Verschlüsselung des Forums

Alle Ankündigungen und alle technischen Informationen dieses Forums
Neue Threads können nur noch Admins&Moderatoren öffnen, antworten kann jeder
Antworten
Benutzeravatar
Clemens Kistinger
Administrator
Beiträge: 984
Registriert: Mittwoch 10. November 2004, 21:17
Kontaktdaten:

Verschlüsselung des Forums

Beitrag von Clemens Kistinger » Sonntag 9. Juni 2013, 20:22

Hallo zusammen,

ich habe heute mit dem Umzug auch gleichzeitig die SSL-Verschlüsselung endlich mal angegangen.
Dadurch wird der Datenverkehr zwischen eurem PC und dem Server hier verschlüsselt übertragen, sobald ich diese aktiviere. Doch bevor ich diese aktiviere, möchte ich euch vorwarnen. Dadurch, dass (aus Kostengründen) ein sogenanntes selbst-signiertes Zertifikat verwendet wird, wird sich euer Browser beschweren beim Aufruf des Forums.
Genau aus diesem Grund gibt es eine gewisse Vorlaufzeit und Testphase. Unter http://www.eifelbahnforum.de/ssl könnt ihr das Forum schon verschlüsselt aufrufen, wenn ich alles richtig gemacht habe. Irgendwann demnächst werde ich es dann umstellen und dann die Hauptseite auch zwangsweise via SSL anbieten.

Bei Fragen einfach melden :)
Clemens Kistinger
Forenadministration

Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570

Big Steve
Beiträge: 1135
Registriert: Donnerstag 13. Januar 2005, 16:04

Re: Verschlüsselung des Forums

Beitrag von Big Steve » Sonntag 9. Juni 2013, 21:29

Wenn ich auf den Link gehe bekomme ich folgende Seite:

Not Found

The requested URL /ssl was not found on this server.
Apache/2.2.22 (Debian) Server at www.eifelbahnforum.de Port 80

Lupushortus
Beiträge: 479
Registriert: Sonntag 8. Mai 2005, 11:02
Wohnort: Düsseldorf

Re: Verschlüsselung des Forums

Beitrag von Lupushortus » Sonntag 9. Juni 2013, 22:48

Die Weiterleitung von http://www.eifelbahnforum.de/ssl auf https://www.eifelbahnforum.de/ scheint nicht richtig eingestellt zu sein. Geht man direkt mit https://www.eifelbahnforum.de/ rein, klappts auch mit der Verschlüsselung.

Viele Grüße
Marco

Benutzeravatar
Clemens Kistinger
Administrator
Beiträge: 984
Registriert: Mittwoch 10. November 2004, 21:17
Kontaktdaten:

Re: Verschlüsselung des Forums

Beitrag von Clemens Kistinger » Montag 10. Juni 2013, 17:28

Danke für eure Hinweise.
Die Umleitung von http://www.eifelbahnforum.de/ssl funktioniert nun auch, aber natürlich geht auch https://www.eifelbahnforum.de direkt.
Später (irgendwann demnächst) werde ich dann http://www.eifelbahnforum.de zwangsumleiten...
Clemens Kistinger
Forenadministration

Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570

Benutzeravatar
Zavelberg
Beiträge: 908
Registriert: Freitag 13. Mai 2005, 10:16
Wohnort: Oberdrees

Re: Verschlüsselung des Forums

Beitrag von Zavelberg » Montag 10. Juni 2013, 22:32

Moin,

mit Firefox fluppt es. Ausnahme bestätigen, dann geht´s

Gruß aus der Voreifel

Ralf

Benutzeravatar
Prellbock
Beiträge: 462
Registriert: Mittwoch 24. Mai 2006, 22:17
Wohnort: größtes Dorf d.E.

Re: Verschlüsselung des Forums

Beitrag von Prellbock » Montag 10. Juni 2013, 23:00

Danke, alles bestens ... :D
Herzliche Grüße,

Prellbock

Benutzeravatar
Mehlwurm
Beiträge: 60
Registriert: Mittwoch 10. November 2004, 21:17
Wohnort: Kleingladbach

Re: Verschlüsselung des Forums

Beitrag von Mehlwurm » Sonntag 16. Juni 2013, 19:42

www.eifelbahnforum.de verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

(Fehlercode: sec_error_ca_cert_invalid)

kommt bei mir, wenn ich die Testversion starten will.

