Michael Hanig

Bild

Leben (5)
Reisen (10)
Spielen (10)
Technik (9)
und mehr (4)

Mehr Blau, weniger einfach

"Aus Simyo wird Blau und alles bleibt einfach" wurde mir 2016 versprochen.

Zunächst hat sich durch die Umstellung tatsächlich nicht viel geändert. Allerdings konnte ich mein Guthaben nicht mehr einfach per Kreditkarte aufladen.
Nachdem die Laufzeit-Optionen preislich interessant wurden und sich bei Prepaid nichts tat, wollte ich umstellen. Geht nicht. Man kann nur eine neue Sim-Karte bestellen, muss diese mit neuer Nummer aktivieren und kann dann die Rufnummermitnahme anstoßen. Außerdem sollte man sich sein Restguthaben der alten Karte auszahlen lassen. Soweit die Theorie.
Also neue Karte bestellen, Lieferadresse angeben, Rechnungsadresse (= Lieferadresse) angeben: Computer sagt nein. Frühere Wohnanschrift als Rechnungsadresse angeben: Alles okay. Die Karte wird also an die für Blau ungültige Rechnungsadresse geliefert, von mir in Benutzung genommen und aktiviert. Der Versuch die Rechnungsadresse jetzt zu korrigieren scheitert wieder an der Behauptung, dass es diese Adresse nicht gäbe. Ich beantrage online die Rufnummernportierung und drucke mir das Formular zur Restguthabenauszahlung aus, fülle es aus, kreuze nicht an, dass Guthaben für die Portierung zu einem anderen Anbieter auf der Karte verbleiben soll und gebe zur Sicherheit beide Adressen an. Am nächsten Tag schicke ich den Brief los und rufe beim Blau-Kundenservice an um die korrekte Rechnungsadresse eintragen zu lassen, bevor ich (wieder) 1,30 Euro zahlen soll, weil die neue Adresse Blau durch die Post (Nachsendeauftrag) mitgeteilt wird.
Zwei Tage später wird mir mitgeteilt, dass Blau es bedauert, dass ich nicht mehr mit ihnen telefonieren möchte und meine alte Sim-Karte wird deaktiviert. Ich nutze ab sofort die neue Sim-Karte mit neuer (Übergangs-)Nummer und warte auf die Rufnummerportierung und die Auszahlung des Restguthabens. Zwei Wochen passiert nichts, weswegen ich erneut mit dem Kundenservice telefoniere. Von einer Rufnummerportierung wüsste man nichts, ich soll den Vorgang erneut anstoßen, das könne sie auch nicht für mich in die Wege leiten. Wegen der Auszahlung des Restguthabens werde ich noch an einen anderen Mitarbeiter weitergeleitet. Der Brief sei eingegangen, aber man könne die Rufnummer nicht freigeben, weil ich kein Kreuz bei der Rufnummerportierung gemacht hätte. Ja, sage ich, da geht es doch um die Mitnahme zu einem anderen Anbieter. Nein, das hätte ich falsch verstanden. Er könne das aber korrigieren. Soll er tun.
Ich beauftrage also nach der Korrektur die Portierung erneut im Kundenbereich und warte wieder. Tatsächlich erhalte ich Restguthaben ausgezahlt ... abzüglich der Portierungskosten in Höhe von fast 25 Euro. Da die Portierung der Rufnummer noch läuft, warte ich weiter ab. Nach drei Tagen bin ich dann endlich wieder unter meiner alten Nummer erreichbar aber das restliche Guthaben bleibt verschwunden. Ich rufe ein drittes Mal beim Kundenservice an und erkundige mich nach dem Verbleib. Warum ich denn überhaupt angekreuzt hätte, dass der Betrag für die Rufnummermitnahme zurückgehalten wird, werde ich gefragt. Ich komme mir etwas verschaukelt vor und erkläre, wie es dazu kam. Da hat der Kollege Mist erzählt. Wie ich denn jetzt an das restliche Geld komme, möchte ich wissen. Ich muss noch einmal die Auszahlung per Brief anstoßen. So langsam habe ich Lust meine Kosten Blau in Rechnung zu stellen. Ich drucke also das Formular erneut aus und fülle es erneut aus und kreuze erneut nichts an.
Zeit vergeht, Geld bleibt aus. Nach einem Monat ein erneuter Anruf beim Blau-Kundenservice. Wenn Sie die Rufnummermitnahme beantragen, bleibt das Geld immer auf der Karte, Sie müssen noch einmal einen Antrag schicken. Ich beharre darauf bereits zwei Mal einen Antrag gestellt zu haben und beide Male korrekt ausgefüllt, wenn auch einmal fehlerhaft "korrigiert" wurde. Wann ich denn den Brief geschickt hätte? Vor über einem Monat. Moment, er schaut nach, ja, da ist etwas eingegangen. Sieht soweit korrekt aus. Er stößt den Vorgang noch einmal erneut an, eventuell ist der einfach untergegangen.
Eine weitere Woche später ist auch das verschollene Restguthaben wieder auf meinem Konto.

