kanban #5552
closedUnverschlüsselter Inhalt Sektion Aargau
0%
Description
Unverschlüsselter Inhalt wird ab Firefox 23 (6. August) standardmässig blockiert.
https://blog.mozilla.org/security/2013/05/16/mixed-content-blocking-in-firefox-aurora/
Die Stylesheets auf https://ag.piratenpartei.ch/ sind ebenfalls davon betroffen. Die Seite wird dadurch komplett verunstaltet.
Updated by oschad over 10 years ago
- Status changed from New to Won't Do
Das müssen die Aargauer Piraten lösen. Sie haben Inhalte bunt gemischt von verschiedenen Domains und nicht mal für alle gibt es Zertifikate. http://piraten-aargau.ch hat kein SSL-Zertifikat.
Kannst du dort mal Kontakt aufnehmen?
Updated by Anonymous over 10 years ago
Hallo zusammen.
Nur nebenbei, dass piraten-aargau.ch ein SSL-Zertifikat braucht sollte der DI bekannt sein. Das Problem hier liegt aber nicht an den unverschlüsselten Inhalten sondern daran, dass Aufrufe auf ag.piratenpartei.ch nicht mehr auf piraten-aargau.ch weiterleitet sondern direkt beantwortet werden. Folglich nimmt WordPress die konfigurierte Adresse (www.piraten-aargau.ch) als Basis-URL und der Browser weigert sich dann, Stylesheets und ähnliches zu laden weil das Zertifikat da ungültig ist.
Ich habe jetzt die Links mal umgebastelt aber das ist nur eine temporäre Lösung. Könntet ihr das bitte wieder so umstellen, dass ag.piratenpartei.ch auf piraten-aargau.ch weitergeleitet wird?
Updated by oschad over 10 years ago
Ist umgestellt. Ihr habt aber Zertifikatsfehler, wenn jemand SSL macht oder aber landet auf dem falschen Vhost. Was ist euch lieber?
Updated by oschad over 10 years ago
- Tracker changed from Bug / Feature to kanban
- Status changed from Won't Do to k_in_progress
Updated by jowi over 10 years ago
Also ich lande mit https://ag.piratnpartei.ch auf http://www.piraten-aargau.ch, kein Zertifikatfehler.
Für ein Zertifikat für piraten-aargau.ch ist die Sektion zuständig.
Updated by Anonymous over 10 years ago
jowi wrote:
Also ich lande mit https://ag.piratnpartei.ch auf http://www.piraten-aargau.ch, kein Zertifikatfehler.
Für ein Zertifikat für piraten-aargau.ch ist die Sektion zuständig.
Das ist wohl neu. Bisher hat uns die AG DI ein Zertifikat zur Verfügung gestellt.
Hast Du mir in dem Fall einen sicheren Übertragungsweg auf dem ich dir den key und das Zertifikat zustellen kann? PGP oder so?
Updated by oschad over 10 years ago
Ja, das ist neu. Das Problem ist, wenn wir das nicht abschalten, dass dann Firefox anfängt zu meckern wegen gemischter Inhalte. Also gibt es entweder ein Zertifikat, was auf für piraten-aargau.ch ausgestellt ist oder besser keins. Die Vertrauenswürdigkeit des Zertifikats ist dann noch die zweite Frage, erstmal muss erst nur die Domain stimmen.
Mein GPG-Key findet sich auf diversen öffentlichen Key-Servern, Fingerprint ist 7BCF 3C1B 12FE BE18 C05E F26C 4629 7151 4B96 96F0
Du könntest das in 2,5 Wochen am Sonntag im Mumble verifizieren. Andererseits können auch wir einen Key erzeugen und geben dir den CSR.
Updated by Anonymous over 10 years ago
Ich glaub das mit dem Verifizieren können wir in diesem Fall sein lassen, der Key sieht als genug aus dass es sich eher nicht um eine Fälschung handelt, zudem vertraue ich dem PPS-Login um Deine Identität zu bestätigen.
Ist die normale vorname.nachname@piratenpartei.ch-Adresse ok?
Updated by oschad over 10 years ago
Ok, also ich warte noch auf DNS-Umstellung von dir auf 178.250.135.48
Updated by oschad over 10 years ago
- Status changed from k_in_progress to k_acceptance