Hallo,
es gibt bei Mozilla eine sogenannte "Public Suffix List", eine Liste aller Domain Namen unter denen Subregistrierungen erlaubt sind.
Dies beeinflusst z.B. das Browserverhalten beim Cookie setzen, aber ich glaube auch die Anzahl wieviele Let's Encrypt Zertifikate ausgestellt werden können pro Domain ist davon abhängig.
Ich würde es für sinnvoll halten wenn die Domains unter denen spdns eigene Subdomains erlaubt, darin aufgenommen werden.
Hier zwei Seiten mit Informationen dazu:
https://wiki.mozilla.org/Public_Suffix_List
https://publicsuffix.org/learn/
Andere DynDns Anbieter wie dyn.com oder dynv6.net sind dort bereits eingetragen.
Ich hätte es gerne geändert, aber es geht nur mit Erlaubnis des Domain Inhabers.
Falls keine technischen Einwände dagegen bestehen, wäre es nett wenn sich jemand von SecurePoint die Mühe machen könnte hier einen Kommentar beizutragen dass dies gewünscht ist von eurer Seite her. Die Domains werden über einen Pull Request auf Github hinzugefügt, die Diskussion dazu ob dies nun jetzt gemacht werden soll oder nicht befindet sich hier:
https://github.com/publicsuffix/list/pull/143
Danke!
Aufnahme von SPDNS in Public Suffix List möglich?
Moderator: Securepoint
Die Anfrage hatten wir schon ein paar Mal, aber es gibt da aktuell noch ein paar sicherheitstechnische Hindernisse. Siehe mein Kommentar in dem Pull Request.
Ich habe auf Github einen entsprechenden Pull-Request geöffnet. Jetzt kann man nur noch warten.
Der Pull Request wurde soeben gemerged. Leider hat Letsencrypt inzwischen das Rate-Limiting insofern angepasst, dass unabhängig vom Eintrag in die PSL nur noch 20 Zertifikate pro Woche erstellt werden können.
Der Eintrag der Domains in die PSL bringt also im Moment erst einmal nur den Gewinn, dass der Eigentümer von "a.spdns.de" kein Cookie mehr für ".spdns.de" ausstellen kann. Dieses Cookie würde dann an alle Hosts in der Zone "spdns.de" gesendet werden und somit ein Tracking einzelner User ermöglichen.
ACHTUNG: Die Einträge in der PSL sind nicht sofort in allen Browsern aktiv.
Ich werde versuchen bei den Jungenz von letsencrypt mal rauszufinden, wie der Plan für Dyndns-Provider ist.
Der Eintrag der Domains in die PSL bringt also im Moment erst einmal nur den Gewinn, dass der Eigentümer von "a.spdns.de" kein Cookie mehr für ".spdns.de" ausstellen kann. Dieses Cookie würde dann an alle Hosts in der Zone "spdns.de" gesendet werden und somit ein Tracking einzelner User ermöglichen.
ACHTUNG: Die Einträge in der PSL sind nicht sofort in allen Browsern aktiv.
Ich werde versuchen bei den Jungenz von letsencrypt mal rauszufinden, wie der Plan für Dyndns-Provider ist.