Securepoint Support Forum

Verfasst: **Mi 09.03.2016, 00:56**

Hallo,

es gibt bei Mozilla eine sogenannte "Public Suffix List", eine Liste aller Domain Namen unter denen Subregistrierungen erlaubt sind.
Dies beeinflusst z.B. das Browserverhalten beim Cookie setzen, aber ich glaube auch die Anzahl wieviele Let's Encrypt Zertifikate ausgestellt werden können pro Domain ist davon abhängig.
Ich würde es für sinnvoll halten wenn die Domains unter denen spdns eigene Subdomains erlaubt, darin aufgenommen werden.

Hier zwei Seiten mit Informationen dazu:
https://wiki.mozilla.org/Public_Suffix_List
https://publicsuffix.org/learn/

Andere DynDns Anbieter wie dyn.com oder dynv6.net sind dort bereits eingetragen.
Ich hätte es gerne geändert, aber es geht nur mit Erlaubnis des Domain Inhabers.

Falls keine technischen Einwände dagegen bestehen, wäre es nett wenn sich jemand von SecurePoint die Mühe machen könnte hier einen Kommentar beizutragen dass dies gewünscht ist von eurer Seite her. Die Domains werden über einen Pull Request auf Github hinzugefügt, die Diskussion dazu ob dies nun jetzt gemacht werden soll oder nicht befindet sich hier:
https://github.com/publicsuffix/list/pull/143

Danke!

Verfasst: **Mi 09.03.2016, 10:53**

Die Anfrage hatten wir schon ein paar Mal, aber es gibt da aktuell noch ein paar sicherheitstechnische Hindernisse. Siehe mein Kommentar in dem Pull Request.

Verfasst: **Do 14.04.2016, 13:39**

Guten Tag,
ich wollte mal fragen ob das noch was wird mit der "Public Suffix List" oder ob das nicht mehr gewünscht ist.
Wird das in absehbarer Zeit was?
MfG login

Verfasst: **Di 31.05.2016, 15:08**

Ich habe auf Github einen entsprechenden Pull-Request geöffnet. Jetzt kann man nur noch warten.

Verfasst: **Do 10.11.2016, 12:12**

Der Pull Request wurde soeben gemerged. Leider hat Letsencrypt inzwischen das Rate-Limiting insofern angepasst, dass unabhängig vom Eintrag in die PSL nur noch 20 Zertifikate pro Woche erstellt werden können.

Der Eintrag der Domains in die PSL bringt also im Moment erst einmal nur den Gewinn, dass der Eigentümer von "a.spdns.de" kein Cookie mehr für ".spdns.de" ausstellen kann. Dieses Cookie würde dann an alle Hosts in der Zone "spdns.de" gesendet werden und somit ein Tracking einzelner User ermöglichen.

ACHTUNG: Die Einträge in der PSL sind nicht sofort in allen Browsern aktiv.

Ich werde versuchen bei den Jungenz von letsencrypt mal rauszufinden, wie der Plan für Dyndns-Provider ist.

Verfasst: **Fr 10.02.2017, 09:08**

Hallo Erik,

gibt es schon Neuigkeiten von Let's Encrypt wie sie mit DynDNS Providern umgehen wollen?

Grüße,
Pebbles

Verfasst: **Mo 13.02.2017, 13:16**

Ich hab schon vor geraumer Zeit die Aufhebung des Rate Limits für unsere Domain beantragt, bis jetzt aber noch nichts gehört. Die schreiben da auf der Webseite auch was von "Bearbeitung kann einige Zeit in Anspruch nehmen".

Verfasst: **Mi 12.04.2017, 09:41**

Hey,
hast du mittlerweile was von denen gehört?

Securepoint Support Forum

Aufnahme von SPDNS in Public Suffix List möglich?

Aufnahme von SPDNS in Public Suffix List möglich?

Re: Aufnahme von SPDNS in Public Suffix List möglich?

Re: Aufnahme von SPDNS in Public Suffix List möglich?

Re: Aufnahme von SPDNS in Public Suffix List möglich?

Re: Aufnahme von SPDNS in Public Suffix List möglich?

Re: Aufnahme von SPDNS in Public Suffix List möglich?

Re: Aufnahme von SPDNS in Public Suffix List möglich?

Re: Aufnahme von SPDNS in Public Suffix List möglich?