Wenn man www.griefergames.de eingibt, kommt Sicherheitswarnung, dass Zertifikat ungültig. (mit www.)

Support- und Community-Themen werden lediglich über unseren Discord-Server abgewickelt, wo ihr uns schneller und unkomplizierter erreicht.
Meldet euch einfach dort, wenn ihr Fragen oder Anliegen habt: https://discord.griefergames.net/

1. offizieller Beitrag

    Hallo,

    wenn man www.griefergames.de oder https://www.griefergames.net (mit www.) eingibt kommt, dass das Zertifikat ungültig ist. Ich habe gesehen, dass ihr euer Forum mit Let's Encrypt verschlüsselt. Leider habt ihr beim erstellen des Zertifikates den Anfängerfehler gemacht. Ihr habt ./letsencrypt-auto certonly --standalone -d griefergames.de -d griefergames.net gemacht, wodurch nur griefergames.de und griefergames.net, aber nicht www.griefergames.de  und www.griefergames.net abgesichert wird. Dazu müsst ihr ./letsencrypt-auto certonly --standalone -d www.griefergames.de -d griefergames.de -d griefergames.net -d www.griefergames.net

    eingeben.

    Mit freundlichen Grüßen

    Johannes K.

    Mit freundlichen Grüßen

    Johannes K. [JohannesK71083]

    TS: Johannes K |/p h market (CB1)|

    Telegram: JohannesK71083

    Discord: JohannesK71083#6497

    Werbung:

    Mein Shop:

    /p h market

    auf CB1

    2 Mal editiert, zuletzt von JohannesK71083 (13. April 2019 um 11:05)

    Das die beiden Browser sich unterschiedlich verhalten kann aus meiner Sicht zwei Ursachen.

    1. Chrome arbeitet fehlerhaft. Er greift auf die Datei mit der Weiterleitungsanweisung zu und führt diese aus, obwohl deren Herkunft, durch das nicht gültige Zertifikat, nicht gesichert ist.

    oder

    2. Chrome hat noch aus einem vorherigen Aufruf, als das Zertifikat noch gültig war, die Anweisung einer dauerhaften Umleitung im Speicher. Das führt dazu, dass Chrome erst gar nicht probiert auf die eigentliche Adresse zuzugreifen, sondern direkt auf die Umleitung geht.

    Ich tippe darauf dass letzteres der Fall ist. Trifft sogar für alle Browser zu. Beim Firefox von paule89DE liegt vermutlich nur die Umleitungsanweisung nicht im Speicher vor.

    Paule89DE Du hast dich bei deinem Link im Beitrag vertippt und die Domainendung .net anstelle von .de verwendet. Für den Screenshot hast du aber .de richtiger Weise genutzt. ;)

    @Sahdyy @paule89DE hat auch in seinem Screenshot https://griefergames.net aufgerufen, aber bei https://www.griefergames.net ist der gleiche Fehler passiert. Die haben des nähmlich mit Letý Encrypt gemacht, was kostenlos ist und dabei den dümmsten Fehler gemacht. Siehe:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Da hatte am Anfang auch ein Problem, aber siehe Kommentare. Habe nähmlich meinen Webserver genau so verschlüsselt vor 1-2 Wochen xD

    Mit freundlichen Grüßen

    Johannes K. [JohannesK71083]

    TS: Johannes K |/p h market (CB1)|

    Telegram: JohannesK71083

    Discord: JohannesK71083#6497

    Werbung:

    Mein Shop:

    /p h market

    auf CB1

    Nein. Wenn man https://www.griefergames.net aufruft kommt dieses Zertifikat. Es wurde ursprünglich für griefergames.de beantragt und ist zusätzlich für griefergames.net gültig.

    Unglaublich aber Wahr XD.

    Der Google Chrome nimmt es bei Weiterleitungen mit dem SSL-Cert nicht so genau - er lässt die weiterleitung ohne Fehler passieren. Der Firefox ist das etwas akribischer.

    Der Fehler kann einfach behoben werden, wenn man das zertifikat zusätzlich für http://www.griefergames.net beantragt.

    Wenn du sie nich besiegen kannst, dann schließe dich ihnen an.

    Code
            ...           ...           ...           ...           ...    
       (o o)         (- o)         (o -)         (- -)         (* *)   
    oO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo

    Einmal editiert, zuletzt von Paule89DE (13. April 2019 um 11:27)

    Zitat von paule89DE

    Nein. Wenn man https://www.griefergames.net aufruft kommt dieser Zertifikat. Es wurde ursprünglich für griefergames.de beantragt und ist zusätzlich für griefergames.net gültig.

    Unglaublich aber Wahr XD.

    Der Google Chrome nimmt es bei Weiterleitungen mit dem SSL-Cert nicht so genau - er lässt die weiterleitung ohne Fehler passieren. Der Firefox ist das etwas akribischer.

    Der Fehler kann einfach behoben werden, wenn man das zertifikat zusätzlich für http://www.griefergames.net beantragt.

