Zum Inhalt springen.
Sympa Menü

sg-webseite - [Sg-webseite] Notiz: SSL-Probleme Vogone/URL-Remapping

sg-webseite AT lists.piratenpartei.de

Betreff: Mailingliste der SG Webseite

Listenarchiv

[Sg-webseite] Notiz: SSL-Probleme Vogone/URL-Remapping


Chronologisch Thread 
    < Chronologisch >      < Thread >
  • From: Wolfgang Wiese <pirat AT xwolf.de>
  • To: Sg-webseite AT lists.piratenpartei.de
  • Subject: [Sg-webseite] Notiz: SSL-Probleme Vogone/URL-Remapping
  • Date: Sat, 31 Jan 2015 22:46:13 +0100
  • List-archive: <https://service.piratenpartei.de/pipermail/sg-webseite>
  • List-id: Mailingliste der SG Webseite <sg-webseite.lists.piratenpartei.de>
  • Organization: Rolanitatakandalomosifa Takelosdo Voahda
Hallo,


FYI:

Im Rahmen einer Telefonkonferenz mit der BundesIT wurde heute abend
folgendes durchgeführt bzw beschlossen:

1. Bei allen Sites auf vogone wurden über ein Plugin (Velvet Blue) die
bisherigen in der Datenbank vorhandenen http:// Links durch https://
Lnks ersetzt. Ausserdem wurden Links mit *.vogone.piratenpartei.de auf
*.piratenpartei.de korrigiert.
Durch diese Maßnahme wurden die öffentlichen Inhalte der Sites nicht
geändert. Die Maßnahme betraf nur die technische Darstellung der Links.
Eine Änderung von Texten oder Textinhalten, Bildern oder Bildinhalten
fand nicht statt.
Maßnahme wurde in Absprache mit der BundesIT von W. Wiese durchgeführt.

2. Flankierend haben wir verabredet:
a) Im Theme Scapegoat wird von W.Wiese noch eine Funktion zur
relativierung von Links eingebaut; Beim Theme Piratenkleider war dies
bvereits erfolgt.
b) die BundesiT prüft ein Script mit dem der Trafficserver die
HTML-Inhalte nach bekannten URLs die via http:// aufgerufen werden auf
https:// geändert werden.

3. Etwaige Absprachen oder Verhandlungen mit StartSSL die ggf. auf ein
weiteres Zertifikat herausläuft für solche Domains bei deinen keine der
obigen Maßnahmen durchführen oder greifen werden noch von der BundesIT
gemacht.



Hintergrund des Ganzen:
Als Referenzkunde von StartSSL sind wir gehalten, unsere Websites
weitgehend fehlerfrei auszuliefern. Dies bedeutet, dass unsere Sites
keine oder wenig Non-SSL-Fehler bei der Einbindung von Objekten haben
dürfen. Ansonsten verlieren wir den Status als Referenz.
Bei einer großen Zahl an Subdomains ist dies natürlich nicht
einzuhalten. Auch gibt es tatsächlich viele Fälle, in der fremden Code,
der nur via http erreichbar ist, eingebunden werden muss.
Daher darf ein Schwellwert an Fehlern nicht überschritten werden, der
über 0 liegt, aber dennoch nicht all zu hoch ist.
Wird der Schwellwert überschritten gibt es eben Stress mit der Folge das
wir durch den Verlust des Referenzstatus einen höheren Kostenbetrag
zahlen müssten für unsere Zertifikate (ca *2/3). Dies ist natürlich zu
vermeiden.
Der Schwellwert wird offensichtlich durch ein Bot ermittelt.
Leider erhalten wir keine Aufschlüssung darüber, welche Domains oder
Seiten konkret fehlerhaft sind.

Durch die Übernahme der Domains von Bremen und den Sozialpiraten sind
wir offensichtlich über den Schwellwert gekommen. Dadurch standen wir
kurz davor den Referenzstatus zu verlieren.




Falls ich was vergessen habe, möge es jemand hinzufügen.
Falls ich mit meinen Tippfehlern einen subjektiven Schwellwert
überschritten habe, empfehle ich zur Absenkung die orale Zuführung von
Bier oder Glenfiddich.

Ciao,
Wolfgang




  • [Sg-webseite] Notiz: SSL-Probleme Vogone/URL-Remapping, Wolfgang Wiese, 31.01.2015

Archiv bereitgestellt durch MHonArc 2.6.19.

Seitenanfang