HTTPS Zugang

[Rain_maker]

Sobald wir uns die Frage stellen, ob wir SSL-only fahren und von http einen redirect auf https machen (was meiner Meinung nach letztlich das Ziel sein muss), kommt aber auch der Löwenanteil mit unserem Zertifikat in Berührung.

Lego, und trotzdem, wo ist das Problem?

Bei dem Satz hier -tut mir ja leid, aber ist nun mal so-

.. da können sich die CAs auch noch so dumm und unsicher anstellen, finde ich vollkommen egal, hier muss man einfach an den ersten Eindruck beim user denken.

stehen mir nun mal die Haare zu Berge, der erste Eindruck beim User ist zur Zeit eben immer noch "wozu Verschlüsselung, hab doch nichts zu verbergen" oder ähnlicher Dummfug, mit einem "egal wie Sch*** die CAs auch sind, es muss eben sicher aussehen" befördert man solchen Quatsch nur noch, dann doch lieber ein "WTF" mehr als eines weniger.

Greetz,

RM

[cane]

Um welche Summe geht es da eigentlich?

Für rapidSSL zahle ich etwa 10 EUR pro Jahr bei einem befreundeten Reseller meine ich.

mfg
cane

[cane]

Habe mir die Kommentare mal angeschaut, den Unsinn der teilweise beigetragen wurde möchte ich nicht im einzelnen kommentieren, einigen Nutzern ist jegliche IT Kompetenz abzusprechen. Gerade deswegen traurig da wir uns hier in einem IT affinen Forum bewegen.

Lesematerial für alle die "nichts zu verbergen haben":
http://wiki.piratenpartei.de/Ich_hab...s_zu_verbergen!


Man sollte auch mal im Hinterkopf halten das es nicht darum geht Dienste so zu konzipieren das ein themenkompetenter Bürger, der weiß das alles "öffentlich" ist und Datensparsamkeit betreibt, damit umgehen kann sondern es so sicher zu machen das jemand dem das nicht klar ist, und der vertrauliche oder intime Daten übermittelt, bestmöglich geschützt ist.


mfg
cane

[scorpius]

...
Man sollte auch mal im Hinterkopf halten das es nicht darum geht Dienste so zu konzipieren das ein themenkompetenter Bürger, der weiß das alles "öffentlich" ist und Datensparsamkeit betreibt, damit umgehen kann sondern es so sicher zu machen das jemand dem das nicht klar ist, und der vertrauliche oder intime Daten übermittelt, bestmöglich geschützt ist....

Sehe ich auch so. Und sobald die Forumbetreiber es ermöglichen anonyme (paysafecard?) Zahlungen anzunehmen, spendiere ich 1 Jahr https, wenn es sich um, wie du sagst, 10 € handelt. Teurer geworden? OK. Bis 20 €. Versprochen!

[cane]

Ich sehe grad es gab schonmal einen Topic zum Thema:

http://linuxforen.de/forums/showthread.php?t=270538

Es scheint als findet hier keine aktive Moderation mehr statt, wenn ich mir die Aktivitäten der Moderatoren anschaue, da sind diverse gelistete Moderatoren seit 1-3 jahren nicht mal mehr online gewesen.

Schade, hat jemand von euch Infos dazu?

mfg
cane

[scorpius]

...
Es scheint als findet hier keine aktive Moderation mehr statt, ...

Dafür geht es dann aber hier sehr friedlich zu. Ob das in einem nicht-moderierten Windows-Forum auch so wäre?

oh man, ich konnte nicht widerstehen, tschuldigung!

[cane]

mal 'ne doofe, andere Frage: Untestützt VB überhaupt paralleles Nutzen von http und https ohne daß bei jedem 2. Click eine andere Warnung ("auf der Seite befinden sich unsichere Elemente") oder munteres hin- und hergewechsel zwischen http und https stattfindet? Auch heute ist noch nicht jede (und leider auch erst recht nicht jede proefessionelle) Software auf slche Dinge eingestellt...

Ich stelkle grad ein anderes Forum um, man muss hier und da ein paar Pfade ändern (Smilies etc.) aber bisher schauts einfach machbar. Am Wochenende weiß ich mehr.

mfg
cane

[Don Roberto]

Ich würde mir auch eine durgängige verschlüsselung wünschen.
Weil was die NSA jetzt vormacht können bald viel leicht ganz andere nachmachen.

[DrunkenFreak]

Um das ganze hier trotz meiner gegenteiligen Meinung aufzugreifen:

Ich bin letztens über StartSSL gestolpert. Dort gibt es kostenlose Zertifikate für jedermann, die ein Jahr lang gültig sind und danach verlängert werden können. Einzige Bedingung ist, dass man eines der üblichen Emailkonten (postmaster, webmaster usw) der Domain kontrolliert. Der Vorteil ist hier, dass das Stammzertifikat in den meisten Browsern integriert ist. Man hat also keine Zertifikatswarnung und trotzdem ist es verschlüsselt. Der Nachteil ist natürlich, dass eigentlich nichts im Zertifikat drin steht, was eine Vertrauenswürdigkeit verstärkt, also kein Firmenname, keine Person oder sonstwas.

[cane]

Seltsam das sich netzmeister noch nicht zu dem Thema geäußert hat, zu allen anderen Topics in diesem Subforum erfolgte immer eine recht prompte Rückmeldung.

Ich schreibe ihm jetzt mal eine PN und bitte um Feedback.

mfg
cane

[naraesk]

Hallo,

Danke für die Anregung, ich nehme den Wunsch mit auf.

Viele Grüße

Eicke

zehnzeichen

[netzmeister]

hallo,

im Herbst steht noch eine Aktualisierung des Webservers auf dem Programm.
Dann wird auch der SSL Zugang kommen. Es dauert noch ein wenig.

Ich habe derzeit gut zu tun.

Viele Grüße

Eicke

[nopes]

jippie, das sind ja tolle Aussichten

[cane]

Super!

mfg
cane

[Newbie314]

Ich buddel mal den Thread hier wieder aus.

Grund: ich war in Urlaub, und habe zwischendrin dann doch mal in lf.de reingeschaut. Über das Hotel WLAN. Hinterher kam mir dass es keine gute Idee ist mit Moderatorenrechten über ein unverschlüsseltes Netz einzuloggen, aber weitere Kontrollen ohne Login zeigten dass nichts passierte, waren also keine gemeinen "Hacker" Freaks im WLAN zu Gange.

Das ist aber nicht einmal das Hauptproblem: der Betreiber des Hotel WLAN blendete auf unverschlüsselten Webseiten Werbung ein die das Forum und die Beiträge unlesbar machten. (Dass das nicht Netzmeister war sondern das Hotel WLAN war an der Sprache der Werbung und den Orten der beworbenen Unternehmen leicht ersichtlich).

Zur Benutzbarkeit in fremden WLANs wäre ein https bzw. ein Zertifikat sehr nützlich, zumal es die ja jetzt anscheinend "umsonst" (also Geldlos- Arbeit machen die bestimmt trotzem) gibt. Gibt es zu https noch Pläne ?