Ende gut, alles gut?

Nun, zumindest funktionierte bei mir der Einzelverbindungsnachweis auf Anhieb und durch die proaktive Adressänderung blieb mir da der Streß erspart. Es bleibt allerdings ein Problem technischer Natur: Sobald der Empfang auf E(dge) fällt, ist die Datenverbindung komplett tot. Also nicht nur langsam. Mit H(+) oder LTE funktioniert es. Mit dem selben Smartphone und anderem Anbieter (Congstar) funktioniert Internet auch unter Edge.

Neuen Kommentar verfassen


whdlv Icognito-Tabelle

Em(a)il für dich

Am 13. November 2013 bin ich Onkel geworden. Mein Bruder schrieb mir in einer SMS "Ist ein Emil." Ich erzählte meiner Frau davon und sie fragte Warum ist es eine E-Mail? Da musste ich erst einmal laut loslachen.
Wir freuen uns jedenfalls über den gesunden und munteren Familienzuwachs.

Am 27. Mai 2017 gesellte sich Moritz dazu.

Leon ist seit dem 6. Juni 2019 mit dabei.

Xiaoxue hat Emil im ArmMoritzLeon

Neuen Kommentar verfassen


wqahd Icognito-Tabelle

PC, Konsolen, Handhelds und der ganze Rest

Seit Anbeginn der (Videospiel-)Zeit tobt ein Kampf zwischen den armen Konsolen-Bauern und der gloriosen PC-Herrenrasse. Aber ich möchte hier zunächst einmal Entwarnung geben, um diesen Kampf soll es hier nicht gehen, sondern um meine persönliche Meinung, Einstellung und Erfahrung zu den unterschiedlichen Systemen.

Ich versuche grob chronologisch vorzugehen; neuere Systeme zuerst.

PC

Im Grunde hat hier bei mir alles angefangen und ich bin dem PC größtenteils treu geblieben. Immer wieder hatte ich mir vorgenommen auf die Spieltauglichkeit zugunsten von einer oder mehreren Konsolen zu verzichten, doch immer wieder wurde nach kurzer Zeit aufgerüstet.
Mit sehr wenigen Ausnahmen habe ich mich auf dem PC sehr wohl gefühlt; niedrige Kosten, beste Ausstattung und Steuerungsmöglichkeiten und kleinere Probleme ließen sich in der Regel schnell selbst beheben.
Da meine aktuelle Hardware nun schon über fünf Jahre auf dem Buckel hat, stellt sich langsam wieder einmal die Frage nach einer Aufrüstung oder einem Neukauf.

Nintendo Switch

Nach dem Umzug habe ich mir im Keller eine Videospiel-Ecke eingerichtet. Wegen der (Zeit für die) Kinder ist diese seitdem aber kaum genutzt worden. Für zwischendurch und unterwegs, als Nachfolger von Wii U und 3DS, und ein klein wenig wegen des Designs wurde eine Let's Go, Pikachu! Switch bestellt (Let's Go, Evoli! geliefert). Für mich genau richtig.

Nintendo Wii U

Meine bislang einzige Konsole in dieser Generation und ich wäre nicht traurig, wenn das so bleibt. Der Hauptgrund liegt sicherlich darin, dass Nintendo es mit den Spielen immer wieder schafft zu überraschen und zu begeistern. (Weshalb ich auch oftmals als Nintendo-Fanboi verschrien bin.)

