Nach unten Skip to main content

Autor Thema: https  (Gelesen 2994 mal)

L

Lohengrin

https
Autor: 14. Dezember 2011, 07:04
Richte doch mal https ein! Dazu könnt ihr euch ein Zertifikat selber bauen. Das kostet gar nichts und ist sicherheitstechnisch die sauberste Lösung.
Solange ich mich hier unverschlüsselt anmelden muss, ist mein Passwort so gut wie veröffentlicht. Den Tamtam mit der Anmeldung hättet ihr euch sparen können.


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged

  • Administrator
  • Beiträge: 5.111
  • #GEZxit
    • Online-Boykott – Das Portal gegen die jetzige Art des öffentlich-rechtlichen Rundfunks und dessen Finanzierung
Re: https
#1: 14. Dezember 2011, 09:19
Selbermachen ist OK, aber es passiert u. a. folgendes:



Das ist der Sache auch nicht unbedingt dienlich. Das Zertifikat sollte von einer zugelassenen Zertifizierungsstelle überprüft werden, damit es jedesmal auf Echtheit überprüft werden kann. Das gibt es aber nicht für lau.

Du hast natürlich recht und technisch sind deine Einwände nicht von der Hand zu weisen. Aber die Wahrscheinlichkeit, dass jemand das Passwort abfängt bleibt relativ klein.

Wir werden und diesbezüglich Gedanken machen.


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged

L

Lohengrin

Re: https
#2: 14. Dezember 2011, 09:53
Ich habe sofort https ausprobiert, und irgend ein Zertifikat von einer falschen Domain bekommen. Das habe ich dann abgenickt (egal, das wäre schon mal sicherer als ganz ohne), und dann kam, dass es doch nicht funktioniert.
Es braucht doch nur für die da zu sein, die wissen was sie tun. Der Rest gibt sowieso immer http ein, und bemerkt das Problem gar nicht.

Ich habe auf meiner Webseite deutlich geschrieben, warum diese Warnung kommt, und dass ich aus Prinzip meine eigene Zertifizierungsbehörde bin. Und dann habe ich meine Open-PGP-Unterschrift von dem Zertifikat dazugetan. Damit ist das Ding sicher.


Unterschriftenaktion: https://online-boykott.de/unterschriftenaktion
Rechtlicher Hinweis: Beiträge stellen keine Rechtsberatung in irgendeiner Form dar. Sie spiegeln ausschließlich die persönliche Meinung des Verfassers wider. Weitere Infos: Regeln

  • IP logged  »Letzte Änderung: 14. Dezember 2011, 09:57 von Lohengrin«

 
Nach oben