Habt ihr auch ein Problem damit, wenn ihr den BugTracker besucht? Offensichtlich ist das Zertifikat seit dem 05.01.2012 abgelaufen. Ich kann keine einzige BT-Seite aufrufen, ohne dass im Browser der Hinweis erscheint, ich sollte diese Webseite nicht betreten. Gab es vielleicht in der TBBETA oder sonstwo bereits Infos darüber, wann sie das Zertifikat endlich verlängern bzw. erneuern?
RITLabs BugTracker (Sicherheitszertifikat, offline)
-
sanyok -
29. Februar 2012 um 23:48 -
Erledigt
-
-
Ich habe die Damen und Herren bei Ritlabs schon angemailt, die werden das beheben, aber wann sagten sie nicht.
-
Ich habe die Damen und Herren bei Ritlabs schon angemailt, die werden das beheben, aber wann sagten sie nicht.
Wahrscheinlich nie (*Frust heuchel*):
Ich frag mich schon seit einiger Zeit: Wozu haben die überhaupt einen Bugtracker, wenn die eh nur das glattziehen, was sie kurz vorher verpfuscht haben?
-
Ich habe die Damen und Herren bei Ritlabs schon angemailt, die werden das beheben, aber wann sagten sie nicht.
Ich hoffe, ihnen ist das nicht erst jetzt aufgefallen. Mittlerweile ist es schon fast zwei Monate her, dass das Zertifikat ablief. Es kann doch nicht so lange dauern, ein neues zu beschaffen.
Habe bestätigt, aber wenn es eh schon bekannt ist.
-
Firefox hatte heute bei meinen Versuch auch eine Meldung ausgegeben, dass dem derzeitigen Zertifikat nicht vertraut wird und ob ich eine Ausnahme machen will und es in die Ausnahmeliste aufnehmen soll. Habe ich erstmal bestätigt, da das Zertifikat von TheBat kam. Seitdem läuft es wieder.
-
Es kann ja nicht Aufgabe eines Benutzers sein, die Schlamperei von Ritlabs dadurch zu umgehen, ein abgelaufenes Zertifikat per Ausnahmeregel gültig zu machen. Das hebelt das Zertifikatskonzept aus.
-
Anscheinend ist es denen egal.
Wenn ich ne Firma hätte, würde ich zügig das Zertifikat erneuern lassen, um nicht den Kunden zu signalisieren, dass mir Sicherheit egal ist. -
Es kann ja nicht Aufgabe eines Benutzers sein, die Schlamperei von Ritlabs dadurch zu umgehen, ein abgelaufenes Zertifikat per Ausnahmeregel gültig zu machen. Das hebelt das Zertifikatskonzept aus.
Hätte ich keine Ausnahmeregel beim Besuch des Bugtrackers erstellt, wäre ich erst gar nicht auf diese Seite gekommen. Also musste ich wohl oder übel in den sauren Apfel beissen. Habe aber vorher geschaut, dass nicht zwischenzeitlich irgendwelche Hacker das Sicherheitszertifikat gefälscht haben, da die Meldung die Firefox ausgab erst darauf hindeutete. Aber letzten Endes war nur das Zertifikat abgelaufen und noch nicht erneuert worden. Seit dem damaligen Vorfall wo zig Zertifikate von Hackern manipuliert worden, ist die Zertifizierungsstelle jetzt vermutlich vorsichtiger geworden. Vermutlich dauert es deshalb jetzt länger.
-
In IE z.B. gibt es keine Ausnahmenliste. Da muss man jedesmal auf "Laden dieser Website fortsetzen (nicht empfohlen)" klicken, um weiterzukommen.
-
Ein abgelaufenes Zertifikat ist nach den Spezifikationen ungültig. Ein Zertifikat soll mir anzeigen, dass man dem Ersteller vertraut. Solche Seiten rufe ich nicht unter Umgehung der Einstellungen auf. Vielleicht fehlt es RIT nur am Geld ein neues zu beantragen. Das wäre peinlich.
-
Vielleicht fehlt es RIT nur am Geld ein neues zu beantragen. Das wäre peinlich.
Mal eine grundsätzliche Frage: Muss denn ein BugTracker unbedingt ein Sicherheitszertifikat haben? Geht es nicht ohne https?
-
Nein, wozu muss ein Bugtracker verschlüsselt Informationen annehmen. Aber warum die Ritalbser dann SSL nicht einfach abschalten, ist rätselhaft.
-
[...] Aber warum die Ritalbser dann SSL nicht einfach abschalten, ist rätselhaft.
Seit heute Mittag scheint der Bugtracker jetzt gar nicht mehr erreichbar zu sein.
-
Seit heute Mittag scheint der Bugtracker jetzt gar nicht mehr erreichbar zu sein.
Vielleicht ist er in die Osterferien gefahren... -
Der HTTP-Statuscode 404 deutet auf einen toten Link hin. Vielleicht wird das mit dem Sicherheitszertifikat gerade bereinigt. Oder ein Update auf die neue Mantis-Version.
-
Ist jetzt schon fast eine Woche offline. Was machen sie da bloß?!?
-
They have no bugs, they tell it feature.
-
Gestern haben sie ihr SSL-Zertifikat auf der "normalen" Website aktualisiert.
Kann nicht mehr dauern, bis der BT wieder kommt -
Vielleicht aktualisieren sie ihn ja gleich noch. Die derzeit eingesetzte Version ist ja auch schon vor etwa 2 Jahren erschienen.
-
Jetzt gehen die schon auf die 5.1.x zu und der BT ist offline. Ich verstehe das nicht.
-