Skip to main content

chessmail - 'Dies ist keine sichere Verbindung'

chessmail

'Dies ist keine sichere Verbindung'

Vabanque - 10.06.22    
Seit kurzem will mich Chrome die chessmail-Seiten nicht mehr öffnen lassen, mit dem Hinweis, die Verbindung sei unsicher. Nur durch mehrfache Klicks komme ich jeweils zu meinen Partien oder ins Forum. Sogar einen Zug abzuschicken, funktionierte erst nach mehrfachem Versuch.
Auch das Verfassen eines Forenbeitrags gelingt nur nach umständlichen Klimmzügen.
Mit dem Smartphone komme ich gar nicht mehr auf chessmail. Mein Smartphone behauptet nämlich steif und fest, ich hätte Datum und Uhrzeit falsch eingestellt🤔
Ritter_Runkel_2 - 10.06.22    
Da muss Shack wohl wieder das Zertifikat erneuern. Komme auch nur mit Schwierigkeiten rein.
siramon - 11.06.22    
@shaack weiss Bescheid, wird sicher bald behoben.
Vabanque - 11.06.22    
Scheint wieder zu funktionieren, vielen Dank!
Earl.Grey - 11.06.22    
Das Zertifikat hat eine Gültigkeit von nur 3 Monaten.
Wenn wir Zertifikate ausstellen, dann für mindestens 1 Jahr.
Aber hier hat das evtl. andere Gründe für die sehr kurze Dauer der Gültigkeit..
Vabanque - 11.06.22    
Ja, die kurze Gültigkeit wundert mich auch.

Übrigens ist es bei vielen Seiten so, dass der Browser sie als 'unsicher' einstuft, dort ändert sich aber nie was, und trotzdem kann man gut damit arbeiten.

Wenn das hier passiert, führt es dagegen zu massiven Problemen mit der Benutzung der Seite, man kann dann fast nicht mehr ziehen oder schreiben, bzw. nur unter großem Aufwand.
FCAler - 11.06.22    
Das mit der sicheren Seite hängt mit dem (https) zusammen, siehe dazu meine Seite die jedoch, (https hat) die ich für die Schachfreunde Wehringen mit Jimdo gemacht habe:

https://schachfreunde-wehringen.jimdo.com

Mein Nachfolger als 1. Vorstand (mein ehemaliger Jugendleiter) hat eine Webseite gefunden (ohne https) wo er seine neue Homepage gemacht hat (weil ich meine Seite nicht her gab) nur mit (http) gemacht hat und das ist eben eine "unsichere Seite" das zeigt auch mein Firefox Browser so an, (beim Opera wird nicht gewarnt) aber keine Angst, man kann sie aber ohne Sorgen anschauen, das ist zuvor nur eine Warnung, siehe hier:

Unsichere Seite - http://sf-wehringen.de

Grüße FCAler
Franz
for_we_are_many - 13.06.22    
Zum Thema "Gültigkeitsdauer" bei Let's Encrypt Zertifiakten:
https://letsencrypt.org/2015/11/09/why-90-days.html

Warum der Betreiber hier damit so massive Probleme hat, erschließt sich mir überhaupt nicht; zumal es heutzutage bequeme Tools zur automatischen Erneuerung dieser SSL-Zertifikate gibt ;-)
shaack - 13.06.22    
Hallo, wer das mit der automatischen Verlängerung der Zertifikate schon mal gemacht hat, und das gerne bei chessmail einrichten möchte, bitte melden. Wird auch bezahlt. Wir brauchen eine automatische Verlängerung des Zertifikats unter CentOS, mit Tomcat 6 und node.js Server. Bei Interesse bitte E-Mail an chessmail.support@gmail.com

Wer allerdings Bibelzitate von Dämonen im Statement hat, den würde ich ehrlich gesagt nicht an den Server lassen.
for_we_are_many - 13.06.22    
>>Wer allerdings Bibelzitate von Dämonen im Statement hat, den würde ich ehrlich gesagt nicht an den Server lassen.<<

Don't judge a book by its cover ;-)
Ich bin >20 Jahre Vollzeit Software Entwickler ;-)

P.S.: Die automatische Verlängerung von Let's Encrypt Zertifikaten habe ich schon auf Windows und Linux Servern gemacht (auch Tomcat)...

