RITLabs BugTracker (Sicherheitszertifikat, offline)

  • Habt ihr auch ein Problem damit, wenn ihr den BugTracker besucht? Offensichtlich ist das Zertifikat seit dem 05.01.2012 abgelaufen. Ich kann keine einzige BT-Seite aufrufen, ohne dass im Browser der Hinweis erscheint, ich sollte diese Webseite nicht betreten. Gab es vielleicht in der TBBETA oder sonstwo bereits Infos darüber, wann sie das Zertifikat endlich verlängern bzw. erneuern?

    Einmal editiert, zuletzt von GwenDragon (21. April 2012 um 10:27) aus folgendem Grund: Titel erweitert

  • Ich habe die Damen und Herren bei Ritlabs schon angemailt, die werden das beheben, aber wann sagten sie nicht.


     The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula 

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich habe die Damen und Herren bei Ritlabs schon angemailt, die werden das beheben, aber wann sagten sie nicht.

    Wahrscheinlich nie (*Frust heuchel*):

    Invalid SSL-certificate

    Ich frag mich schon seit einiger Zeit: Wozu haben die überhaupt einen Bugtracker, wenn die eh nur das glattziehen, was sie kurz vorher verpfuscht haben?

    Jörg Schiermeier
    Informatiker, Bielefeld

    The Bat! professional v11.x (32bit NAU) mit XMP-, Regula- und Shell-Plugin • wine v9.x • devuan linux (excalibur/ceres)

  • Ich habe die Damen und Herren bei Ritlabs schon angemailt, die werden das beheben, aber wann sagten sie nicht.

    Ich hoffe, ihnen ist das nicht erst jetzt aufgefallen. Mittlerweile ist es schon fast zwei Monate her, dass das Zertifikat ablief. Es kann doch nicht so lange dauern, ein neues zu beschaffen.

    Habe bestätigt, aber wenn es eh schon bekannt ist.

  • Firefox hatte heute bei meinen Versuch auch eine Meldung ausgegeben, dass dem derzeitigen Zertifikat nicht vertraut wird und ob ich eine Ausnahme machen will und es in die Ausnahmeliste aufnehmen soll. Habe ich erstmal bestätigt, da das Zertifikat von TheBat kam. Seitdem läuft es wieder.

  • Es kann ja nicht Aufgabe eines Benutzers sein, die Schlamperei von Ritlabs dadurch zu umgehen, ein abgelaufenes Zertifikat per Ausnahmeregel gültig zu machen. Das hebelt das Zertifikatskonzept aus.

    --
    Gruß
    Manfred
    TheBat! 7.X.X letzte Release auf Windows 10 Pro 64Bit

  • Anscheinend ist es denen egal.
    Wenn ich ne Firma hätte, würde ich zügig das Zertifikat erneuern lassen, um nicht den Kunden zu signalisieren, dass mir Sicherheit egal ist. :whistling:


     The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula 

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Es kann ja nicht Aufgabe eines Benutzers sein, die Schlamperei von Ritlabs dadurch zu umgehen, ein abgelaufenes Zertifikat per Ausnahmeregel gültig zu machen. Das hebelt das Zertifikatskonzept aus.

    Hätte ich keine Ausnahmeregel beim Besuch des Bugtrackers erstellt, wäre ich erst gar nicht auf diese Seite gekommen. Also musste ich wohl oder übel in den sauren Apfel beissen. Habe aber vorher geschaut, dass nicht zwischenzeitlich irgendwelche Hacker das Sicherheitszertifikat gefälscht haben, da die Meldung die Firefox ausgab erst darauf hindeutete. Aber letzten Endes war nur das Zertifikat abgelaufen und noch nicht erneuert worden. Seit dem damaligen Vorfall wo zig Zertifikate von Hackern manipuliert worden, ist die Zertifizierungsstelle jetzt vermutlich vorsichtiger geworden. Vermutlich dauert es deshalb jetzt länger.

  • Ein abgelaufenes Zertifikat ist nach den Spezifikationen ungültig. Ein Zertifikat soll mir anzeigen, dass man dem Ersteller vertraut. Solche Seiten rufe ich nicht unter Umgehung der Einstellungen auf. Vielleicht fehlt es RIT nur am Geld ein neues zu beantragen. Das wäre peinlich.

    --
    Gruß
    Manfred
    TheBat! 7.X.X letzte Release auf Windows 10 Pro 64Bit

  • Nein, wozu muss ein Bugtracker verschlüsselt Informationen annehmen. Aber warum die Ritalbser dann SSL nicht einfach abschalten, ist rätselhaft.


     The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula 

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Gestern haben sie ihr SSL-Zertifikat auf der "normalen" Website aktualisiert.
    Kann nicht mehr dauern, bis der BT wieder kommt ;)


     The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula 

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Jetzt gehen die schon auf die 5.1.x zu und der BT ist offline. Ich verstehe das nicht.


     The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula 

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.