{"id":252,"date":"2009-07-02T21:39:16","date_gmt":"2009-07-02T20:39:16","guid":{"rendered":"http:\/\/www.steve-meier.de\/?p=252"},"modified":"2009-07-02T21:39:16","modified_gmt":"2009-07-02T20:39:16","slug":"godaddy-ocsp-und-opera","status":"publish","type":"post","link":"https:\/\/www.steve-meier.de\/?p=252","title":{"rendered":"GoDaddy, OCSP und Opera"},"content":{"rendered":"<p>Heute war es mal wieder soweit: Die Erneuerung eines SSL-Zertifikats stand an. Anstatt auf den vorherigen Anbieter Thawte zu setzen, der nicht schlecht, aber daf\u00fcr extra teuer ist, griff ich also auf ein unglaublich g\u00fcnstiges Zertifikat von GoDaddy.com zur\u00fcck.<\/p>\n<p>In Sachen Browsererkennung, Verschl\u00fcsselungsst\u00e4rke, etc. nehmen sich die beiden kaum etwas, so das das neue Zertifikat nach der Installation in Apache problemlos mit Firefox, Safari und Camino zusammenarbeitete. Der Test mit Opera (9.64) schlug jedoch fehl und zeigte statt des mit einem Schloss hinterlegten Domainnamens nur ein graues Fragezeichen. Was war passiert ?<\/p>\n<p>GoDaddy bietet f\u00fcr seine Zertifikate einen OCSP-Service (Online Certificate Status Protocol) an, mit dem sie Zertfikate quasi binnen Sekunden widerrufen k\u00f6nnen, sollte ein Missbrauch festgestellt werden. Das ist eigentlich eine recht simple Weiterentwicklung der CRL (Certificate Revocation List), die es schon seit langem gibt, die aber nicht realtime-f\u00e4hig war. Anscheinend muss man nun neue Zertfikate, wie einen guten Schinken, erst einmal 1-2 Stunden reifen lassen, bevor man sie auf das Netz losl\u00e4sst. Erst dann wei\u00df der Godaddy-OCSP-Server offenbar etwas mit diesem Zertifikat anzufangen und best\u00e4tigt es interessierten Browsern wie Opera.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Heute war es mal wieder soweit: Die Erneuerung eines SSL-Zertifikats stand an. Anstatt auf den vorherigen Anbieter Thawte zu setzen, der nicht schlecht, aber daf\u00fcr extra teuer ist, griff ich also auf ein&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts\/252"}],"collection":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=252"}],"version-history":[{"count":2,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts\/252\/revisions"}],"predecessor-version":[{"id":254,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts\/252\/revisions\/254"}],"wp:attachment":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=252"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=252"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=252"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}