" deaktivieren – 2 Optionen deaktivier bar.
Das ändert aber nichts am Fehler an sich.
Der Fehler im Zertifikat setzt sich auf http://www.askwoody.com fort und es ist bereits Mittwoch.
Meine Uhr hat Recht.
Grüße.
Verzeih mir mein Deutsch.