Grüße vom Mehlwurm

Benutzeravatar
Clemens Kistinger
Administrator
Beiträge: 984
Registriert: Mittwoch 10. November 2004, 21:17
Kontaktdaten:

Re: Verschlüsselung des Forums

Beitrag von Clemens Kistinger » Sonntag 16. Juni 2013, 22:02

Hallo Mehlwurm,

genau das ist ja die Sache, weswegen ich die Umstellung auf SSL nicht ohne Vorwarnung ausführen will.
Ein signiertes Zertifikat geht sehr schnell ins Geld, während ein nicht-signiertes Zertifikat schnell ausgestellt werden kann.
Natürlich ist ein solches Zertifikat nicht so sicher wie ein signiertes, welches von einer "Vertrauensstelle" beglaubigt ist - und sollte daher nicht bei Banken etc zu finden sein. Aber hier, in unserem Fall, bietet es eine gewisse Sicherheit mehr als vorher, die zwar nicht zwingend erforderlich ist, aber besser als garnichts ist. Glücklicherweise (aus Sicht des Datenschutzes etc) sind aber die Browser so eingestellt, dass sie vor nicht-signierten Zertifikaten warnen, doch genau das ist hier der Nachteil.
Anders gesagt: Ich kann die Warnung nicht vermeiden!
Clemens Kistinger
Forenadministration

Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570

Lupushortus
Beiträge: 479
Registriert: Sonntag 8. Mai 2005, 11:02
Wohnort: Düsseldorf

Re: Verschlüsselung des Forums

Beitrag von Lupushortus » Montag 17. Juni 2013, 11:12

Hallo Christian,

warum möchtest Du auf HTTPS umstellen? Hauptgrund wäre eigentlich nur die verschlüsselte Übertragung des Logins, aber bietet die Foren-Software da nicht ein Modul an, dass das übernimmt?

Um die Browser-Warnungen zu umgehen, könntest Du jedoch den Public-Teil des Schlüssels, mit dem Du signiert hast, zum Herunterladen anbieten, dann könnte man den in die Liste der vertrauenwürdigen CAs aufnehmen, und hätte Ruhe, wenn Du z.B. das eigentliche Site-Zertifikat erneuerst (gut, bis 2023 ist noch eine Weile...).

Viele Grüße
Marco

Benutzeravatar
Clemens Kistinger
Administrator
Beiträge: 984
Registriert: Mittwoch 10. November 2004, 21:17
Kontaktdaten:

Re: Verschlüsselung des Forums

Beitrag von Clemens Kistinger » Montag 17. Juni 2013, 17:49

Hallo Marco,

auch wenn ich nicht Christian heiße, denke ich mal, du meinst mich ;)
Ich hatte mir kurz überlegt, den Public-Teil zur Verfügung zu stellen, mir dann aber gedacht, dass sicher viele Leser damit überfordert wären. Hintergrund für die Umstellung ist eigentlich wirklich nur die Möglichkeit der Verschlüsselung des gesamten Datenverkehrs zum Forum zu bieten. Aktuell bin ich mir aber nicht so sicher, ob damit nicht die User zu verwirrt wären.
Wegen dem Login-Modul gucke ich mal, da hatte ich nicht drüber nachgedacht oO
Clemens Kistinger
Forenadministration

Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570

Lupushortus
Beiträge: 479
Registriert: Sonntag 8. Mai 2005, 11:02
Wohnort: Düsseldorf

Re: Verschlüsselung des Forums

Beitrag von Lupushortus » Montag 17. Juni 2013, 19:38

Hallo Clemens,

:oops: äääh, ja genau - sorry :oops: ...bin doch nicht Multitaskting-fähig. Hab vor kurzem einen Child-Process ge-fork()-ed, der nun reichlich Systemresourcen zieht :D

Die Warnung mit dem Self-Signed Zertifikat wird sicher den einen oder anderen User verunsichern. Vielleicht sollten beide Wege offen gehalten werden, mit HTTP als Standard und HTTPS für den, der mag mit Hinweis darauf an prominenter Stelle.

Auf der Arbeit ist das Ticket-System unseres RZ-Providers, der früher mal Deutsche Hollerith hieß, auch Self-Signed und sorgt damit für reichlich Verunsicherung...

Viele Grüße
Marco

Benutzeravatar
Zavelberg
Beiträge: 908
Registriert: Freitag 13. Mai 2005, 10:16
Wohnort: Oberdrees

Re: Verschlüsselung des Forums

Beitrag von Zavelberg » Montag 17. Juni 2013, 21:45

RZ-Provider :?: :?: :?:

Isch bin unschuldisch :D

Gruß aus der Voreifel

Ralf

Antworten

Zurück zu „Technisches & Ankündigungen“