Autor Thema: HTTPS-Verbindungen  (Gelesen 6880 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SSL-Admin

  • Haupt-Administrator
  • Kommissar Mimimi
  • *****
  • Beiträge: 546
  • Dankeschön: 1316 mal
  • Karma: 217
  • Stimmung: neutral
  • Auszeichnungen Auszeichnung für 500 Beiträge Wertvolle Beiträge! Schon 100 "Danke" erhalten Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten! Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Geheimnisträger, Sir!
    • Sonnenstaatland
    • Auszeichnungen
HTTPS-Verbindungen
« am: 7. September 2014, 21:42:35 »
Die Internetpräsenz des Sonnenstaatlandes kann auch verschlüsselt über HTTPS betrachtet werden. Beim Aufrufen z.B. des Forums kann es zu einer Fehlermeldung kommen, das der Verbindung nicht vertraut wird. Um diesen Fehler zu beheben müssen die Root-Zertifikate der Signierungsstelle CAcert.org installiert werden.

Wieso CAcert? CAcert ist eine gemeinnützige, kostenlose Zertifizierungsstelle für SSL-Zertifikate. Bisher sind die Root-Zertifikate leider erst in wenigen Browsern vertreten, einige Linux-Distributionen haben das Zertifikat aber bereits von Haus aus installiert.

Ein Installationspaket für Windows - sowie die Root-Zertifikate für andere Distributionen (Mac OS X, *nix, etc) - finden sich unter http://www.cacert.org/index.php?id=3.

Installationsanleitungen (Englisch) finden sich auf folgender Seite: http://wiki.cacert.org/FAQ/BrowserClients Dort wird auch der Ablauf für die Installation in Firefox und Thunderbird beschrieben.

Nach Installation des Root-Zertifikats wird keine Fehlermeldung mehr ausgegeben und der Datenverkehr ist verschlüsselt. Falls eine Installation nicht erwünscht ist, kann die Fehlermeldung auch weggeklickt werden. Der Datenverkehr ist auch in diesem Fall verschlüsselt, auch wenn die Browser https durchstreichen.


Update 16.10.2014:
Die Root-Zertifikate von CACert müssen nicht mehr installiert werden. Verbindungen über HTTPS sollten ab sofort in jedem Browser funktionieren. Sollten noch Fehlermeldungen auftreten, so liegt das an zwischengespeicherten SSL-Zertifikaten auf den jeweiligen Rechnern. Diese sollten jedoch automatisch in den nächsten Stunden/Tagen verschwinden.

Update 10.06.2015:
Alle Anfragen werden automatisch auf HTTPS umgeleitet
« Letzte Änderung: 10. Juni 2015, 13:16:34 von SSL-Admin »
Das Sonnenstaatland liebt alle seine Bürger, auch dich liebe(r) Gast!
 
Folgende Mitglieder bedankten sich: EWHL, Nestor, Goliath

Offline SSL-Admin

  • Haupt-Administrator
  • Kommissar Mimimi
  • *****
  • Beiträge: 546
  • Dankeschön: 1316 mal
  • Karma: 217
  • Stimmung: neutral
  • Auszeichnungen Auszeichnung für 500 Beiträge Wertvolle Beiträge! Schon 100 "Danke" erhalten Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten! Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Geheimnisträger, Sir!
    • Sonnenstaatland
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #1 am: 16. Oktober 2014, 20:57:31 »
Update 16.10.2014:
Die Root-Zertifikate von CACert müssen nicht mehr installiert werden. Verbindungen über HTTPS sollten ab sofort in jedem Browser funktionieren. Sollten noch Fehlermeldungen auftreten, so liegt das an zwischengespeicherten SSL-Zertifikaten auf den jeweiligen Rechnern. Diese sollten jedoch automatisch in den nächsten Stunden/Tagen verschwinden.
Das Sonnenstaatland liebt alle seine Bürger, auch dich liebe(r) Gast!
 

Offline hair mess

  • Souverän
  • *
  • Beiträge: 8125
  • Dankeschön: 18585 mal
  • Karma: 695
  • Ein kerniger kluger Ur-Bayer mit breitem Dialekt
  • Auszeichnungen Auszeichnung für 2250 Beiträge Geheimnisträger, Sir! Auszeichnung für 7500 Beiträge Wertvolle Beiträge! Schon 100 "Danke" erhalten Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten!
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #2 am: 17. Oktober 2014, 00:55:04 »
Wie mehrfach gesagt. Computermäßig bin ich mäßig. https kenn ich bisher nur von der Verbindung zu Banken. Was hat das jetzt hier für uns für Vorteile?
Fällt Dir nur Unsinn ein und immer,
erzähle nichts, sonst wird es schlimmer.
 