Xbox One

Kurz und schmerzlos: ich habe keine, ich will im Moment auch keine. Kinect finde ich persönlich absolut uninteressant und von den mehrfachen 180-Grad-Wendungen die Microsoft zum Erscheinen als PR-Stunt hingelegt hat, bin ich auch mehr als abgeschreckt worden.

PlayStation 4

Sie wäre eher eine Option, allerdings haben mich die PlayStation 2 und noch mehr die PlayStation 3 (YLoD) eher enttäuscht. Zudem können mich die wenigen vorhandenen Exklusiv-Titel nicht begeistern. Ach, Sony, wir werden wohl einfach keine Freunde mehr in diesem Leben.

Nintendo Wii

Totgesagte Leben länger; oder im Fall der Wii wurde daraus eine beachtliche Marktherrschaft. Ich habe meine im Dezember 2006 gekauft und bis sie von der Wii U abgelöst wurde war sie regelmäßig im Einsatz. Nicht alle Spiele konnten voll überzeugen und es gab den einen oder anderen ärgerlichen Fehler, der das Spielvergnügen getrübt hat. Das Laufwerk musste einmal repariert werden, ansonsten machte die Hardware keine Schwierigkeiten. Die rudimentäre Online-Anbindung war für mich ausreichend. Insofern, schönes Ding und sicherlich mit ein Grund, warum ich auf den Nachfolger gesetzt habe.

Xbox 360

In einer Phase, als die Unterstützung von Windows 2000 langsam eingestellt wurde und ich weder auf Windows XP noch auf Windows Vista umsteigen wollte, gab ich der Microsoft-Konsole eine Chance. Während sie zunächst im Schatten der Wii stand, bekam sie mit erscheinen von Rock Band richtig Rückenwind. Bald war ein gemeinsamer Abend mit Plastikinstrumenten und Lärm Routine. Daneben gab es sicherlich das eine oder andere Einzelspieler-Erlebnis, manchmal etwas getrübt durch die suboptimale Steuerung. Hinzu kamen dann mehr Hardware-Probleme; Netzwerk, Streaming und die Festplatte wollten nicht so einfach. Die erste Revision war laut und musste zwei Mal eingeschickt werden. Einmal wurde das Mainboard und dann die komplette Konsole getauscht. Schlussendlich wurde dann noch eine neuere Revision gekauft, die für gelegentliche Band-Abenteuer noch heute verwendet wird. Das Online-Erlebnis war meinerseits eher enttäuschend und wurden wegen den Kosten komplett ignoriert als die Gratis-Zeit zu Ende war.

PlayStation 3

Auch diese Konsole fand den Weg in mein Wohnzimmer. Zunächst habe ich hauptsächlich die PS2-Kompatibilität ausgenutzt, weil es meiner Meinung einfach keine guten exklusiven Spiele gab. Nachdem ein Freund sich auch eine PS3 gekauft hat, habe ich ihr dann etwas mehr Aufmerksamkeit geschenkt. Das hat sie aber nicht verkraftet und ist innerhalb kürzerster Zeit drei Mal am YLoD gestorben (zwei Mal wurde sie zur fachmännischen Reparatur eingeschickt und wiederbelebt). Auch Online machte sie keine gute Figur.

GameCube

Voller Elan habe ich mir gleich ein Komplettpaket mit vier Controllern geholt, nur um festzustellen, dass viele Spiele maximal zu zweit spielbar sind und man recht selten genügend Leute für ein passendes Spiel motivieren kann. Zu den wenigen Ausnahmen gehört hier Super Smash Bros. Melee. Ich persönlich kam trotzdem auf meine Kosten, unter anderem weil diese Konsole die passende Ergänzung (statt Konkurrenz) zum vorhanden PC war.

Xbox

Diese Konsole hat mich Null interessiert. Alles was ich dazu sagen kann: auf der Games Convention in Leipzig habe ich mehr als eine davon mit BSoD gesehen - ich lachte.

PlayStation 2

Die PS2 habe ich mir sehr spät und ursprünglich für Final Fantasy X zugelegt. Zu doof, dass ich damit nicht warm geworden bin. Als Dance Dance Revolution-Maschine war sie dann aber mit entsprechendem Zubehör im Einsatz. Meine Schwestern haben sich über SingStar gefreut und auch ein paar Perlen wie Okami oder die späteren Persona-Spiele haben die Sache abgerundet.

