DNSSEC und DANE aktiviert

Die englische Homepage unter (www.)pothe.com wird seit Kurzem über DNSSEC und DANE zusätzlich abgesichert. Hierbei handelt es sich zunächst um einen Testbetrieb, bei Erfolg werden in Kürze auch die deutschsprachigen Domains pothe.de und proweser.de (letztere wird Stand Juni 2015 ausschließlich für E-Mails genutzt) folgen. Und Sie haben auch die Möglichkeit, dieses einfach zu überprüfen, wenn Sie das wünschen.

Doch zunächst eine Frage: Was bedeuten die Begriffe DNSSEC und DANE überhaupt?

Wenn Sie eine Website aufrufen wollen, benötigt Ihr Webbrowser zunächst die sogenannte IP-Adresse der Seite. D. h. er stellt an einen sogenannten DNS-Server (Nameserver) die Frage: „Unter welcher Adresse kann ich die Seite www.pothe.com erreichen?“ und erhält dann eine oder mehrere IP-Adressen als Antwort, in diesem Fall die 88.198.8.88 (IPv4) und 2a01:4f8:130:42e1::1:2 (IPv6).

DNSSEC und DANE aktiviert weiterlesen

Mehr als knapp

Was passiert, wenn man der Aussage traut, dass etwas, was man in vier Stunden benötigt, innerhalb von 30 Minuten erledigt ist? Genau: Es dauert länger und ist nach den vier Stunden nicht fertig.

Genau das ist heute passiert: Um 20:15 Uhr lief das SSL-Zertifikat für www.pothe.de ab, und das bestellte neue Zertifikat war noch nicht da. Wer zwischen 20:15 Uhr und 20:22 Uhr (als das neue Zertifikat eingespielt war) diese Webseite SSL-verschlüsselt aufgerufen hatte (z. B. im Online-Shop oder über das Kontaktformular), erhielt „nette“ Fehlermeldungen vom Browser:

Abgelaufenes Zertifikat im Firefox 3
Abgelaufenes Zertifikat im Firefox 3
Abgelaufenes Zertifikat im Internet Explorer 7
Abgelaufenes Zertifikat im Internet Explorer 7

Nicht sehr nett.