Aufnahme von SPDNS in Public Suffix List möglich?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
anybody
Beiträge: 6
Registriert: Mi 27.01.2016, 05:26

Aufnahme von SPDNS in Public Suffix List möglich?

Beitrag von anybody »

Hallo,

es gibt bei Mozilla eine sogenannte "Public Suffix List", eine Liste aller Domain Namen unter denen Subregistrierungen erlaubt sind.
Dies beeinflusst z.B. das Browserverhalten beim Cookie setzen, aber ich glaube auch die Anzahl wieviele Let's Encrypt Zertifikate ausgestellt werden können pro Domain ist davon abhängig.
Ich würde es für sinnvoll halten wenn die Domains unter denen spdns eigene Subdomains erlaubt, darin aufgenommen werden.

Hier zwei Seiten mit Informationen dazu:
https://wiki.mozilla.org/Public_Suffix_List
https://publicsuffix.org/learn/

Andere DynDns Anbieter wie dyn.com oder dynv6.net sind dort bereits eingetragen.
Ich hätte es gerne geändert, aber es geht nur mit Erlaubnis des Domain Inhabers.

Falls keine technischen Einwände dagegen bestehen, wäre es nett wenn sich jemand von SecurePoint die Mühe machen könnte hier einen Kommentar beizutragen dass dies gewünscht ist von eurer Seite her. Die Domains werden über einen Pull Request auf Github hinzugefügt, die Diskussion dazu ob dies nun jetzt gemacht werden soll oder nicht befindet sich hier:
https://github.com/publicsuffix/list/pull/143

Danke!

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Die Anfrage hatten wir schon ein paar Mal, aber es gibt da aktuell noch ein paar sicherheitstechnische Hindernisse. Siehe mein Kommentar in dem Pull Request.

login
Beiträge: 1
Registriert: Do 14.04.2016, 13:32

Beitrag von login »

Guten Tag,
ich wollte mal fragen ob das noch was wird mit der "Public Suffix List" oder ob das nicht mehr gewünscht ist.
Wird das in absehbarer Zeit was?
MfG login

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Ich habe auf Github einen entsprechenden Pull-Request geöffnet. Jetzt kann man nur noch warten.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Der Pull Request wurde soeben gemerged. Leider hat Letsencrypt inzwischen das Rate-Limiting insofern angepasst, dass unabhängig vom Eintrag in die PSL nur noch 20 Zertifikate pro Woche erstellt werden können.

Der Eintrag der Domains in die PSL bringt also im Moment erst einmal nur den Gewinn, dass der Eigentümer von "a.spdns.de" kein Cookie mehr für ".spdns.de" ausstellen kann. Dieses Cookie würde dann an alle Hosts in der Zone "spdns.de" gesendet werden und somit ein Tracking einzelner User ermöglichen.

ACHTUNG: Die Einträge in der PSL sind nicht sofort in allen Browsern aktiv.

Ich werde versuchen bei den Jungenz von letsencrypt mal rauszufinden, wie der Plan für Dyndns-Provider ist.

pebbles
Beiträge: 3
Registriert: Fr 10.02.2017, 09:03

Beitrag von pebbles »

Hallo Erik,

gibt es schon Neuigkeiten von Let's Encrypt wie sie mit DynDNS Providern umgehen wollen?

Grüße,
Pebbles

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Ich hab schon vor geraumer Zeit die Aufhebung des Rate Limits für unsere Domain beantragt, bis jetzt aber noch nichts gehört. Die schreiben da auf der Webseite auch was von "Bearbeitung kann einige Zeit in Anspruch nehmen".

pebbles
Beiträge: 3
Registriert: Fr 10.02.2017, 09:03

Beitrag von pebbles »

Hey,
hast du mittlerweile was von denen gehört?

Antworten