Nintendo 64

Die zweite Nintendo-Konsole, die ich nicht selbst besessen habe, sondern die mein Bruder geschenkt bekommen hat. Ich erinnere mich noch an die Pokémon Stadium-Spiele und an Smash Bros., an denen ich lange Zeit gespielt habe. Ansonsten war ich eher mit anderen Dingen beschäftigt.

PlayStation

Von der PSX habe ich nur im Freundeskreis etwas mitbekommen. Vermisst habe ich sie nicht, zumal ich primär noch am PC gespielt habe.

Super NES

Das Super NES war nach einem ATARI die erste Spielkonsole in unserem Haushalt. Mein Vater hat damals hauptsächlich Sportspiele (Fußball, Formel 1) gespielt, während ich hier mit Mario, Zelda und Co. in Kontakt gekommen bin.

Auch bei den Handhelds hat Nintendo bei mir ganz klar die Nase vorne. Weder die PSP noch die PS Vita konnten bei mir irgendwie punkten. Da ich die Systeme weder besessen habe, noch mich mit ihnen irgendwie beschäftigt, kann ich natürlich nicht viel dazu schreiben.

Nintendo 3DS

Beim 3DS setzt sich das Modellchaos leider fort. Das ursprüngliche Modell habe ich schnell durch einen 3DS XL ersetzt, aber die Spiele, die den namensgebenden 3D-Effekt nutzen, blieben hinter meinen Erwartungen. Inzwischen ist mit dem 2DS auch klar, dass höchstwahrscheinlich keine Spielideen mit 3D-Spielereien mehr umgesetzt werden. Stattdessen bleibt es hübsches Beiwerk. Mit Ankündigung des New 3DS bange ich jetzt sogar um die unmittelbare Zukunft meines Geräts. Schon wieder wechseln möchte ich nicht; auch weil die Spiele für den 3DS noch nicht in der riesigen Anzahl bei mir gelandet sind.

Nintendo DS

Den Nintendo DS habe ich mir aus den USA importiert, so heiß war ich auf das Gerät. Mangels Spielen diente er dann erst einmal als Wecker. Die ersten Spiele waren dann auch noch mehr Technik-Demos, aber nach den Anlaufschwierigkeiten hat sich meine Spiele-Bibliothek doch ordentlich gefüllt. Zeitweise hatte ich dann sogar einen zweiten DS Lite gekauft, um einige Download-Play-Titel mit einem Freund spielen zu können. Letzteren wollte ich nach Ankündigung des DSi ersetzen, aber dann kam Nintendo immer schneller mit einem besseren Modell, so dass es letzten Endes ein 3DS wurde.

Game Boy Advance

Den GBA habe ich übersprungen und bin erst wieder mit dem GBA SP mobil geworden. Dieser diente dank Zusatzhardware auch als Musik- und Videoabspielgerät bei Zugfahrten. (Nimm das PSP!) Heute schlummert er die meiste Zeit in der Schublade, funktioniert aber immer noch prächtig.

Game Boy

Nach einigen LCD-Spielen, die ich nicht nur gespielt sondern auch auseinandergeschraubt und wieder funktionierend zusammengesetzt habe, kaufte ich mir von meinem Ersparten den Game Boy. Dieser war sozusagen der Einstieg in die Nintendo-Welt, wobei es zunächst bei langen Tetris-Sessions blieb, bis ich mir ein weiteres Modul kaufen konnte. Das Schöne war, dass man damit lange Autofahrten überbrücken konnte und sogar noch gute Chancen hatte, dass ein anderes Kind auf dem Campingplatz einem neue Spiele leihen konnte. Mit erscheinen der Nachfolge-Modelle habe ich die alten verkauft. So wurde aus dem Ur-Game-Boy ein Game Boy Color und später ein GBA SP.

Der ganze Rest

Was ich bisher noch nicht erwähnt habe, habe ich entweder nur sehr kurz gestreift, überhaupt nicht in den Händen gehalten oder halte ich aus anderen Gründen für nicht weiter erwähnenswert.

Gravatar Bingo
Marctv hetzt wieder gegen den PC
Konsole ruuulz außer Nintendo

Gravatar Michael
Ich war so frei deinen Kommentar unter einen passenderen Beitrag zu verschieben.

