Verschlüsselung des Forums
- Clemens Kistinger
- Administrator
- Beiträge: 994
- Registriert: Mittwoch 10. November 2004, 21:17
- Kontaktdaten:
Verschlüsselung des Forums
Hallo zusammen,
ich habe heute mit dem Umzug auch gleichzeitig die SSL-Verschlüsselung endlich mal angegangen.
Dadurch wird der Datenverkehr zwischen eurem PC und dem Server hier verschlüsselt übertragen, sobald ich diese aktiviere. Doch bevor ich diese aktiviere, möchte ich euch vorwarnen. Dadurch, dass (aus Kostengründen) ein sogenanntes selbst-signiertes Zertifikat verwendet wird, wird sich euer Browser beschweren beim Aufruf des Forums.
Genau aus diesem Grund gibt es eine gewisse Vorlaufzeit und Testphase. Unter http://www.eifelbahnforum.de/ssl könnt ihr das Forum schon verschlüsselt aufrufen, wenn ich alles richtig gemacht habe. Irgendwann demnächst werde ich es dann umstellen und dann die Hauptseite auch zwangsweise via SSL anbieten.
Bei Fragen einfach melden
ich habe heute mit dem Umzug auch gleichzeitig die SSL-Verschlüsselung endlich mal angegangen.
Dadurch wird der Datenverkehr zwischen eurem PC und dem Server hier verschlüsselt übertragen, sobald ich diese aktiviere. Doch bevor ich diese aktiviere, möchte ich euch vorwarnen. Dadurch, dass (aus Kostengründen) ein sogenanntes selbst-signiertes Zertifikat verwendet wird, wird sich euer Browser beschweren beim Aufruf des Forums.
Genau aus diesem Grund gibt es eine gewisse Vorlaufzeit und Testphase. Unter http://www.eifelbahnforum.de/ssl könnt ihr das Forum schon verschlüsselt aufrufen, wenn ich alles richtig gemacht habe. Irgendwann demnächst werde ich es dann umstellen und dann die Hauptseite auch zwangsweise via SSL anbieten.
Bei Fragen einfach melden
Clemens Kistinger
Forenadministration
Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570
Forenadministration
Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570
Re: Verschlüsselung des Forums
Wenn ich auf den Link gehe bekomme ich folgende Seite:
Not Found
The requested URL /ssl was not found on this server.
Apache/2.2.22 (Debian) Server at www.eifelbahnforum.de Port 80
Not Found
The requested URL /ssl was not found on this server.
Apache/2.2.22 (Debian) Server at www.eifelbahnforum.de Port 80
-
- Beiträge: 546
- Registriert: Sonntag 8. Mai 2005, 11:02
- Wohnort: Düsseldorf
Re: Verschlüsselung des Forums
Die Weiterleitung von http://www.eifelbahnforum.de/ssl auf https://www.eifelbahnforum.de/ scheint nicht richtig eingestellt zu sein. Geht man direkt mit https://www.eifelbahnforum.de/ rein, klappts auch mit der Verschlüsselung.
Viele Grüße
Marco
Viele Grüße
Marco
- Clemens Kistinger
- Administrator
- Beiträge: 994
- Registriert: Mittwoch 10. November 2004, 21:17
- Kontaktdaten:
Re: Verschlüsselung des Forums
Danke für eure Hinweise.
Die Umleitung von http://www.eifelbahnforum.de/ssl funktioniert nun auch, aber natürlich geht auch https://www.eifelbahnforum.de direkt.
Später (irgendwann demnächst) werde ich dann http://www.eifelbahnforum.de zwangsumleiten...
Die Umleitung von http://www.eifelbahnforum.de/ssl funktioniert nun auch, aber natürlich geht auch https://www.eifelbahnforum.de direkt.
Später (irgendwann demnächst) werde ich dann http://www.eifelbahnforum.de zwangsumleiten...
Clemens Kistinger
Forenadministration
Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570
Forenadministration
Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570
Re: Verschlüsselung des Forums
Moin,
mit Firefox fluppt es. Ausnahme bestätigen, dann geht´s
Gruß aus der Voreifel
Ralf
mit Firefox fluppt es. Ausnahme bestätigen, dann geht´s
Gruß aus der Voreifel
Ralf
Re: Verschlüsselung des Forums
www.eifelbahnforum.de verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
(Fehlercode: sec_error_ca_cert_invalid)
kommt bei mir, wenn ich die Testversion starten will.