    Man muss aber auch noch das Zertifikat für www.griefergames.net und www.griefergames.de  machen, außerdem muss man das nicht wirklich "beantragen", da es ein kostenloses Zertifikat ist und mit einer Software auf dem Server von Griefergames erstellt wurde. Deswegen müssen sie einfach per SSH nur einen Befehl im Verzeichnis von Let´s Encrypt ausführen ausführen, und zwar diesen: ./letsencrypt-auto certonly --standalone -d www.griefergames.de -d griefergames.de -d griefergames.net -d www.griefergames.net

    Mit freundlichen Grüßen

    Johannes K. [JohannesK71083]

    TS: Johannes K |/p h market (CB1)|

    Telegram: JohannesK71083

    Discord: JohannesK71083#6497

    Werbung:

    Mein Shop:

    /p h market

    auf CB1

    Zitat von JohannesK71083

    Man muss aber auch noch das Zertifikat für www.griefergames.net und www.griefergames.de  machen, außerdem muss man das nicht wirklich "beantragen", da es ein kostenloses Zertifikat ist und mit einer Software auf dem Server von Griefergames erstellt wurde. Deswegen müssen sie einfach per SSH nur einen Befehl im Verzeichnis von Let´s Encrypt ausführen ausführen, und zwar diesen: ./letsencrypt-auto certonly --standalone -d www.griefergames.de -d griefergames.de -d griefergames.net -d www.griefergames.net

    http://www.griefergames.de ist ein ganz anderer Server - gut kopiert zumindest. Vielleicht hatte griefergames ja früher mal die griefergames.de im Besitz und es ist übergeblieben. Das Prinzip von Letsencrypt ist eben die Zertifikate gratis auszugeben aber dafür nur Zeitlich sehr beschränkt. Die Idee ist das Zertifikat dafür automatisch immer wieder zu verlängern.

    Bei SSL-Zertifikaten redet man von Beantragen weil die Zertifizierungsstelle das Zertifikat digital unterschreiben muss. Unterschreibt die Zertifizierungsstelle den Antrag nicht, ist es ungültig - also wertlos. Also wird sozusagen die digitale unterschrift beantragt. Es ist nicht so, dass der Befehl "letsencrypt" ein gültiges Zertifikat erstellt. Er generiert automatisch einen Antrag zur Unterschrift und prüft über das "acme" Protokoll die Echtheit der Domains - bzw. den Besitz, wird das Zertifikat unterschrieben, kann das Automatic Certificate Management Environment (ACME) das Zertifikat gleich automatisch in den Webserver einbinden.

    Siehe:

    https://de.wikipedia.org/wiki/Transport_Layer_Security

    https://willy-tech.de/ssl-zertifikat…rypt-erstellen/

    https://de.wikipedia.org/wiki/Automatic…ent_Environment

    https://letsencrypt.org/how-it-works/

    Wenn du sie nich besiegen kannst, dann schließe dich ihnen an.

    Code
            ...           ...           ...           ...           ...    
       (o o)         (- o)         (o -)         (- -)         (* *)   
    oO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo
    Zitat von Sahdyy

    Scheint ja alles geklärt, aber noch ein kleiner Hinweis Paule89DE. Auf griefergames.de läuft mindestens das Forum. Das ist keine kopierte Seite.

    Das ist aber ein anderes Forum mit nur 75 Mitgliedern - schau nochmal genau hin - bei Impressum steht auch ein anderer Betreiber ... dort Spielt ein "Zergrieft"

    Wenn du sie nich besiegen kannst, dann schließe dich ihnen an.

    Code
            ...           ...           ...           ...           ...    
       (o o)         (- o)         (o -)         (- -)         (* *)   
    oO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo
    Zitat von paule89DE

    Das ist aber ein anderes Forum mit nur 75 Mitgliedern - schau nochmal genau hin - bei Impressum steht auch ein anderer Betreiber ... dort Spielt ein "Zergrieft"

    Nein, griefergames.de ist die korrekte Domain für das Forum/die News dieses Servernetzwerks.

    Der "Fake" liegt unter griefergame.net bzw. griefergame.de

    ============================================


    Bei mir übrigens öffnet Firefox problemfrei www.griefergames.de, schickt mich dann halt auf die unverschlüsselte "http://%22-variante. Lediglich die direkte Aufforderung https://www.griefergames.de (also erzwungen verschlüsselte Verbindung) quittiert er mit dem fehlenden Sicherheitszertifikat. Da aber alle dort verlinkten Seiten wieder auf verschlüsselter Basis laufen und auf dieser Seite keinerlei Daten eingegeben werden können, ist die unverschlüsselte Übertragung nicht kritisch.

    Dennoch hat JohannesK71083 recht. Dies ist einfach zu lösender kleiner Unachtsamkeitsfehler, welcher beim Verschlüsseln von Domains gerne mal passiert und sich auch (wie gezeigt) recht leicht lösen lässt...