Gravatar Bingo
JTR feiert gerade sein Comeback bei Marc TV. Wird wieder lustig 😆

Gravatar Michael
Auch wenn es dich enttäuschen sollte, von mir wird es kein Comeback geben.
Für mich bleibt es bei der Kombination aus PC und Nintendo Switch und ich glaube eigentlich nicht, dass daran die nächste Xbox oder Playstation oder gar Stadia etwas ändern wird. So viel Zeit habe ich für mein Hobby gar nicht mehr.

Ergänzung/Hinweis
Bitte bleibe beim Thema (es geht hier nicht um Marc oder JTR). Unpassende Kommentare werde ich kommentarlos löschen.

Neuen Kommentar verfassen


jzqin Icognito-Tabelle

Unblogging

Ganz offensichtlich bin ich nicht der Typ für ein normales Weblog. Deshalb hier wieder ein ganz individueller Ansatz.

Anstatt zu versuchen irgendeine Software für mich anzupassen, schreibe ich die Seiten komplett selbst.
Vor allem stört mich bei den Standard-Formaten, dass die Texte zu sehr mit einem Datum verknüpft sind. Hier werde ich gegebenenfalls auch ältere Texte noch einmal erweitern oder korrigieren. Ich hoffe damit insgesamt längere Texte zu haben, die möglichst aktuell sind, auch wenn das Thema schon etwas angestaubt ist.
Die grundlegende Funktionalität ist bereits vorhanden. Weiter ist für mich geplant die Texte mit ein paar Bildern ausschmücken zu können und eine Kommentarfunktion für Gäste. Bis es so weit ist, kann man mir übers missing Forum Nachrichten zukommen lassen. Kommentare können nun auch abgegeben und gelesen werden. Das Captcha lässt sich durch genaues hinsehen (Tipp: Bild-URL anschauen) oder Quelltextlesen lösen, außerdem kann man es sogar mit etwas Geschick umgehen. Da es eine Einzellösung ist, hoffe ich einmal, dass die Spambots das nicht können. Daneben ist noch die Angabe eines Namens und des eigentlichen Kommentars notwendig. Die E-Mail-Adresse ist optional und wird lediglich zur Anzeige des Gravatars benötigt. Der Bildupload und die Galerie sind nun ebenfalls fertiggestellt und (ein bisschen) getestet.

Bereits um die Jahrtausendwende hatte ich meine eigene kleine Netzpräsenz mit Neuigkeiten auf der Startseite. (Mal davon abgesehen, dass es kaum relevante und sehr kurze Textabschnitte waren - sozusagen das Twitter unter den Weblogs - war das vermutlich der geistige Vorgänger.) Es folgte eine etwas komplexere Seite mit PHP und Textdateien als Datenbankersatz, weil mir damals schon die ganzen Weblog-Software zu gleich aussahen. Mit BLOG:CMS kam die erste halbwegs professionelle Software zum Einsatz, wurde aber ziemlich bald als zu komplex wieder verworfen. Dadurch kam ich aber zu meiner Forum-Software punBB, die ich heute noch einsetze und sogar lange Zeit als Weblog geführt habe. Schlussendlich habe ich noch einen Abstecher über Serendipity gemacht, bevor ich mich entschlossen habe, alles wieder über den Haufen zu werden und mein eigenes Ding zu drehen.

Für mich wichtig: Valid XHTML 1.0 Strict auch wenn mir ab und zu kleinere Fehler unterlaufen, die ich versuche schnellstmöglich zu beheben und ich stets bemüht bin auch den Quelltext meiner Seiten zu verbessern und zu optimieren.
Bei den Kategorien für diese Seite habe ich mich ziemlich schnell für ein kleines Set entschieden. Mehr kann man machen, macht es in der Regel aber auch nicht besser. Unter Leben werden eher persönliche Dinge abgelegt, Reisen soll in Zukunft ein kurzer bis mittellanger Text und eine Auswahl schöner Fotos zu meinen Reisen enthalten, statt wie bisher hunderte oder gar tausende Bilder mehr oder weniger kommentarlos ins Netz zu stellen. Beim Spielen geht es um PC-Spiele oder die Konsolen, mit der Technik decke ich dann die restlichen Software-Seuchen und Hardware-Hindernisse ab. Und mehr ist dann die Nicht-Kategorie unter die der ganze Rest fällt.
Jetzt fehlt eigentlich nur noch ein Klecks Medium Orchid ...

