Da ich nun frischgebackener Wildcard SSL-Zertifikatsbesitzer bin wollte ich dies nun direkt mal mit einigen meinen Seiten ausprobieren.

Als Server nutze ich einen Windows Server 2003R2 und zum servieren der Webseiten den Microsoft IIS (Internet Information Services) 6. Dieser streikt im GUI-Modus allerdings wenn man mehr als eine IP:Port Kombination für gesicherte Verbindungen verwenden möchte. Im Technet habe ich aber glücklicherweise eine Anleitung gefunden, die den Umgang und vor allem die Einrichtung von Wildcard Zertifikaten auf einem Windows Server erklärt.

Im Prinzip ist das relativ simpel: Man öffnet eine neue Eingabenaufforderung auf dem Server (Benutzer muss über Administratorrechte verfügen!) und navigiert in den Ordner C:\Inetpub\AdminScripts. Dort führt man dann den folgenden Befehl aus:

cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings ":443:<host header>"

Der Platzhalter "<site identifier>” muss durch die ID der jeweiligen Webseite ersetzt werden. Diese wird im IIS in der Webseitenauflistung angezeigt (s. Screenshot).

Für “<host header>” muss die jeweilige Subdomain eingesetzt werden, also zum Beispiel images.devs-on.net wenn das Zertifikat für *.devs-on.net ausgestellt wurde. Und ja, richtig vermutet, dies muss für jede Seite wiederholt werden, die über SSL erreicht werden soll.

Wie gestern bereits angekündigt habe ich am gleichen Tag noch meine Dokumente zur Verfizierung bei StartSSL eingereicht. Eine Stunde später hat auch schon das Handy gebimmelt und ein Mitarbeiter hat mich auf englisch nach meinem Geburtsdatum und Geburtsort gefragt. Ein paar Minuten später war ich dann nach der Zahlung von ~40€ Gebühr via PayPal Class 2 Verified, womit ich nun ganz ohne weitere Kosten SSL, Wildcard-SSL und CodeSigning Zertifikate erstellen kann. Letzteres geht nur einmal, was ja auch verständlich ist da man für die gleiche Person keine zwei Zertifikate braucht. Allerdings sollte man beim beantragen des Zertifikates sorgfältig sein. Wer den privaten Schlüssel verliert oder das Zertifikat sonst wie vermurkst muss dieses Revoken lassen was geschlagene 25$ kostet.

An alle Opera-Nutzer: Mich würde mal interessieren wie schnell Opera seine Stammzertifikate auf den neuesten Stand bringt. Wie gestern bereits geschrieben, unterstützt Opera nun auch StartSSL. Daher bitte mal die folgende Seite aufrufen: SSL Test
Wenn dort keine Sicherheitswarnung erscheint, hat sich der Zertifikatsspeicher selbstständig aktualisiert, ansonsten sollte es spätestens mit dem nächsten Operaupdate valide sein.

Ich habe ja schon mit dem Gedanken gespielt meinem Blog ein SSL Zertifikat zu verpassen. Allerdings ist dies ohne manuelles gefrickel an der Blogengine nicht möglich, da dafür eine komplett gesicherte SSL Verbindung alle Inhalte über einen verschlüsselten Kanal geladen werden müssen. Das würde bei mir spätestens an den Gravataren der Kommentare scheitern.

Vor einiger Zeit habe ich schonmal etwas über die Zertifizierungsstelle StartSSL geschrieben. Bei dieser ist es möglich kostenlose SSL Zertifikate zu beziehen.

Dennis hat letzte Woche das Thema aufgegriffen und sich mit den Angeboten von StartSSL näher auseinander gesetzt (1,2,3,4). Dies hat auch wieder mein Interesse geweckt. Allerdings nur so lange bis ich gemerkt habe, dass Opera die Zertifikate von StartSSL nicht unterstützt.
Heute habe ich aber im Opera-Blog gelesen, dass das Rootzertifikat von StartSSL endlich Standardmäßig in Opera integriert wird.

Da mein bisheriges SSL Zertifikat in knapp 2 Monaten ausläuft werde ich nun die Gelegenheit ergreifen und mich bei StartSSL verifizieren. Für knapp 40€ erhält man dort neben SSL-Zertifikaten aller Art (Wildcard, Multiple Domain) auch Zertifikate für die CodeSignatur mit welcher sich Anwendungen für Windows signieren lassen, um z.B. die Meldung über einen “Unbekannten Herausgeber” bei UAC-Abfragen durch einen freundlicheren Dialog mit seinem eigenen Namen zu ersetzen. Damit ist StartSSL der günstigste Anbieter für CodeSigning-Zertifikate, welche von Windows als Vertrauenswürdig anerkannt werden.

