infostudium.de

[ZDragon]

Hallo zusammen,
seit gerade eben meckert mein Firefox über eine nicht vertraute Verbindung in Campus Office. Bei näherem Hinsehen ist das auch gut so: das RWTH-Zertifikat stammt von Comodo, denen ja vor kurzem das Vertrauen entzogen wurde, nachdem sie gehackt wurden.

Ist bekannt, ab wann es wieder ein gültiges Zertifikat für Campus Office geben wird? Weiß jemand näheres?

[mugen]

Frag mal beim RZ

[ZDragon]

Mach ich morgen mal.

Schon seltsam, dass das Zertifikat nicht von der RWTH CA stammt...

[Pila]

chromium meckert nicht.

[redmaniac]

Was für ein OS benutzt du? Hast du kürzlich deine CAs geupdated (bzw deren Zertifikate)? Ich hab unter ubuntu (10.04 und 11.04) bisher keine solche Meldung, was mich stutzig macht, jetzt wo du es sagst.

[ZDragon]

Hatte heute auch keine entsprechende Meldung mehr. Ich bin auf Arch Linux, was dank rolling release wohl eines der allerersten Systeme sein dürfte, wo das up to date ist. Auf der anderen Seite ist der Comodo-Hack auch schon wieder ein paar Monate her; das letzte war ja DigiNotar. Ich bin ehrlich gesagt ein bisschen perplex darüber, dass Firefox heute nicht mehr über das Zertifikat meckert. Könnte mal jemand hier einen Fingerprint posten?

[NeX]

Hallo zusammen,
Bei näherem Hinsehen ist das auch gut so: das RWTH-Zertifikat stammt von Comodo, denen ja vor kurzem das Vertrauen entzogen wurde, nachdem sie gehackt wurden.

Wurde Comodo komplett das Vertrauen entzogen, oder nur einzelne Zertifikate für ungültig erklärt?

[ZDragon]

Habs noch mal überprüft: allem Anschein nur einzelne, weil Comodo "too big too fail" ist. m(

[ZDragon]

Der RZ Servicedesk-Mitarbeiter wusste auch nix. Ich bin mir nicht mal sicher ob der weiß, was eine CA ist.

[Coolcat]

Könnte mal jemand hier einen Fingerprint posten?

Firefox meckert bei mir nicht. Aber schon merkwürdig das die kein Zertifikat der RWTH-CA benutzen...den die sind hochschulintern kostenlos....das Comodo-Ding sicher nicht, aber wozu hat(te) man Studiengebühren....