Testbild von http://www.save-celle.com/?attachment_id=521

Gravatar Michael
Hallo, Kommentar!

Neuen Kommentar verfassen


hmcnr Icognito-Tabelle

Einfach sicher? SSL und Folgen

Zunächst einmal ist es meiner Meinung nach absolut nicht notwendig eine so simple private Seite wie meine hier mit TLS verschlüsselt auszuliefern. Aber ich dachte mir, ich fange einfach mal klein an und arbeite mich dann vor. Allerdings gab es bereits schon hier so viele Schwierigkeiten, dass ich mir gar nicht ausmalen möchte, wie kompliziert es auf anderen Seiten werden kann.

Der erste Schritt war noch relativ leicht. Zunächst benötigte ich ein Zertifikat. Ich habe mich dabei für ein kostenloses StartSSL-Zertifikat entschieden. Natürlich hätte ich auch einfach selbst eines erzeugen können, aber das würde selbstverständlich gleich von allen Webbrowsern als unsicher klassifiziert. Nach der Anmeldung und Authentifizierung bekam ich also die Zertifikate und installierte sie auf dem Server. Dann noch die Konfiguration des Webservers angepasst und das erste Mal auf https://hanig.de gegangen. Dort wurde ich mit der Meldung überrascht, dass das verwendete Zertifikat nicht zum Domainnamen passt. Ein Freund, mit dem ich diesen Server teile, hatte nämlich schon für seine Seiten/Domain ein Zertifikat eingerichtet. Eine kurze Internetrecherche ergab, dass es mittels SNI möglich sein sollte, mehrere Zertifikate parallel installiert zu haben. Also wurde auch dies kurzfristig eingerichtet. Beim zweiten Anlauf wurde also mein Zertifikat erkannt und die Seite als unsicher eingestuft. Was hatte ich jetzt falsch gemacht?
Obwohl die Startseite so minimalistisch gestaltet ist, sind dort externe Inhalte zu finden - nämlich die Bilder der W3C-Validatoren. Nun ist es nicht ganz unmöglich andere Inhalte einzubinden, nur müssen diese eben auch via https verschlüsselt ausgeliefert werden. Dies ist in diesem Fall (bzw. oftmals) aber nicht vorgesehen. Als Notlösung muss man diese Inhalte erst einmal lokal speichern und eben vom eigenen Server laden. Praktischerweise ließ sich die Seite nun nicht mehr mit einem einfachen Klick überprüfen, da der Referrer einer sicheren Verbindung nicht an eine unverschlüsselte Verbindung weitergegeben wird. Also musste ich auch noch die Links anpassen, bevor ich die Seite standardmäßig mit Verschlüsselung ausliefere.
Nach einem halben Tag funktionierte also eine Seite zufriedenstellend. Das Zertifikat ist aber auch für diese Subdomain gültig, schaute ich mir an, was hier noch zu tun wäre. Für die Bildergalerie waren die Anpassungen noch überschaubar und einfach gemacht. Für die Hauptseite allerdings ist es etwas schwieriger. Dabei habe ich drei Baustellen identifiziert:

Der erste Punkt ist leicht behoben, denn Gravatar bietet die Bilder auch über eine sichere Verbindung an. Beim zweiten Punkt habe ich den Vorteil, dass ich die volle Kontrolle habe. Natürlich wurmt es mich ein bisschen, dass das Konstrukt als unsicher eingestuft wird, weil es auf unterschiedlichen Domains läuft, wobei beide Domains auf dem selben Server liegen. Eine Möglichkeit wäre die Funktion zu duplizieren und noch einmal unter dieser Domain zur Verfügung stellen. Eine noch unschönere Alternative wäre es für diese Bilder Proxy zu spielen und so zu tun als kämen sie von dieser Domain. Und zu guter Letzt könnte ich natürlich so verrückt sein und auch die missingno.de-Domain auf https umstellen. Auf den letzten Punkt kann ich nur Einfluss nehmen, indem ich nur noch auf https-Inhalte verlinke, sofern vorhanden, oder alternativ die Inhalte zunächst einmal lokal speichere. Allerdings ist das nicht so bequem und dass sich der Mehraufwand lohnt, bezweifle ich doch stark. Deswegen bleibt es hier, auch wenn die Seite mit Warnungen via https erreichbar ist, erst einmal unverschlüsselt als Standard.

