TLS-Zertifikat abgelaufen

Du glaubst einen Bug / Fehler gefunden zu haben?
Melde ihn hier...

TLS-Zertifikat abgelaufen

Beitragvon Striker » 5. Aug 2019, 22:19

Datum festgestellt: 05.08.2019
Seite: https://s1.world-hack.org/
CA: Let's Encrypt
CN: world-hack.org
Zertifikat Beginn: Montag, 11. Februar 2019
Zertifikat Ablauf: Sonntag, 12. Mai 2019 (expired 2 months and 24 days ago)


Lösungsvorschläge:

1. Certbot sonstige (erneuern):
certbot renew
oder
2. Webserver ist Apache:
certbot --apache
oder
3. HTTP-Challenge manuell:
certbot run -d [gewünschte Domain(s) (kommasepariert)]

Anleitung zur automatischen Erneuerung (zeitgesteuert):
https://goneuland.de/certbot-lets-encrypt-zertifikate-automatisch-erneuern-unter-debian-9-stretch/
Striker
Neuling
 
Beiträge: 17
Registriert: 10. Jul 2016, 13:27
Hat Gedankt: 0 time
 Danksagungen: 2 times

Re: TLS-Zertifikat abgelaufen

Beitragvon HackerFrosch » 22. Jul 2020, 11:42

Immer noch kein neues Zertifikat xD

Dann halt über HTTP. Jetzt kennen alle Hacker die bei mir im Urlaub im Hotel waren meine WHO zugangsdaten ;)

egal
Schaut beim Cluster SXX vorbei
HackerFrosch
Neuling
 
Beiträge: 6
Registriert: 20. Mär 2020, 14:21
Hat Gedankt: 2 times
 Danksagungen: 0 time

Re: TLS-Zertifikat abgelaufen

Beitragvon ATZENPOWER » 25. Jul 2020, 15:47

ja das würde dir ja eh nicht allzuviel bringen, da du dich via https nur als admin einloggen kannst...

denn nur dort hat man zugriff auf "sensible" daten .... wobei pw usw eh verschlüsselt werden und die seh ich somit auch nicht...
was die passwortsicherheit eures accounts angeht.... ihr seid dafür selbst in der verantwortung. ändert selber regelmässig euer passwort und nehmt vor allem sichere passwörter.
und vor allem sollte es kein einheitliches passwort sein.
also nicht das selbe, was ihr für euren mailclient verwendet.

wenn ihr denk ihr habt einen fremdzugriff in euren account, dann ändert das passwort.... dann wird euch eine mail gesendet wo ihr euch ein neues erstellen könnt. und das einzig wirklich sensible ist eure mailadresse und eure ingamemessages, was man dann sehen könnte, wenn man in euren account eindringt.
ansonsten werden bei euren clicks keine sensiblen daten gesendet, da es im grunde nur befehle an den server sind, die dann serverseitig ablaufen.

aber auch hier wird sich in v3 einiges ändern.... in v2 hat es aber tatsächlcih keine notwendigkeit, da löschung oder passwortwechseln nur dem tatsächlichen accountbesitzer möglich ist.
BildBildBildBildBildBildBild

Bild
ATZENPOWER
Geschäftsführung
 
Beiträge: 1711
Registriert: 28. Jun 2008, 20:29
Hat Gedankt: 107 times
 Danksagungen: 157 times

Re: TLS-Zertifikat abgelaufen

Beitragvon Batuchen » 27. Jul 2020, 21:03

naja passwörter die im klartext per email übertragen werden sind aber auch nicht so dolle
Batuchen
Cheater
 
Beiträge: 111
Registriert: 23. Okt 2013, 18:31
Hat Gedankt: 62 times
 Danksagungen: 18 times

Re: TLS-Zertifikat abgelaufen

Beitragvon ATZENPOWER » 29. Jul 2020, 16:56

Batuchen hat geschrieben:naja passwörter die im klartext per email übertragen werden sind aber auch nicht so dolle


bei einem pw resett meinst du?..... das pw dient ja letztlich auch nur dem ersten login um sein pw dann vernünftig ändern zu können
BildBildBildBildBildBildBild

Bild
ATZENPOWER
Geschäftsführung
 
Beiträge: 1711
Registriert: 28. Jun 2008, 20:29
Hat Gedankt: 107 times
 Danksagungen: 157 times

Re: TLS-Zertifikat abgelaufen

Beitragvon Batuchen » 2. Aug 2020, 11:23

ATZENPOWER hat geschrieben:
Batuchen hat geschrieben:naja passwörter die im klartext per email übertragen werden sind aber auch nicht so dolle


bei einem pw resett meinst du?..... das pw dient ja letztlich auch nur dem ersten login um sein pw dann vernünftig ändern zu können


auch wenn ich mein pw ändere.. das neue wird dann auch per email im klartext geschickt
Batuchen
Cheater
 
Beiträge: 111
Registriert: 23. Okt 2013, 18:31
Hat Gedankt: 62 times
 Danksagungen: 18 times

Re: TLS-Zertifikat abgelaufen

Beitragvon ATZENPOWER » 2. Aug 2020, 16:57

Batuchen hat geschrieben:
ATZENPOWER hat geschrieben:
Batuchen hat geschrieben:naja passwörter die im klartext per email übertragen werden sind aber auch nicht so dolle


bei einem pw resett meinst du?..... das pw dient ja letztlich auch nur dem ersten login um sein pw dann vernünftig ändern zu können


auch wenn ich mein pw ändere.. das neue wird dann auch per email im klartext geschickt


Ohhh.... stimmt.... das sollte ich auf jeden Fall mal anpassen.

danke für den Hinweis...
BildBildBildBildBildBildBild

Bild
ATZENPOWER
Geschäftsführung
 
Beiträge: 1711
Registriert: 28. Jun 2008, 20:29
Hat Gedankt: 107 times
 Danksagungen: 157 times

Re: TLS-Zertifikat abgelaufen

Beitragvon ATZENPOWER » 3. Aug 2020, 19:47

so.... die nummer mit dem passwort sollte nun besser gestaltet sein....

wenn man von aussen die passwort vergessen funktion verwendet, bleibt es ähnlich wie bisher.... jedoch mit dem extra hinweis, das man sein passwort anschliessend ingame bitte ändern solle.

ansonsten... wenn man es ingame ändert, muss man zusätzlich via link das ganze bestätigen und das geänderte passwort wird nicht nochmal mit übermittelt.

ich denke das damit zumindest schonmal die richtige richtung eingeschlagen wird....
BildBildBildBildBildBildBild

Bild
ATZENPOWER
Geschäftsführung
 
Beiträge: 1711
Registriert: 28. Jun 2008, 20:29
Hat Gedankt: 107 times
 Danksagungen: 157 times


Zurück zu Bugs / Fehlermeldungen



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron