Discussion:
IKS Whois
(zu alt für eine Antwort)
Lutz Donnerhacke
2005-12-06 09:25:16 UTC
Permalink
Das Whois Formular von IKS GmbH ist für die Öffentlichkeit eingestellt, da
Massenabfragen und die zunehmende rechtliche Unsicherheit bei der Abfrage
anderer Whois-Server (gerade VeriSign) derzeit einen Betrieb, wie bisher,
nicht erlauben.

Wir arbeiten an einer Alternative. Vorschläge sind gern willkommen.
Florian Weimer
2005-12-06 10:20:46 UTC
Permalink
Post by Lutz Donnerhacke
Das Whois Formular von IKS GmbH ist für die Öffentlichkeit eingestellt, da
Massenabfragen und die zunehmende rechtliche Unsicherheit bei der Abfrage
anderer Whois-Server (gerade VeriSign) derzeit einen Betrieb, wie bisher,
nicht erlauben.
Öhm, welches WHOIS meinst Du? Das zentrale von Verisign GRS?
Lutz Donnerhacke
2005-12-06 10:40:19 UTC
Permalink
Post by Florian Weimer
Post by Lutz Donnerhacke
Das Whois Formular von IKS GmbH ist für die Öffentlichkeit eingestellt, da
Massenabfragen und die zunehmende rechtliche Unsicherheit bei der Abfrage
anderer Whois-Server (gerade VeriSign) derzeit einen Betrieb, wie bisher,
nicht erlauben.
Öhm, welches WHOIS meinst Du? Das zentrale von Verisign GRS?
Ja, VeriSign macht den Ärger. VeriSign scheint auch die Truppe zu sein, die
Anfragen nach nicht existenden Domains an Domaingrabber verramschen.

Zugriff auf das Webformular ist übergangsweise nur noch von unserem AS oder
über IPv6 zulässig.
Florian Weimer
2005-12-06 13:51:18 UTC
Permalink
Post by Lutz Donnerhacke
Post by Florian Weimer
Öhm, welches WHOIS meinst Du? Das zentrale von Verisign GRS?
Ja, VeriSign macht den Ärger.
Normalerweise sollten sie bei so etwas mit sich reden lassen. Es kann
aber sein, daß sie Euch dazu bewegen wollen, Registrar zu werden.
Post by Lutz Donnerhacke
VeriSign scheint auch die Truppe zu sein, die Anfragen nach nicht
existenden Domains an Domaingrabber verramschen.
Hey, das ist mein Geschäftsmodell, damit wollte ich reich werden!

Es ist aber sinnvoller, wenn sie das mit den COM/NET- oder
Root-Servern machen. Das Schöne an DNS ist, daß die Daten hübsch die
Hierarchie hochdiffundieren.
Andreas Kohlbach
2005-12-06 19:14:08 UTC
Permalink
Post by Lutz Donnerhacke
Post by Florian Weimer
Post by Lutz Donnerhacke
Das Whois Formular von IKS GmbH ist für die Öffentlichkeit eingestellt, da
Massenabfragen und die zunehmende rechtliche Unsicherheit bei der Abfrage
anderer Whois-Server (gerade VeriSign) derzeit einen Betrieb, wie bisher,
nicht erlauben.
Öhm, welches WHOIS meinst Du? Das zentrale von Verisign GRS?
Ja, VeriSign macht den Ärger. VeriSign scheint auch die Truppe zu sein, die
Anfragen nach nicht existenden Domains an Domaingrabber verramschen.
Und wohl anderes. Auch Spammer scheinen willkommen zu sein. Nachdem
Spammer wohl das Geflutetwerden mit falschen Bestellungen leid sind (kann
ich verstehen *eg*), steigen viele auf https um, und sehr oft werden dazu
Zertifikate von Verisign verwendet.
Post by Lutz Donnerhacke
Zugriff auf das Webformular ist übergangsweise nur noch von unserem AS oder
über IPv6 zulässig.
Danke für die Bereitstellung des Services, den ich gerne nutzte.
--
Andreas
PGP Key available on public key servers
Mailfilter Regeln http://www.tombstones.org.uk/~ankman/filterrules.html
Dateianhaenge? http://piology.org/ILOVEYOU-Signature-FAQ.html
Franz Georg Köhler
2005-12-06 21:57:34 UTC
Permalink
Post by Andreas Kohlbach
Post by Lutz Donnerhacke
Post by Florian Weimer
Post by Lutz Donnerhacke
Das Whois Formular von IKS GmbH ist für die Öffentlichkeit eingestellt, da
Massenabfragen und die zunehmende rechtliche Unsicherheit bei der Abfrage
anderer Whois-Server (gerade VeriSign) derzeit einen Betrieb, wie bisher,
nicht erlauben.
Öhm, welches WHOIS meinst Du? Das zentrale von Verisign GRS?
Ja, VeriSign macht den Ärger. VeriSign scheint auch die Truppe zu sein, die
Anfragen nach nicht existenden Domains an Domaingrabber verramschen.
Und wohl anderes. Auch Spammer scheinen willkommen zu sein. Nachdem
Spammer wohl das Geflutetwerden mit falschen Bestellungen leid sind (kann
ich verstehen *eg*), steigen viele auf https um, und sehr oft werden dazu
Zertifikate von Verisign verwendet.
Aber da kann man nun (ausnahmsweise:-) Versign keinen Vorwurf machen.
Die CA überprüft nun mal nur die Identität des Zertifikatsinhabers,
nicht die Seriösität des Geschäftsmodells.
Florian Weimer
2005-12-06 22:17:01 UTC
Permalink
Post by Franz Georg Köhler
Aber da kann man nun (ausnahmsweise:-) Versign keinen Vorwurf machen.
Die CA überprüft nun mal nur die Identität des Zertifikatsinhabers,
nicht die Seriösität des Geschäftsmodells.
Verisigns Werbung suggeriert etwas anderes. Die gängigen Empfehlungen,
wie man vermeiden kann, auf Phishing hereinzufallen, ebenfalls.
Franz Georg Köhler
2005-12-06 23:00:31 UTC
Permalink
Post by Florian Weimer
Post by Franz Georg Köhler
Aber da kann man nun (ausnahmsweise:-) Versign keinen Vorwurf machen.
Die CA überprüft nun mal nur die Identität des Zertifikatsinhabers,
nicht die Seriösität des Geschäftsmodells.
Verisigns Werbung suggeriert etwas anderes. Die gängigen Empfehlungen,
wie man vermeiden kann, auf Phishing hereinzufallen, ebenfalls.
Hallo,

