Blog 5/2009

 

Neues SSL-Sicherheitszertifikat auf dailyfratze.de

Wie einigen von Euch sicherlich bereits aufgefallen ist, gab es in den letzten Tagen eine Änderung an dem Sicherheitszertifikat von Dailyfratze.de. Dieses Zertifikat wird dafür genutzt, um die Verbindung zwischen eurem Computer und dem Dailyfratze Server zu verschlüsseln. Das Zertifikat auf diesem Server ist immer ein Jahr lang gültig.

Damit Ihr für die nächsten 10 Jahre keine Probleme mehr mit abgelaufenen Zertifikaten habt, bitte ich euch mein Root Zertifikat zu installieren.

Unter Firefox (3) gestaltet sich das ganze recht simpel. Dafür müsst Ihr die Seite http://michael-simons.eu/ca.crt aufrufen. Es wird automatisch ein Fenster geöffnet. Dort klickt Ihr alle drei Checkboxen an: Dieser CA vertrauen um Websites, Email-Nutzer und Software-Entwickler zu identifizieren und bestätigt das ganze mit OK. Das wars schon.

Im Internet Explorer (cool.gif ist es etwas mehr geklicke. Öffnet dafür ebenfalls die Seite http://michael-simons.eu/ca.crt und bei der Frage, ob die Datei geöffnet oder gespeichert wird, bitte auf “Öffnen”, anschliessend auf “Zertifikat installieren” klicken. Den Importassistenten mit “Weiter -> Weiter -> Fertigstellen” durchlaufen und die abschliessende Sicherheitswarnung mit der Frage ob das Zertifikat wirklich installiert werden soll mit “Ja” beantworte. Der erfolgreiche Import wird euch danach bestätigt. Danach den noch offenen Zertifikatsdialog mit “Ok” beenden.

Ihr könnt den erfolgreichen Import des Zertifikates dadurch überprüfen, das Ihr danach die Seite dailyfratze.de aufrufen könnt ohne Fehlermeldung. Auch wenn Ihr vorher keine solche hattet bitte ich euch das Zertifikat zu importieren, damit es in den nächsten Jahren da keine Fehlermeldungen gibt.

Vielen Dank lieber Jan, dass Du Dir die Zeit genommen hast, das zu formulieren. thumbsup.gif

"Geburtstag"

Es ist schon irre, André ist seit gestern ebenfalls drei Jahre mit von der Partie bei dailyfratze. Ich finde es absolut grandios, dass meine lieben Nutze so ein Durchhaltevermögen haben.

Lieber André, ich hoffe Du bist mir nicht böse, dass ich es gestern verplant habe, Dir einen Post zu schreiben… Aber ich denke, Du kannst es ein bisschen nachvollziehen, wenn der Tag zu wenig Stunden hat…

Auf das nächste Jahr und hoffentlich auch auf die nächste gemeinsame Radtour smiley.gif

 

dailyfratze.de und oauth

dailyfratze.de benutzt jetzt oauth, um mit Twitter zu kommunizieren.

Hö?

Nichts schlimmes oder dramatisches, nur eine tolle Methode, dailyfratze den Zugriff auf euren Twitteraccount zu erlauben, ohne dailyfratze das Passwort zu verraten.

Ich selber habe immer Schwierigkeiten damit, mich bei Diensten anzumelden, die mein Twitterpasswort erfragen, denn ich weiß, dass Twitter bis vor kurzem nur eine Authentifizierung via HTTP Basic Auth vornehmen konnte: Das bedeutet, dass der Dienst euer Twitterpasswort im Klartext speichern muss. Im Klartext: Das ist scheisse, aus mehreren Gründen. Zum einen könnte der Dienst selber Schindluder damit betreiben oder aber im Falle eines Serverhacks, bei dem die Datenbank kopiert wird, liegen ebenfalls die Kennwörter im Klartext vor.

Deswegen gab es bis jetzt keine Twitterstatusupdates in eurem Namen von dailyfratze.

In eurem Profil könnt ihr jetzt dailyfratze den Zugriff auf euren Twitteraccount erlauben, anschließend werden eure Fratzenupdates auf Twitter gepostet und andere Dailyfratze User, die Twitter benutzen, bekommen von euch Directmessages, wenn ihr als angemeldeter Benutzer bei ihnen kommentiert.

 

Fratzentreffen 2009 Abstimmung

Ich habe mal entsprechend dem Doodle eine interne Abstimmung mit 2 Terminen angelegt, die ihr für den Rest des Monats in eurem Profil findet.

Ich würde mich sehr freuen, wenn wir uns dieses Jahr tatsächlich mal am Meer treffen könnten.

 
Your session has been invalidated, please reload the page or login again.