Wenn man ein paar Programme auf seinem iOS-Gerät drauf hat, dann fällt auf, dass es dort wahnsinnig viele Updates gibt. Fast an jedem zweiten Tag steht eine kleine Zahl im roten Kringel am App Store-Icon.
Ich versuche, so selten wie möglich, einfach nur auf “Alle aktualisieren” zu klicken, sondern interessiere mich durchaus dafür, was sich geändert hat. Aber nicht immer eignet sich der Text der Aktualisierung zum Erkenntnisgewinn:

Ich freue mich ja eigentlich über Deine Kommentare, da meine Seite sowieso so wenige hat. Auf den ersten Blick sahen die auch echt aus, nach einer gewissen Zeit fingen sie aber an, mir Seltsam vorzukommen:

Du wechselst ständig Deinen Namen und verlinkst Dich zu allen möglichen seltsamen Adressen. Das ist manueller Suchmaschinenspam, wenn auch nicht besonders guter.

Offensichtlich treibst Du dasselbe Spielchen auch auf anderen Seiten. Lass das.

Ich werde Deine Kommentare nicht löschen (da sie ja an einigen Stellen tatsächlich zum Thema passen), werde aber die Links entfernen und Deinen Namen vereinheitlichen, damit man Dich erkennt.

Meine Suchanfragen sagen mir, dass ich nicht der einzige bin, der ein Problem mit dieser Fehlermeldung hat. Zu der verstieg sich nämlich Google Chrome nach einem der letzten Updates, wenn ich per https auf meine eigene Seite zugriff.

Das Zertifikat meiner Seite ist von CAcert (dazu später nochmal mehr) und im August 2010 erstellt, es hätte also durchaus sein können, dass ich da eine technische Entwicklung verschlafen hätte. Ein generelles CAcert-Problem konnte ich mir nicht vorstellen, denn dann hätte man schnell auch woanders von der Sache gelesen.

Etwas googlen führte mich zu folgendem Bugreport gegen Chrome: Issue 108948: Chrome shouldn’t warn about insecure signatures algorithms of root certificates the user explicitly trusts. Daraus konnte ich für mich folgende Lösung erarbeiten:

Die Problembeschreibung in Chrome ist nicht ganz korrekt; mein eigenes Zertifikat ist mit einer SHA-1-Signatur unterzeichnet, die im Moment als sicher genug angesehen wird. Die Warnung wird aber auch ausgegeben, wenn eins der weiter oben in der Zertifizierungskette liegenden Zertifikate ein Sicherheitsproblem hat. Genau das war hier der Fall, es handelte sich aber um ein lokales Problem. Damit CAcert-Zertifikate überhaupt anerkannt werden können, hatte ich schon vor längerer Zeit deren Root-Zertifikate in meinen lokalen Schlüsselspeicher als vertrauenswürdige Zertifizierungsstelle importiert (wenn man sich mal ansieht, wer da alles sowieso schon vom Browser- und Betriebssystemhersteller eingetragen ist, dann ist das locker vertretbar). Zu der Zeit war das sogenannte “class-3 Intermediate Certificate” mit einer MD5-Signatur versehen. MD5 sollte aber aus gutem Grund nicht mehr für diese Zwecke eingesetzt werden. Die aktuelle Version desselben Zertifikats trägt deshalb auch eine SHA-1-Signatur.

Eine Neuinstallation des class-3-Zertifikats hat das Problem daher behoben.

Da war ein Spammer lustig drauf und hat seinen Spam (nichts besonders originelles: “Ich bin Frau Katie Johnson, die Kredit-Manager einer Bank in London und anderen Korrespondenzbank in Westeuropa. Ich habe einen Vorschlag mit Ihnen zu besprechen…“) über einen klassischen Listserver (Mailman, Majordomo oder so) geschickt, in dem er die zu bespammenden Adressen in einer Mailingliste eingetragen hat. Leider gibt es unter den Internetbenutzern nur wenig Sinn für Technikgeschichte, weshalb diese ehemals weit verbreitete Internet-”Kulturtechnik” schon nach wenigen Jahren komplett in Vergessenheit geraten zu sein scheint.

Deshalb hatten fast alle “Teilnehmer” nicht die geringste Ahnung, wie Mailinglisten funktionieren könnten und schickten hilflose Aufforderungen und Drohungen wie:

Kann es mal aufhören mit diese Emails? Ich bekomme jede paar Minuten Mails von euch und möchte das aber gar nicht. Ich kenne euch nicht und will auch diese Mails nicht mehr bekommen.

und:

Sollte ich noch einmal von Ihnen per e-mail belästigt werden werde ich eine Anzeige erstatten.

natürlich immer auch an den vermeintlichen Spammer und damit alle anderen “Mitglieder” der Liste. Das hat größere Wellen geschlagen und sah in der Mailbox dann so aus:

Wenn das nicht so traurig wäre, dann wäre es sehr lustig.

Dabei beherrscht ein ordentlicher Listserver doch automatisches Listenmanagement. Gucken wir mal in die Header der Mails:

Mailing-List: contact bank20-help@financialsandcredit.com; run by ezmlm
List-Post: <mailto:bank20@financialsandcredit.com>
List-Help: <mailto:bank20-help@financialsandcredit.com>
List-Unsubscribe: <mailto:bank20-unsubscribe@financialsandcredit.com>
List-Subscribe: <mailto:bank20-subscribe@financialsandcredit.com>
Delivered-To: mailing list bank20@financialsandcredit.com

Ah, es ist ein ezmlm, und er gibt eine Standardkonforme Unsubscribe-Adresse an. Die probiere ich jetzt aus.

Update: hat nicht funktioniert.