das ist ja gerade ein großes Problem, daß der Einsatz eines
SSL-Zertifikates vielen Leuten Sicherheit verspricht, die eben überhaupt
nicht vorhanden ist.

Interessante Newsmeldung zu einem ähnlichen Thema:
http://www.heise.de/newsticker/meldung/58845

In unserem Fall ist das Problem allerdings etwas weitergehend, da die
CA die Identität des Herausgebers schon überprüfen sollte, allerdings
die Überprüfung des Inhalts ja unter Umständen (wenn z.B. der Inhalt
noch gar nicht existiert oder aber (mangels Zertifikat:-) nicht
noch veröffentlicht wird) der CA überhaupt nicht möglich ist.

Es gibt Unternehmen, die in Verbindung mit einem SSL-Zertifikat eine Art
Verbraucherversicherung für Web-Sites (oder umgekehrt...) anbieten, in
diesem Fall wird dann Betreiber und Content auch weitergehend geprüft.

Das ist aber sicherlich eher die Ausnahme als die Regel, insofern wird
sich kaum ein Besucher beim Vorhandensein eines gültigen
SSL-Zertifikates auf seriösen Betreiber und Content verlassen können.
Ulli Horlacher
2005-12-15 07:56:10 UTC
Permalink
Post by Franz Georg Köhler
Aber da kann man nun (ausnahmsweise:-) Versign keinen Vorwurf machen.
Die CA überprüft nun mal nur die Identität des Zertifikatsinhabers,
*GROEHL*
DER war gut, echt!
--
-- Ullrich Horlacher, BelWue Coordination ------- mailto:***@belwue.de --
Computing Centre Universitaet Stuttgart (RUS)
Allmandring 30, 70550 Stuttgart, Germany fax: +49 711 678 8363
-- saft://saft.belwue.de/framstag ----------------- http://www.belwue.de/ ----
Thomas Hochstein
2005-12-16 17:45:36 UTC
Permalink
Post by Ulli Horlacher
Post by Franz Georg Köhler
Die CA überprüft nun mal nur die Identität des Zertifikatsinhabers,
*GROEHL*
DER war gut, echt!
Naja, der Sollzustand. ;)

Lutz Donnerhacke
2005-12-07 16:55:32 UTC
Permalink
Post by Lutz Donnerhacke
Wir arbeiten an einer Alternative.
Wir haben die Anzahl der Abfragen pro Nutzer sehr stark beschnitten.
Wer damit nicht klar kommt, sollte sich einfach melden.
Lesen Sie weiter auf narkive:
Loading...