Wie bereits eingangs erwähnt frage ich mich, wie das jetzt auf komplexeren Seiten funktionieren soll. Zum Beispiel in einem Forum, wo es prinzipiell sinnvoller ist auf verschlüsselte Verbindungen zu setzen, da sich die Benutzer mit Namen und Passwort anmelden, aber wo auch viel mehr Inhalte von den Benutzern selbst kommen.

Ein Jahr später

Zwei Wochen vor Ablauf der Gültigkeit wurde ich per E-Mail informiert, dass die Zertifikate erneuert werden müssen. So weit, so gut. Nach der Anmeldung bei StartSSL wurde ich zunächst von einem neuen Interface überrascht um dann festzustellen, dass es nicht einfach mit einem Renew, neue Zertifikate und gut getan ist. Zwar ist der erste Schritt ein Klick auf "renew", daraufhin müssen aber erst einmal E-Mail und Domain neu verifiziert werden, da diese Verifizierung immer nur 30 Tage gültig ist. Daraufhin kommt man zur Erstellung eines neuen privaten Schlüssels. Genau an diesem Punkt bin ich zunächst stecken geblieben, da ich, nachdem ich den Schlüssel hatte, nicht auf "Submit" geklickt habe (weil ich den anderen Button zum Herunterladen des Schlüssels gewählt habe), sondern verzweifelt nach einer Möglichkeit gesucht die neuen Zertifikate zu laden. Diese gibt es aber eben erst, wenn der private Schlüssel abgeschickt wurde. Nachdem diese "Hürde" genommen war, klappte das Erstellen der neuen Zertifikate relativ problemlos, auch wenn ich der Meinung bin, dass das vor einem Jahr nicht so kompliziert gewesen ist. Nach dem Update der Zertifikate auf dem Webserver ist mir noch eine fehlerhafte Konfiguration aufgefallen, was jetzt auch wieder behoben sein sollte.

Anscheinend gibt es jetzt(?) Zertifikate für bis zu fünf Subdomains. Da komme ich doch fast ins Grübeln, ob ich mir eines für missingno.de hole ...

Ein weiteres Jahr später

Wieder kam pünktlich zwei Wochen vor Ablauf der Zertifikate eine E-Mail, dass ich mich doch um die Erneuerung kümmern solle. Wieder sieht die StartSSL-Webseite ganz anders aus und wieder kämpfe ich mich durch den geänderten Prozess durch. Diesmal auch wieder neue Überraschungen: Erstens, die Zertifikate sind jetzt drei Jahre gültig und zweitens, die ganzen großen Browser haben sie auf die schwarze Liste gesetzt und erachten sie damit als nicht vertrauenswürdig. Meiner Recherche nach hat das mit einem (nicht kommunizierten) Zusammenschluss von StartSSL und WoSign zu tun und der Tatsache, dass WoSign-Zertifikate nach einem anderen Vorfall nicht mehr vertrauenswürdig eingestuft werden.
Damit habe ich jetzt folgende Optionen:

Im Grunde genommen ist das alles Mist.

2018

Nachdem auch der allerletzte Browser nun die Zertifikate von StartSSL auf die schwarze Liste gesetzt und StartSSL selbst aufgegeben hat, habe ich jetzt ein selbst-signiertes Zertifikat für hanig.de installiert. Alternativen waren mir entweder zu teuer oder zu kompliziert. Auf absehbare Zeit wird das eine Baustelle auf diesen Internetseiten bleiben.

2019

Mit dem Upgrade unseres Servers sind wir auch auf eine aktuelle Debian-Version umgestiegen und haben uns den Certbot gegönnt. Damit sollten nun alle Seiten mit Let's Encrypt-Zertifikaten versorgt sein.

Neuen Kommentar verfassen


qhflk Icognito-Tabelle

« ¦ »

Diese Seiten werden verlinkt von ... prednisolone40.com ... albendazoletablets.com ... doxycycline1.com ... lisinopril40.com ... amoxicillin500.com

© 2013-2019