Autor Thema: HTTPS-Verbindungen  (Gelesen 2288 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SSL-Admin

  • Haupt-Administrator
  • Rechtskonsulent
  • *****
  • Beiträge: 435
  • Dankeschön: 924 mal
  • Karma: 175
  • Auszeichnungen Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Geheimnisträger, Sir! Beliebt! 50 positives Karma erhalten Wertvolle Beiträge! Schon 100 "Danke" erhalten Sonnenstaatland-Unterstützer
    • Sonnenstaatland
    • Auszeichnungen
HTTPS-Verbindungen
« am: 7. September 2014, 21:42:35 »
Die Internetpräsenz des Sonnenstaatlandes kann auch verschlüsselt über HTTPS betrachtet werden. Beim Aufrufen z.B. des Forums kann es zu einer Fehlermeldung kommen, das der Verbindung nicht vertraut wird. Um diesen Fehler zu beheben müssen die Root-Zertifikate der Signierungsstelle CAcert.org installiert werden.

Wieso CAcert? CAcert ist eine gemeinnützige, kostenlose Zertifizierungsstelle für SSL-Zertifikate. Bisher sind die Root-Zertifikate leider erst in wenigen Browsern vertreten, einige Linux-Distributionen haben das Zertifikat aber bereits von Haus aus installiert.

Ein Installationspaket für Windows - sowie die Root-Zertifikate für andere Distributionen (Mac OS X, *nix, etc) - finden sich unter http://www.cacert.org/index.php?id=3.

Installationsanleitungen (Englisch) finden sich auf folgender Seite: http://wiki.cacert.org/FAQ/BrowserClients Dort wird auch der Ablauf für die Installation in Firefox und Thunderbird beschrieben.

Nach Installation des Root-Zertifikats wird keine Fehlermeldung mehr ausgegeben und der Datenverkehr ist verschlüsselt. Falls eine Installation nicht erwünscht ist, kann die Fehlermeldung auch weggeklickt werden. Der Datenverkehr ist auch in diesem Fall verschlüsselt, auch wenn die Browser https durchstreichen.


Update 16.10.2014:
Die Root-Zertifikate von CACert müssen nicht mehr installiert werden. Verbindungen über HTTPS sollten ab sofort in jedem Browser funktionieren. Sollten noch Fehlermeldungen auftreten, so liegt das an zwischengespeicherten SSL-Zertifikaten auf den jeweiligen Rechnern. Diese sollten jedoch automatisch in den nächsten Stunden/Tagen verschwinden.

Update 10.06.2015:
Alle Anfragen werden automatisch auf HTTPS umgeleitet
« Letzte Änderung: 10. Juni 2015, 13:16:34 von SSL-Admin »
Das Sonnenstaatland liebt alle seine Bürger, auch dich liebe(r) Gast!

 
Folgende Mitglieder bedankten sich: EWHL, Nestor

Offline SSL-Admin

  • Haupt-Administrator
  • Rechtskonsulent
  • *****
  • Beiträge: 435
  • Dankeschön: 924 mal
  • Karma: 175
  • Auszeichnungen Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Geheimnisträger, Sir! Beliebt! 50 positives Karma erhalten Wertvolle Beiträge! Schon 100 "Danke" erhalten Sonnenstaatland-Unterstützer
    • Sonnenstaatland
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #1 am: 16. Oktober 2014, 20:57:31 »
Update 16.10.2014:
Die Root-Zertifikate von CACert müssen nicht mehr installiert werden. Verbindungen über HTTPS sollten ab sofort in jedem Browser funktionieren. Sollten noch Fehlermeldungen auftreten, so liegt das an zwischengespeicherten SSL-Zertifikaten auf den jeweiligen Rechnern. Diese sollten jedoch automatisch in den nächsten Stunden/Tagen verschwinden.
Das Sonnenstaatland liebt alle seine Bürger, auch dich liebe(r) Gast!

 

Offline hair mess

  • Praktikant- Lennéstraße
  • ****
  • Beiträge: 4716
  • Dankeschön: 5155 mal
  • Karma: 422
  • Ein kerniger kluger Ur-Bayer mit breitem Dialekt
  • Auszeichnungen Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten! Auszeichnung für 2250 Beiträge Geheimnisträger, Sir! Der Träger dieses Abzeichens war im Außendienst! Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen!
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #2 am: 17. Oktober 2014, 00:55:04 »
Wie mehrfach gesagt. Computermäßig bin ich mäßig. https kenn ich bisher nur von der Verbindung zu Banken. Was hat das jetzt hier für uns für Vorteile?
"Sind die Haare in schlechtem Zustand empfehle ich mehr Kur."
Bei hair mess wird also gerne mehr Kur empfohlen.
 

Offline BlueOcean

  • Praktikant- Lennéstraße
  • ****
  • Beiträge: 4867
  • Dankeschön: 11125 mal
  • Karma: 782
  • Proud maritime merchandise
  • Auszeichnungen Für unerschütterlichen Kampf an forderster(!)  Front Liefert Berichte von Reichsdeppenverfahren für das SonnenstaatlandSSL Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Geheimnisträger, Sir! Unser bester Spieler jubelt!
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #3 am: 17. Oktober 2014, 01:29:48 »
Wie mehrfach gesagt. Computermäßig bin ich mäßig. https kenn ich bisher nur von der Verbindung zu Banken. Was hat das jetzt hier für uns für Vorteile?