Ich werde nun alle notwendigen Dokumente zusammensuchen und hoffen, dass diese ausreichend sind um meine Identität zu bestätigen. Wenn ich an das Verifizierungsdrama von vor 2 Jahren bei Comodo denke wird mir jetzt noch schlecht.

Seit heute kann jeder mit einer alten FlashFXP 3 Lizenz die neue Beta der Version 4 testen. FlashFXP ist nun schon seit mehr als 4 Jahren mein präferierter FTPClient, weshalb ich mich umso mehr freue, dass es nach 2 Jähriger Entwicklung endlich eine neue Version gibt.

Am Design wurde zum Glück kaum etwas verändert, denn das gut strukturierte Layout war immer einer des Pluspunkte von FlashFXP. Bei Dateiübertragungen wird nun auch endlich der Fortschritt der Übertragung in der Windows 7 Taskbar angezeigt, so dass man die Anwendung minimieren kann und trotzdem weiß wie weit der Up- bzw. Download fortgeschritten ist.

Bei FlashFXP gibt es übrigens noch Lifetime-Lizenzen. Wer also einmal die 29,95$ investiert, erhällt für sein Leben lang kostenlose Updates. Wirtschaftlich betrachtet eigentlich das schlimmste was man machen kann, aber für die Userseite auf jedenfall sehr angenehm.

Neu in Microsofts Outlook 2010 ist der “Social Connector” welcher es ermöglicht Outlookkontakte mit den Kontakten aus sozialen Netzwerken zu verknüpfen.
Bei dem Release der finalen Version im April war es lediglich möglich sich mit einem MySpace oder LinkedIn Accont zu verknüpfen. Seit letzter Woche hat Microsoft die Liste um Facebook und Windows Live erweitert.

Um das ganze zu testen, habe ich mir für mein Office mal den Facebook-Connector heruntergeladen und installiert. Beim ersten Start von Outlook nach der Installation des Connectors wird man nach seinen Benutzerdaten gefragt und nach erfolgreicher Anmeldung sieht man nichts mehr von dem Connector. Das ist auch der Grund, warum ich erst jetzt diesen Eintrag verfasse, ich habe komplett vergessen, dass ich dieses Plugin installiert habe. Gestern erhielt ich aber eine E-Mail von jemandem, den ich eigentlich nicht persönlich kenne und sah dennoch sein Foto in dem “Personenbereich” am unteren Rand des E-Mailfensters. Dies hat mich dann dazu bewegt bei anderen Mails zu schauen welche Informationen in dem “Personenbereich” auftauchen, wenn man auch noch mit dem jeweiligen E-Mailabsender oder Empfänger bei facebook befreundet ist. Dort sieht man dann neben dem geführten E-Mailverkehr auch Statusnachrichten die bei facebook gepostet wurden.

Über den Sinn oder Unsinn von der Verbindung in Outlook zu Netzwerken wie facebook kann man natürlich Diskutieren bis man umfällt, genauso über den Nutzen der Netzwerke als solches, aber ich habe eigentlich immer gern ein Bild zu jemandem mit dem ich schreibe, weshalb ich die automatische Anzeige des facebook-Profilbildes durchaus nützlich finde.

Die einzelnen Plugins zu den jeweiligen Netzwerken kann man sich auf folgender Seite herunterladen: Social Connector Networks

Wirklich nützlich fände ich übrigens noch einen Connector für XING, dass wäre echt interessant und kommt hoffentlich bald.

Will man in einem Programm sensible Informationen wie z.B. Passwörter schützen so sollte man diese beim Speichern nach Möglichkeit verschlüsseln. Um zu verhindern, dass fremde beim Zugriff auf den PC einfach die Daten kopieren und auf einem anderen PC entschlüsseln können gibt es seit Windows XP die DPAPI (Data Protection API) welche Daten so verschlüsseln kann, dass man diese nur entweder auf dem gleichen PC oder nur mit dem gleichen Benutzeraccount wieder entschlüsseln kann.

