[Public] Wiki Youtube Videos https

Ralf Jung post at ralfj.de
Do Mär 13 12:33:27 CET 2014 

Hallo,

> http://www.sslcertificate.com/brand/ssl-cert-comodo/positivessl.html?years=5
Vermutlich. Tobi hat noch das hier vorgeschlagen:
<http://www.netcup.de/ssl-zertifikate/rapid.php>
Außerdem will Matthias noch schauen, und ich würde gerne über Chriss
noch unseren Hoster fragen.

Die Hauptseite verlinkt allerdings intensiv aufs Wiki, auch für so
Sachen wie das Impressum. Von daher muss man sich überlegen, ob man
nicht auch ein Zertifikat für wiki.hacksaar.de holt; oder (falls
Wordpress und MediaWiki das können) beide auf eine Domain tut.
forum, pad, spaceapi, lists würden dann weiterhin Warnungen zeigen (und
das Zertifikat da würde sich nicht ändern, Conny - die Crypto-Art dafür
bleibt gültig). Aber die sind alle eher intern, von daher fände ich das
vertretbar. Man könnte den Fingerprint des "eigenen" Zertifikats sogar
irgendwo auf den Seiten mit "offiziellem" Zertifikat hinterlegen (hat
WordPress sowas wie statische Seiten die nur Admins ändern können? Ins
Wiki ginge auch, aber das ist problematisch weil es da jeder ändern kann^^).
In Anbetracht der Preise für Wildcard-Zertifikate gehe ich nicht davon
aus, dass SubjectAltName günstiger wäre. Es gibt ja auch keinen
technischen Grund, Wildcard-Zertifikate teurer zu machen. Die vom
Anbieter erbrachte Leistung ist fast dieselbe wie für eine einzige Domain.
wiki.hacksaar.de kann momentan keine E-Mails empfangen, falls das für
das Zertifikat nötig ist, müsste das DNS dafür geändert werden.

Viele Grüße,
Ralf

> 
> 
> Würde das für die Hauptdomain reichen?
> 
> 
> Am 13. März 2014 10:33 schrieb Ralf Jung <post at ralfj.de>:
> 
>> Hallo,
>>
>>> https://stackoverflow.com/questions/17187437/relative-urls-in-wordpress
>>> Die absoluten Pfade werden also wohl gebraucht, weil sonst Plugins
>>> crashen können. -.-
>>
>> Scheint so als ob keiner der Wordpress-Entwickler sich für den Usecase
>> interessiert, dass man eine Seite mit und ohne TLS anbieten will - und
>> die TLS-Version natürlich alles verschlüsselt nachladen soll. Na Toll :-/
>>
>> Ich würde sagen, wir schauen, dass wir möglichst schnell ein
>> "offizielles" Zertifikat bekommen - und dann machen wir einfach alles
>> immer über https. Ich vermute, das ist weniger Arbeit, als irgendwie
>> gegen die ausdrückliche Intention der WP-Entwickler zu arbeiten.
>>
>>> -.-
>>>
>>> Änderungen werden nur bei neuem Content gemacht.
>> Was auch immer wir tun, jemand (z.B. ich) wird durch einige alte Posts
>> gehen müssen, und die alten Links fixen - ob sie nun durch https:// oder
>> relative Links ersetzt werden. Es macht aber keinen Sinn, damit
>> anzufangen, bevor nicht neue Posts das automatisch richtig machen.
>>
>>> Gibt's vielleicht was für schemaless URLs?
>> Wir hatten gestern die Wordpress-URL in der Config tesweise mal auf
>> //hacksaar.de/ gestellt, und dann konnte man sich im Admin-Interface
>> nicht mehr einloggen. Sieht also nicht gut aus.
>>
>> Viele Grüße,
>> Ralf
>> _______________________________________________
>> Public mailing list
>> Public at lists.hacksaar.de
>> https://lists.hacksaar.de/listinfo/public
>>
> 
> 
> 
> 
> 
> _______________________________________________
> Public mailing list
> Public at lists.hacksaar.de
> https://lists.hacksaar.de/listinfo/public
>

More information about the Public mailing list