Überschaubare. Der Verkehr zwischen Deinem Browser und dem SSL-Server findet damit beidseitig verschlüsselt statt, so dass jemand, der an der Verbindung mitlauscht (oder die Daten beim Provider im großen Stil abgreift) die Inhalte nicht mehr mitlesen kann. Mit http statt https werden die Inhalte im Grunde in Klarschrift übertragen.

Bei allgemeinen Forumsbeiträgen ist das witzlos, weil sie ohnehin öffentlich sind. Aber bei PN, internen Foren sowie bei der Anmeldung und Änderungen (die Mailadresse) könnten vertrauliche Dinge theoretisch publik werden. Allerdings vor allem der NSA, GCHQ und anderen... Vor dem bösen Reichsdeppenhacker muss man sich da kaum fürchten.

Wenn Dein Rechner oder der SSL-Server gehackt wird, nützt aber auch https herzlich wenig, weil dann an der Quelle mitgelesen werden kann. Also unter dem Strich recht überschaubare Vorteile, weil hier vermutlich eher selten Geheimnisse mit Nährwert für die genannten Organisationen kolportiert werden.
Man kann es aber durchaus als vorsorgliche Form der Hygiene betrachten, die persönliche Internetnutzung generell zu verschlüsseln und im Zweifel ist man damit schon etwas sicherer.
Wenn Sie dieses Angebot lesen, sind Sie mit Ihrer dauerhaften Zugehörigkeit zum Sonnenstaatland einverstanden. Sie unterstehen damit unserer Rechtsordnung und unserer Meinung, die Sie ab sofort bei jeder Diskussion erstrangig zu wählen haben. Es entstehen keine weiteren Rechte oder Pflichten.
 

Offline Sandmännchen

  • Praktikant- Lennéstraße
  • ****
  • Beiträge: 3083
  • Dankeschön: 3386 mal
  • Karma: 232
  • Auszeichnungen Wertvolle Beiträge! Schon 100 "Danke" erhalten Auszeichnung für 2250 Beiträge Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten! Auszeichnung für 1500 Beiträge
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #4 am: 17. Oktober 2014, 14:54:23 »
Übertragen werden aber auch die Sitzungs-Cookies, und wer die mitlesen kann, hat Zugriff auf den jeweiligen Account inklusive aller gespeicherten PNs. Wichtig wird das, wenn man sich mit seinem Laptop oder Handy in einem Netz befindet, in dem andere den Netzwerkverkehr mitlesen können, und das ist abseits vom heimeligen DSL-Anschluß gar nicht so selten.
soɥdʎsıs sǝp soɥʇʎɯ ɹǝp 'snɯɐɔ ʇɹǝqlɐ –
˙uǝllǝʇsɹoʌ uǝɥɔsuǝɯ uǝɥɔılʞɔülƃ uǝuıǝ slɐ soɥdʎsıs sun uǝssüɯ ɹıʍ ˙uǝllüɟnzsnɐ zɹǝɥuǝɥɔsuǝɯ uıǝ ƃɐɯɹǝʌ lǝɟdıƃ uǝƃǝƃ ɟdɯɐʞ ɹǝp
 
Folgende Mitglieder bedankten sich: BlueOcean

Offline SSL-Admin

  • Haupt-Administrator
  • Rechtskonsulent
  • *****
  • Beiträge: 435
  • Dankeschön: 924 mal
  • Karma: 175
  • Auszeichnungen Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Geheimnisträger, Sir! Beliebt! 50 positives Karma erhalten Wertvolle Beiträge! Schon 100 "Danke" erhalten Sonnenstaatland-Unterstützer
    • Sonnenstaatland
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #5 am: 10. Juni 2015, 13:16:46 »
Update 10.06.2015:
Alle Anfragen werden automatisch auf HTTPS umgeleitet
Das Sonnenstaatland liebt alle seine Bürger, auch dich liebe(r) Gast!

 
Folgende Mitglieder bedankten sich: physik durch wollen

Offline Sandmännchen

  • Praktikant- Lennéstraße
  • ****
  • Beiträge: 3083
  • Dankeschön: 3386 mal
  • Karma: 232
  • Auszeichnungen Wertvolle Beiträge! Schon 100 "Danke" erhalten Auszeichnung für 2250 Beiträge Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten! Auszeichnung für 1500 Beiträge
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #6 am: 13. Juni 2015, 15:47:15 »
Das erfreut mein Herz.  :headbang:
soɥdʎsıs sǝp soɥʇʎɯ ɹǝp 'snɯɐɔ ʇɹǝqlɐ –
˙uǝllǝʇsɹoʌ uǝɥɔsuǝɯ uǝɥɔılʞɔülƃ uǝuıǝ slɐ soɥdʎsıs sun uǝssüɯ ɹıʍ ˙uǝllüɟnzsnɐ zɹǝɥuǝɥɔsuǝɯ uıǝ ƃɐɯɹǝʌ lǝɟdıƃ uǝƃǝƃ ɟdɯɐʞ ɹǝp