Für diese native API gibt es im .NET Framework eine Wrapperklasse mit dem Namen ProtectedData welche sich im System.Security.Cryptography-Namespace befindet. Dazu muss allerdings vorher das Assembly System.Security.dll eingebunden werden. Im folgenden ein kleines Beispiel:

Bei portablen Anwendungen welche auf mehreren Rechnern ausgeführt- und die gleichen Settings verwenden sollen würde ich allerdings auf eine andere Methode setzen, sonst führt das unweigerlich zu Problemen.

Ich habe wieder etwas Zeit in meinen feedCarrier investiert. Dabei ist das kleine Benachrichtigungsfenster komplett gewichen und stattdessen gibt es eine Übersicht über alle Feeds mit der Anzeige der neuen Artikel. Demzufolge sieht man bei neuen Artikeln keine Beschreibungen mehr sondern nur noch die Titel. Aber Bilder sagen mehr als tausend Worte, deshalb hier nun ein paar Screenshots:

Neu ist auch die Benachrichtigung mittels der Balloninfo. Diese kann optional dazugeschaltet- sowie die Anzeigedauer bestimmt werden. Auch das Trayicon selbst verändert sich bei neuen Artikeln. Gibt es nichts zu lesen ist das Icon grau, ansonsten weiß-organge.

Bei unerwarteten Programmfehlern gibt es nun einen ausführlichen Fehlerdialog welcher direkt die Möglichkeit bietet mir diesen Report zukommen zu lassen. Dabei werden natürlich keine privaten Daten übertragen.

Die neue Version kann hier heruntergeladen werden: feedCarrier.zip

Heute, am 10 “Geburtstag” von dem InstantMessenger Trillian, gibt es seitens der Entwickler Neuigkeiten zu der Version 5. Zu finden sind diese auf einer eigens dafür eingerichteten Microsite: Trillian 5 for Windows

Auf dieser Seite befinden sich auch schon Screenshots der neuen Version:

Zwei Tage nach mir hat nun auch mein Web Jahrestag. Genau ein Jahr ist es nun her als ich meinen kleinen Blog hier gestartet habe.
Inzwischen gibt es 129 Beiträge und 390 Kommentare. Hätte ich nicht gedacht, dass ich soviel zusammen bekomme.

Wie geht’s nun weiter? Eigentlich genauso wie bisher, vielleicht in Zukunft ein paar weniger Softwarevorstellungen und mehr Entwicklerkram aber das muss ich sehen. Ich poste eben so wie es kommt. Wenn mir eine Interessante Anwendung über den Weg läuft oder ich mal wieder den Messenger wechsel wird das natürlich berichtet.

An dieser Stelle vielen Dank für die vielen Kommentare bisher, ohne die würde hier definitv etwas fehlen :-)

Kuchensymbol © David Vignoni, lizenziert unter der LGPL.

Ich teste derzeit mal wieder einen neuen Messenger. Wer mich kennt wird wissen, dass das bei mir öfters vorkommt und ich dann doch wieder bei Trillian lande. Aber man muss sich ja einen Überblick verschaffen, die “Konkurrenz” schläft ja bekanntlich nicht.

Digsby ist derzeit der Messenger den ich genauer unter die Lupe nehme. Optisch hat sich im Gegensatz zu der Version die ich früher schon einmal getestet hatte einiges getan. Es gibt ein neues Theme welches das “Look and Feel” von Windows 7 ganz gut auf den Messenger überträgt. Allerdings bezieht sich das nicht nur auf die Farbgebung, die neuen Features welche in Windows 7 dazugekommen sind (Jumplists, Taskbar Progress und das umschalten der Chatfenster über die Taskbar) werden auch unterstützt.

An Protokollen bietet Digsby eine breite Auswahl:

• Instant Messaging: ICQ, MSN, AIM, Jabber, Yahoo!, Google Talk, Facebook Chat, MySpace IM
• E-Mail: POP3, IMAP, Google Mail, Live Mail, AOL/AIM Mail, Yahoo! Mail
• Soziale Netzwerke: Facebook, Twitter, MySpace, LinkedIn

Digsby ist Freeware (Proprietär) und finanziert sich primär durch Werbung. Beim Setup muss man daher aufpassen, dass man nicht eine ToolBar oder ähnliches mitinstalliert. Ließt man sich jede Setupseite gut durch, gelangt Digsby aber komplett Werbefrei auf den Rechner. Alternativ zu dem Setup auf der Homepage kann man sich im Downloadbereich vom caschy auch eine portable Version von Digsby herunterladen.