Internet, archive for 2012 November
Related to the world wide web.

DNS-Cache in Firefox löschen

Posted by Tobias on 2012-11-21 at 10:15 pm

Nicht nur das Betirebssystem speichert Ergebnisse einer Namensauflösung zwischen, sondern mittlerweile auch der Browser selbst. So manchmal kann einem das einen bösen Streich spielen. Wird z.B. eine Domain via 301 (Permanent Redirect) weitergeleitet speichert Firefox diese permanente Weiterleitung im eigenen DNS-Cache und behält diese Weiterleitung auch - wie der Name schon sagt - permanent. Sollte später die Weiterleitung, aus welchen Gründen auch immer, doch wieder entfernt werden und Content an dieser Stelle hinterlegt werden, so wird Firefox diesen nicht anzeigen, sondern weiterhin Weiterleiten.

Um den Firefox-eigenen DNS-Cache zu leeren soll es wohl helfen in der erweiterten Firefox-Konfiguration "about:cache" eine Option Namens "network.dnsCacheExpiration" als Integer mit Wert "0" anlegen. Kurz danach kann der Wert wieder mit einem Rechtsklick auf den Standard zurückgesetzt werden. Das Ganze hat bei meiner Installation jedoch nicht geklappt.

Was allerdings funktioniert hat war das kleine Add-On Namens DNS-Cache. Der Name ist Programm. In der Add-On Symbolleiste erscheint nach der Installation ein kleines Zahnrad über das der DNS-Cache deaktiviert oder geleert werden kann.

InternetComputer | No comments

Kostenlose SSL-Zertifikate für die eigene Domain

Posted by Tobias on 2012-11-18 at 6:11 pm

Naja der Titel ist etwas irreführend. SSL-Zertifikate sind natürlich generell kostenlos, allerdings nicht, wenn eine entsprechende Zertifizierungsstelle das Zertifikat signiert. Ein SSL-Zertifikat lässt sich problemlos selbst erstellen und auch unterzeichnen. Beim Aufruf einer Webseite, die über dieses selbstsignierte SSL-Zertifikat gesichert wird erscheint allerdings in sämtlichen Internet-Browsern eine entsprechende Warnmeldung, dass es sich beim verwendeten Zertifikat ggf. um eine Fälschung handelt, da es selbst signiert wurde.

Die kostenlose Zertifikate von StartSSL werden von der StartCom Ltd. Zertifizierungsstelle signiert und diese Zertifikate werden von allen derzeit verfügbaren Browsern als valide erkannt. Somit lässt sich mit solch einem Zertifikat der eigene Web -oder auch Mailserver entsprechend absichern, ohne dass bei den Clients entsprechende Warnmeldungen angezeigt werden.

Die Erstellung eines Zertifikats auf StartSSL setzt voraus, dass man selbst Inhaber der Domain ist (da Zugriff auf entsprechende "webmaster@domain.tld" Email Voraussetzung zur Validierung ist). Dieses Zertifikat ist leider kein Wildcard-Zertifikat (sprich für *.domain.tld gültig), sondern nur für die eigentliche Domain + "www" Host. Das Ablaufdatum eines StartSSL Zertifikats liegt bei einem Jahr - kann aber selbstverständlich kurz vor Ablauf erweitert werden. Zum Aufpreis von rund $59,00 gibt es ein zwei Jahre gültiges Wildcard Zertifikat.

InternetFree | No comments