    Daher:

    Auf welchem Server besteht der Bug? Forum/Webseite

    Wie wurde der Bug ausgelöst/wie hast Du ihn herausgefunden? Aufruf der SSL-geschützten Verbindung auf die Hauptseite von GrieferGames

    Müssen bestimmte Bedingungen zum Produzieren des Bugs erfüllt sein (z.B. Server-Lags)? Aufruf mit einem Browser oder Einstellungen, welche sichere Verbindungen (https://) priorisieren.

    Was genau macht der Bug? Sicherheitswarnung vor nicht vorhandenem Sicherheitszertifikat und potetiellem Sicherheitsrisiko > >Verhindert den Seitenaufruf bei weniger versierten Nutzern.

    Wie könnte man den Bug beheben? Die komplette Domain mit Zertifikaten verschlüsseln. (siehe oben)

    Hast Du noch abschließende Worte zu sagen? Kein großes Risiko, aber könnte den einen oder anderen Nutzer abschrecken oder verunsichern.

    Ahhhh danke für den Hinweis... ich dachte immer das Forum liegt mit auf der Griefergames.net seite ... aber du hast Recht. Das erklär die 2 Domains ... da müsste man nur die subdomians www. mit ins cert eintragen :)

    @50U7R34P3R danke für die erlechtung :)

    Wenn du sie nich besiegen kannst, dann schließe dich ihnen an.

    Code
            ...           ...           ...           ...           ...    
       (o o)         (- o)         (o -)         (- -)         (* *)   
    oO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo

    Es ist irgendwie traurig zu sehen, dass Griefergames noch nicht mal einfache Buggs behebt. Da sieht man mal wieder, dass die nur auf Geld aus sind.

    Mit freundlichen Grüßen

    Johannes K. [JohannesK71083]

    TS: Johannes K |/p h market (CB1)|

    Telegram: JohannesK71083

    Discord: JohannesK71083#6497

    Werbung:

    Mein Shop:

    /p h market

    auf CB1

    Ich hätte gerne ein Dislike Button für den Beitrag von JohannesK71083.

    JohannesK71083 wenn die/der Betreiber von GrieferGames nur auf das Geld aus währe, könnte wohl kaum jeder kostenlos auf den Servern spielen.

    Und, hast Du dir mal überlegt, wie die Server bezahlt werden? Von Luft und Liebe werden die mit Sicherheit nicht finanziert.

    Nicht zu vergessen, auch ein Serverbetreiber will mit Sicherheit den ein oder anderen Euro verdienen, wie jeder andere auch auf seiner Arbeit. Zumindest ich will auch für meine Arbeit entlohnt werden.

    Also spar Dir dein Bashing hier. Wenn es Dir nicht passt, geh woanders spielen.

    Zitat von JohannesK71083

    Es ist irgendwie traurig zu sehen, dass Griefergames noch nicht mal einfache Buggs behebt. Da sieht man mal wieder, dass die nur auf Geld aus sind.

    Du musst dir GrieferGames in der echten Welt in etwa so Vorstellen:


    In einem Rechenzentrum sind in einem Serverschrank 8 Server jeder 2.500€ Teuer und für jeden dieser Server muss monatlich Miete bezahlt werden (vielleicht so 200€ pro Server). Wenn einer dieser Server mal neugestartet werden muss kostet das dann extra.

    Ende letzten Jahres wurden cb10 - cb12 eröffnet und gerade erst cb13 - cb16 geh mal davon aus, dass das Team in letzten halben Jahr ca 7.500€ in das Servernetzwerk gesteckt haben. Nicht zuletzt damit auch du kostenfrei darauf spielen kannst (man kann auch ohne Ränge relativ gut spielen). Abge hat sich wirklich nicht lumpen lassen - Server sind schweineteuer.

    Minecraft wurde nie Programmiert um mit 100 Spielern zu funktionieren - schon garnicht mit 200 oder 300 .... das ist ein Wunder dass alles so gut Läuft. Wenn mal 600 auf einem Server sind knirschen bei jedem Admin schon die Zähne - weil die Chance dass das ganze abstürzt und vielleicht dabei die Map kaputt macht hoch ist. Besonders wenn man bedenkt dass es immerwieder kiddies gibt die glauben cool zu sein und den Server mit unnötigem Mist belasten. Zudem rennen zahlreiche ehrenamtliche MOD 's durch die Server und verhindern dass sich alle gegenseitig die Augen auskratzen. Das man auch Ordnung herrscht.

    @JohannesK71083 vor Inbetriebnahme des Mundwerkes bitte Hirn einschalten.

    Wenn du sie nich besiegen kannst, dann schließe dich ihnen an.

    Code
            ...           ...           ...           ...           ...    
       (o o)         (- o)         (o -)         (- -)         (* *)   
    oO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo-ooO--(_)--Ooo

  • Bantor 28. Januar 2020 um 18:40

    Hat das Thema geschlossen.

  • SyntaxOfficial 12. Dezember 2023 um 01:19

    Hat das Label Web-Dienste hinzugefügt.