Ich kram's mal heraus und lasse dir gerne eine Email zukommen :-)
Vabanque - 13.06.22    
Daraus lese ich, dass das mit der automatischen Verlängerung offenbar nicht so einfach ist wie es zunächst klingt.
for_we_are_many - 13.06.22    
>>Daraus lese ich, dass das mit der automatischen Verlängerung offenbar nicht so einfach ist wie es zunächst klingt.<<

Eigentlich schon!
shaack - 13.06.22    
@for_we_are_many Okay, schick mir mal ne E-Mail.
for_we_are_many - 13.06.22    
Ok, mach ich; wird aber eher gegen Abend, muss halt noch arbeiten ;-)
c7c5 - 13.06.22    
@LEGION (Bibelzitat)

Wie passt denn die hohe Blitzwertung zur Fernschachwertung? Daher liegt hier wahrscheinlich ein Fehler in der Vergabe vor. Zumal ich Zeuge einiger Partien war und das schon sehr nach Software aussah. War das etwas die selbst entwickelte Software an der Sie arbeiten?

Sehr verwunderlich eine Partie gegen einen SF mit Blitzwertung von Nahe 2000, Fernschach aber bei 1500 wo man sieht das bei ihm auch was nicht stimmen kann. Und dann dieses Narrenmatt. Ich möchte keineswegs ein Thema aufkochen, aber es war wirklich bezeichnend wie instant die stärksten Züge gegen einen anderen SF der weit oben gelistet war kamen. Bessere Stellung + Zeitvorteil. Jeder kann die entsprechenden Informationen unter Verwendung der Rangliste anstellen, welchen SF ich mit der Diskrepanz zwischen Fernschach und Blitz meine.
siramon - 13.06.22    
@c7c5, bringen uns deine Worte irgendwie bei dem Thema „sichere Verbindung für chessmail.de“ weiter?
c7c5 - 13.06.22    
@siramon

Zu dem Thema wurde doch alles gesagt, dies ist dem Browser geschuldet, die neuerdings immer intelligenter werden und einen warnen wenn beispielsweise eine HTTP statt HTTPS Verbindung genutzt wird oder ein selbstausgestelltes Zertifikat genutzt wird und daher als unsicher angesehen wird. Ich denke der Betreiber der Plattform kennst sich sicher mit dem Prozedere aus.
MarkD - 13.06.22    
Wenn zu dem Thema ja alles gesagt wurde, sollte man in diesem Thread nix mehr schreiben.

Wenn es ein neues Thema gibt, kann man das ja in einem neuen Thread machen.
for_we_are_many - 13.06.22    
@shaack: Gibt's ne spezielle Emailadresse oder soll ich die allgemeine Support-Adresse nehmen?
siramon - 13.06.22    
die Support-Adresse kommt bei @shaack an.
halmahuepfer - 14.06.22    
Den Bock bitte nicht zum Gärtner machen (@shaack)
for_we_are_many - 15.06.22    
@shaack: 2. auch Email bekommen?!
siramon - 15.06.22    
Meine Erfahrung mit der Aktualisierungsfunktion von "Lets Encrypt" beschränkt sich leider auf meine Zeit als Admin eines Windows-Servers 2012 mit IIS.

In der Zeit davor durfte ich aber diverse Debian-Server betreuen, ein bisschen Wissen in diesem Umfeld ist noch vorhanden *g*.

Habe nun im Bereich CentOS/Tomcat gesucht und z.B. diese Anleitung gefunden: https://medium.com/@mashrur123/a-step-by-step-guide-to-securin..

Oder noch etwas kürzer: https://tecadmin.net/how-to-install-lets-encrypt-ssl-with-tomc..

tldr;
- certbot muss installiert werden
- mit einem cronjob kann dann der certbot z.B. einmal pro Woche aufgerufen werden, 30 Tage vor Ablauf sollte sich dann das Zertifikat aktualisieren lassen.

Gibt es einen Testserver von chessmail, bei dem man das mal testen könnte?

LG
Rolf
for_we_are_many - 15.06.22    
Unter Windows mit GUI etwas "komfortabler" für alle Maus-Schubser mit "Certify the Web". Dieses Tool unterstützt neben Let's Encrypt auch noch andere Anbieter.


Das hier war für shaack (für Interessierte):

Du wirst das Cert im Node.js Server eingebunden haben, oder?
Ähnlich wie hier:
https://startupnextdoor.com/how-to-obtain-and-renew-ssl-certs-..

Oder ist es im Tomcat selbst drin?
Wie hier:
https://tecadmin.net/how-to-install-lets-encrypt-ssl-with-tomc..