Offline BlueOcean

  • Souverän
  • *
  • Beiträge: 9001
  • Dankeschön: 34793 mal
  • Karma: 1389
  • Proud maritime merchandise
  • Auszeichnungen Für unerschütterlichen Kampf an forderster(!)  Front Liefert Berichte von Reichsdeppenverfahren für das SonnenstaatlandSSL Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Der Träger dieses Abzeichens war im Außendienst! Geheimnisträger, Sir!
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #3 am: 17. Oktober 2014, 01:29:48 »
Wie mehrfach gesagt. Computermäßig bin ich mäßig. https kenn ich bisher nur von der Verbindung zu Banken. Was hat das jetzt hier für uns für Vorteile?

Überschaubare. Der Verkehr zwischen Deinem Browser und dem SSL-Server findet damit beidseitig verschlüsselt statt, so dass jemand, der an der Verbindung mitlauscht (oder die Daten beim Provider im großen Stil abgreift) die Inhalte nicht mehr mitlesen kann. Mit http statt https werden die Inhalte im Grunde in Klarschrift übertragen.

Bei allgemeinen Forumsbeiträgen ist das witzlos, weil sie ohnehin öffentlich sind. Aber bei PN, internen Foren sowie bei der Anmeldung und Änderungen (die Mailadresse) könnten vertrauliche Dinge theoretisch publik werden. Allerdings vor allem der NSA, GCHQ und anderen... Vor dem bösen Reichsdeppenhacker muss man sich da kaum fürchten.

Wenn Dein Rechner oder der SSL-Server gehackt wird, nützt aber auch https herzlich wenig, weil dann an der Quelle mitgelesen werden kann. Also unter dem Strich recht überschaubare Vorteile, weil hier vermutlich eher selten Geheimnisse mit Nährwert für die genannten Organisationen kolportiert werden.
Man kann es aber durchaus als vorsorgliche Form der Hygiene betrachten, die persönliche Internetnutzung generell zu verschlüsseln und im Zweifel ist man damit schon etwas sicherer.
"Teurer als die bittere Wahrheit ist uns der erhabene Wahn." (Alexander Puschkin)
 

Offline Sandmännchen

  • Souverän
  • *
  • Beiträge: 10307
  • Dankeschön: 32560 mal
  • Karma: 546
  • Garstiger Philantrop (m/w/d)
  • Auszeichnungen Liefert Berichte von Reichsdeppenverfahren für das SonnenstaatlandSSL Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Der Träger dieses Abzeichens war im Außendienst! Auszeichnung für 10000 Beiträge Autor im Sonnenstaatland-Wiki
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #4 am: 17. Oktober 2014, 14:54:23 »
Übertragen werden aber auch die Sitzungs-Cookies, und wer die mitlesen kann, hat Zugriff auf den jeweiligen Account inklusive aller gespeicherten PNs. Wichtig wird das, wenn man sich mit seinem Laptop oder Handy in einem Netz befindet, in dem andere den Netzwerkverkehr mitlesen können, und das ist abseits vom heimeligen DSL-Anschluß gar nicht so selten.
soɥdʎsıs sǝp soɥʇʎɯ ɹǝp 'snɯɐɔ ʇɹǝqlɐ –
˙uǝllǝʇsɹoʌ uǝɥɔsuǝɯ uǝɥɔılʞɔülƃ uǝuıǝ slɐ soɥdʎsıs sun uǝssüɯ ɹıʍ ˙uǝllüɟnzsnɐ zɹǝɥuǝɥɔsuǝɯ uıǝ ƃɐɯɹǝʌ lǝɟdıƃ uǝƃǝƃ ɟdɯɐʞ ɹǝp

P.S.: Cantor became famous by proving it can't be done.
 
