Seite 1 von 1

Verschlüsselung des Forums

Verfasst: Sonntag 9. Juni 2013, 20:22
von Clemens Kistinger
Hallo zusammen,

ich habe heute mit dem Umzug auch gleichzeitig die SSL-Verschlüsselung endlich mal angegangen.
Dadurch wird der Datenverkehr zwischen eurem PC und dem Server hier verschlüsselt übertragen, sobald ich diese aktiviere. Doch bevor ich diese aktiviere, möchte ich euch vorwarnen. Dadurch, dass (aus Kostengründen) ein sogenanntes selbst-signiertes Zertifikat verwendet wird, wird sich euer Browser beschweren beim Aufruf des Forums.
Genau aus diesem Grund gibt es eine gewisse Vorlaufzeit und Testphase. Unter http://www.eifelbahnforum.de/ssl könnt ihr das Forum schon verschlüsselt aufrufen, wenn ich alles richtig gemacht habe. Irgendwann demnächst werde ich es dann umstellen und dann die Hauptseite auch zwangsweise via SSL anbieten.

Bei Fragen einfach melden :)

Re: Verschlüsselung des Forums

Verfasst: Sonntag 9. Juni 2013, 21:29
von Big Steve
Wenn ich auf den Link gehe bekomme ich folgende Seite:

Not Found

The requested URL /ssl was not found on this server.
Apache/2.2.22 (Debian) Server at www.eifelbahnforum.de Port 80

Re: Verschlüsselung des Forums

Verfasst: Sonntag 9. Juni 2013, 22:48
von Lupushortus
Die Weiterleitung von http://www.eifelbahnforum.de/ssl auf https://www.eifelbahnforum.de/ scheint nicht richtig eingestellt zu sein. Geht man direkt mit https://www.eifelbahnforum.de/ rein, klappts auch mit der Verschlüsselung.

Viele Grüße
Marco

Re: Verschlüsselung des Forums

Verfasst: Montag 10. Juni 2013, 17:28
von Clemens Kistinger
Danke für eure Hinweise.
Die Umleitung von http://www.eifelbahnforum.de/ssl funktioniert nun auch, aber natürlich geht auch https://www.eifelbahnforum.de direkt.
Später (irgendwann demnächst) werde ich dann http://www.eifelbahnforum.de zwangsumleiten...

Re: Verschlüsselung des Forums

Verfasst: Montag 10. Juni 2013, 22:32
von Zavelberg
Moin,

mit Firefox fluppt es. Ausnahme bestätigen, dann geht´s

Gruß aus der Voreifel

Ralf

Re: Verschlüsselung des Forums

Verfasst: Montag 10. Juni 2013, 23:00
von Prellbock
Danke, alles bestens ... :D

Re: Verschlüsselung des Forums

Verfasst: Sonntag 16. Juni 2013, 19:42
von Mehlwurm
www.eifelbahnforum.de verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

(Fehlercode: sec_error_ca_cert_invalid)

kommt bei mir, wenn ich die Testversion starten will.

Grüße vom Mehlwurm

Re: Verschlüsselung des Forums

Verfasst: Sonntag 16. Juni 2013, 22:02
von Clemens Kistinger
Hallo Mehlwurm,

genau das ist ja die Sache, weswegen ich die Umstellung auf SSL nicht ohne Vorwarnung ausführen will.
Ein signiertes Zertifikat geht sehr schnell ins Geld, während ein nicht-signiertes Zertifikat schnell ausgestellt werden kann.
Natürlich ist ein solches Zertifikat nicht so sicher wie ein signiertes, welches von einer "Vertrauensstelle" beglaubigt ist - und sollte daher nicht bei Banken etc zu finden sein. Aber hier, in unserem Fall, bietet es eine gewisse Sicherheit mehr als vorher, die zwar nicht zwingend erforderlich ist, aber besser als garnichts ist. Glücklicherweise (aus Sicht des Datenschutzes etc) sind aber die Browser so eingestellt, dass sie vor nicht-signierten Zertifikaten warnen, doch genau das ist hier der Nachteil.
Anders gesagt: Ich kann die Warnung nicht vermeiden!

Re: Verschlüsselung des Forums

Verfasst: Montag 17. Juni 2013, 11:12
von Lupushortus
Hallo Christian,

warum möchtest Du auf HTTPS umstellen? Hauptgrund wäre eigentlich nur die verschlüsselte Übertragung des Logins, aber bietet die Foren-Software da nicht ein Modul an, dass das übernimmt?

Um die Browser-Warnungen zu umgehen, könntest Du jedoch den Public-Teil des Schlüssels, mit dem Du signiert hast, zum Herunterladen anbieten, dann könnte man den in die Liste der vertrauenwürdigen CAs aufnehmen, und hätte Ruhe, wenn Du z.B. das eigentliche Site-Zertifikat erneuerst (gut, bis 2023 ist noch eine Weile...).

Viele Grüße
Marco

Re: Verschlüsselung des Forums

Verfasst: Montag 17. Juni 2013, 17:49
von Clemens Kistinger
Hallo Marco,

auch wenn ich nicht Christian heiße, denke ich mal, du meinst mich ;)
Ich hatte mir kurz überlegt, den Public-Teil zur Verfügung zu stellen, mir dann aber gedacht, dass sicher viele Leser damit überfordert wären. Hintergrund für die Umstellung ist eigentlich wirklich nur die Möglichkeit der Verschlüsselung des gesamten Datenverkehrs zum Forum zu bieten. Aktuell bin ich mir aber nicht so sicher, ob damit nicht die User zu verwirrt wären.
Wegen dem Login-Modul gucke ich mal, da hatte ich nicht drüber nachgedacht oO

Re: Verschlüsselung des Forums

Verfasst: Montag 17. Juni 2013, 19:38
von Lupushortus
Hallo Clemens,

:oops: äääh, ja genau - sorry :oops: ...bin doch nicht Multitaskting-fähig. Hab vor kurzem einen Child-Process ge-fork()-ed, der nun reichlich Systemresourcen zieht :D

Die Warnung mit dem Self-Signed Zertifikat wird sicher den einen oder anderen User verunsichern. Vielleicht sollten beide Wege offen gehalten werden, mit HTTP als Standard und HTTPS für den, der mag mit Hinweis darauf an prominenter Stelle.

Auf der Arbeit ist das Ticket-System unseres RZ-Providers, der früher mal Deutsche Hollerith hieß, auch Self-Signed und sorgt damit für reichlich Verunsicherung...

Viele Grüße
Marco

Re: Verschlüsselung des Forums

Verfasst: Montag 17. Juni 2013, 21:45
von Zavelberg
RZ-Provider :?: :?: :?:

Isch bin unschuldisch :D

Gruß aus der Voreifel

Ralf