Wenn es im Tomcat selbst hinterlegt ist, hilft dir das weiter:
https://github.com/jmutai/tomcat-letsencrypt

Wenn nicht, kann es sein, dass daqs eigentliche Problem die Kombi von "--manual" und "certonly" ist; hier braucht es einen "--manual-auth-hook"!

https://serverfault.com/questions/879647/renew-domains-using-c..

https://eff-certbot.readthedocs.io/en/stable/using.html#hooks


Renewal with the manual plugin

Certificates created using --manual do not support automatic renewal unless combined with an authentication hook script via --manual-auth-hook to automatically set up the required HTTP and/or TXT challenges.

If you can use one of the other plugins which support autorenewal to create your certificate, doing so is highly recommended.

To manually renew a certificate using --manual without hooks, repeat the same certbot --manual command you used to create the certificate originally. As this will require you to copy and paste new HTTP files or DNS TXT records, the command cannot be automated with a cron job.
shaack - 15.06.22    
Es ist auf jeden Fall nicht einfach gemacht und jetzt muss ich mich erst mal um das chessmail Treffen kümmern. Danke trotzdem zunächst für die Hinweise.
halmahuepfer - 16.06.22    
Ja, verstehe zwar nicht viel von dem, was kingcrusher da schreibt, aber vielleicht ist was hilfreiches dabei.
for_we_are_many - 16.06.22    
@halmahuepfer:
Wer ist kingcrusher??!!
halmahuepfer - 16.06.22    
Ja der hat auch immer mit so vielen Satzzeichen geschrieben, als er noch durfte
Vabanque - 16.06.22    
Da hat sich wohl gerade jemand verraten😁
Earl.Grey - 16.06.22    
>>Wer ist kingcrusher??!!<<

Das ist ein Spieler, der hier angemeldet ist.
halmahuepfer - 16.06.22    
I would say it is more than obvious
Vabanque - 16.06.22    
>>Earl.Grey - vor 1 Std.
>>Wer ist kingcrusher??!!<<

Das ist ein Spieler, der hier angemeldet ist.<<

Angemeldet: Ja.

Schreibberechtigt: Nein, zumindest nicht mit dem Erstaccount. Aber die Mutmaßung bezieht sich auf seinen (wenn ich richtig mitgezählt habe) Viert-Account.
for_we_are_many - 16.06.22    
Ach so: zeig mir deine Satzzeichen und ich sag dir wer du bist?

Möchte echt mal wissen, was mit euch nicht stimmt...
Vabanque - 16.06.22    
Ah, und ich hatte mich schon gefragt, wann es wohl wieder los geht ...
toby84 - 16.06.22    
sowas gehört m.e. nicht ins forum. wenn es einen begründeten verdacht gibt, dass jemand aus unlauteren absichten einen neuen account erstellt hat, kann man das an shaack melden. ansonsten ist das hier anprangern im forum aufgrund von satzzeichen? was soll das beweisen? ich wäre dafür, solche mutmaßungen für sich zu behalten.
Earl.Grey - 16.06.22    
Hier sind Mehrfach-Accounts (leider) erlaubt.
Also warum sollte man deswegen jemand hier anprangern?
Auf anderen Server sind Mehrfach-Accounts ausdrücklich verboten. Und das aus gutem Grund. Doch hier ist es nun mal anders und das sollte man auch akzeptieren.
Vabanque - 16.06.22    
Ich kann nichts Schlimmes an Mehrfach-Accounts sehen, falls sie nicht für unlautere Machenschaften benutzt werden. Aber das wurde ja alles schon vielfach durchdiskutiert, und ich will hier auch keine Grundsatzdiskussionen aufwärmen.
Earl.Grey - 16.06.22    
Ja denke ich auch. Die Regeln lassen es zu, also ist das so zu akzeptieren.
Gigue - 16.06.22    
Selbst dann, wenn die Mehrfachaccounts besser Schach spielen als man selbst.
Earl.Grey - 16.06.22    
wie soll das gehen?
Vabanque - 16.06.22    
SF Gigue spielt vermutlich auf die unterschiedlichen Wertungszahlen in den verschiedenen Accounts mancher Spieler an.
shaack - 16.06.22    
Dass jemand betrügt ist unabhängig von mehrfach Accounts.
halmahuepfer - 20.06.22    
Das sieht man ja in dem Fall..75% unter falscher Flagge