Folgende Mitglieder bedankten sich: BlueOcean

Offline SSL-Admin

  • Haupt-Administrator
  • Kommissar Mimimi
  • *****
  • Beiträge: 546
  • Dankeschön: 1316 mal
  • Karma: 217
  • Stimmung: neutral
  • Auszeichnungen Auszeichnung für 500 Beiträge Wertvolle Beiträge! Schon 100 "Danke" erhalten Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten! Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Geheimnisträger, Sir!
    • Sonnenstaatland
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #5 am: 10. Juni 2015, 13:16:46 »
Update 10.06.2015:
Alle Anfragen werden automatisch auf HTTPS umgeleitet
Das Sonnenstaatland liebt alle seine Bürger, auch dich liebe(r) Gast!
 
Folgende Mitglieder bedankten sich: physik durch wollen

Offline Sandmännchen

  • Souverän
  • *
  • Beiträge: 10307
  • Dankeschön: 32560 mal
  • Karma: 546
  • Garstiger Philantrop (m/w/d)
  • Auszeichnungen Liefert Berichte von Reichsdeppenverfahren für das SonnenstaatlandSSL Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Der Träger dieses Abzeichens war im Außendienst! Auszeichnung für 10000 Beiträge Autor im Sonnenstaatland-Wiki
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #6 am: 13. Juni 2015, 15:47:15 »
Das erfreut mein Herz.  :headbang:
soɥdʎsıs sǝp soɥʇʎɯ ɹǝp 'snɯɐɔ ʇɹǝqlɐ –
˙uǝllǝʇsɹoʌ uǝɥɔsuǝɯ uǝɥɔılʞɔülƃ uǝuıǝ slɐ soɥdʎsıs sun uǝssüɯ ɹıʍ ˙uǝllüɟnzsnɐ zɹǝɥuǝɥɔsuǝɯ uıǝ ƃɐɯɹǝʌ lǝɟdıƃ uǝƃǝƃ ɟdɯɐʞ ɹǝp

P.S.: Cantor became famous by proving it can't be done.
 

Offline hair mess

  • Souverän
  • *
  • Beiträge: 8125
  • Dankeschön: 18585 mal
  • Karma: 695
  • Ein kerniger kluger Ur-Bayer mit breitem Dialekt
  • Auszeichnungen Auszeichnung für 2250 Beiträge Geheimnisträger, Sir! Auszeichnung für 7500 Beiträge Wertvolle Beiträge! Schon 100 "Danke" erhalten Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten!
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #7 am: 20. November 2021, 13:36:20 »
Noch mal eine Frage vom Laien.

Irgendein Problem, wenn ich eine der Seiten nicht aufmache und sich mein Sexualleben trotz hohen Alters (also bei mir, nicht bei ihr; Frauen altern ja bekanntlich nicht) nach wie vor im RL abspielt.
Und andersherum: Irgendein Problem, wenn ich jetzt aus reiner Neugierde so eine Seite doch aufmache?

- - -

Hmmm, Seite ist weg.
Anscheinend wieder einmal zu langsam gewesen.
Altes Berufsleiden.
« Letzte Änderung: 20. November 2021, 13:38:27 von hair mess »
Fällt Dir nur Unsinn ein und immer,
erzähle nichts, sonst wird es schlimmer.
 

Offline BlueOcean

  • Souverän
  • *
  • Beiträge: 9001
  • Dankeschön: 34793 mal
  • Karma: 1389
  • Proud maritime merchandise
  • Auszeichnungen Für unerschütterlichen Kampf an forderster(!)  Front Liefert Berichte von Reichsdeppenverfahren für das SonnenstaatlandSSL Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Der Träger dieses Abzeichens war im Außendienst! Geheimnisträger, Sir!
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #8 am: 20. November 2021, 13:37:51 »
Sorry. Der SPAM wurde schon entsorgt.  :salut:
"Teurer als die bittere Wahrheit ist uns der erhabene Wahn." (Alexander Puschkin)
 
Folgende Mitglieder bedankten sich: hair mess

Offline hair mess

  • Souverän
  • *
  • Beiträge: 8125
  • Dankeschön: 18585 mal
  • Karma: 695
  • Ein kerniger kluger Ur-Bayer mit breitem Dialekt
  • Auszeichnungen Auszeichnung für 2250 Beiträge Geheimnisträger, Sir! Auszeichnung für 7500 Beiträge Wertvolle Beiträge! Schon 100 "Danke" erhalten Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten!
    • Auszeichnungen
Re: HTTPS-Verbindungen
« Antwort #9 am: 20. November 2021, 13:39:47 »
You made my day.  ;D ;D :)) :clap:
Fällt Dir nur Unsinn ein und immer,
erzähle nichts, sonst wird es schlimmer.