Grüße vom Mehlwurm
Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
(Fehlercode: sec_error_ca_cert_invalid)
kommt bei mir, wenn ich die Testversion starten will.
Grüße vom Mehlwurm
- Clemens Kistinger
- Administrator
- Beiträge: 994
- Registriert: Mittwoch 10. November 2004, 21:17
- Kontaktdaten:
Re: Verschlüsselung des Forums
Hallo Mehlwurm,
genau das ist ja die Sache, weswegen ich die Umstellung auf SSL nicht ohne Vorwarnung ausführen will.
Ein signiertes Zertifikat geht sehr schnell ins Geld, während ein nicht-signiertes Zertifikat schnell ausgestellt werden kann.
Natürlich ist ein solches Zertifikat nicht so sicher wie ein signiertes, welches von einer "Vertrauensstelle" beglaubigt ist - und sollte daher nicht bei Banken etc zu finden sein. Aber hier, in unserem Fall, bietet es eine gewisse Sicherheit mehr als vorher, die zwar nicht zwingend erforderlich ist, aber besser als garnichts ist. Glücklicherweise (aus Sicht des Datenschutzes etc) sind aber die Browser so eingestellt, dass sie vor nicht-signierten Zertifikaten warnen, doch genau das ist hier der Nachteil.
Anders gesagt: Ich kann die Warnung nicht vermeiden!
genau das ist ja die Sache, weswegen ich die Umstellung auf SSL nicht ohne Vorwarnung ausführen will.
Ein signiertes Zertifikat geht sehr schnell ins Geld, während ein nicht-signiertes Zertifikat schnell ausgestellt werden kann.
Natürlich ist ein solches Zertifikat nicht so sicher wie ein signiertes, welches von einer "Vertrauensstelle" beglaubigt ist - und sollte daher nicht bei Banken etc zu finden sein. Aber hier, in unserem Fall, bietet es eine gewisse Sicherheit mehr als vorher, die zwar nicht zwingend erforderlich ist, aber besser als garnichts ist. Glücklicherweise (aus Sicht des Datenschutzes etc) sind aber die Browser so eingestellt, dass sie vor nicht-signierten Zertifikaten warnen, doch genau das ist hier der Nachteil.
Anders gesagt: Ich kann die Warnung nicht vermeiden!
Clemens Kistinger
Forenadministration
Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570
Forenadministration
Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570
-
- Beiträge: 546
- Registriert: Sonntag 8. Mai 2005, 11:02
- Wohnort: Düsseldorf
Re: Verschlüsselung des Forums
Hallo Christian,
warum möchtest Du auf HTTPS umstellen? Hauptgrund wäre eigentlich nur die verschlüsselte Übertragung des Logins, aber bietet die Foren-Software da nicht ein Modul an, dass das übernimmt?
Um die Browser-Warnungen zu umgehen, könntest Du jedoch den Public-Teil des Schlüssels, mit dem Du signiert hast, zum Herunterladen anbieten, dann könnte man den in die Liste der vertrauenwürdigen CAs aufnehmen, und hätte Ruhe, wenn Du z.B. das eigentliche Site-Zertifikat erneuerst (gut, bis 2023 ist noch eine Weile...).
Viele Grüße
Marco
warum möchtest Du auf HTTPS umstellen? Hauptgrund wäre eigentlich nur die verschlüsselte Übertragung des Logins, aber bietet die Foren-Software da nicht ein Modul an, dass das übernimmt?
Um die Browser-Warnungen zu umgehen, könntest Du jedoch den Public-Teil des Schlüssels, mit dem Du signiert hast, zum Herunterladen anbieten, dann könnte man den in die Liste der vertrauenwürdigen CAs aufnehmen, und hätte Ruhe, wenn Du z.B. das eigentliche Site-Zertifikat erneuerst (gut, bis 2023 ist noch eine Weile...).
Viele Grüße
Marco
- Clemens Kistinger
- Administrator
- Beiträge: 994
- Registriert: Mittwoch 10. November 2004, 21:17
- Kontaktdaten:
Re: Verschlüsselung des Forums
Hallo Marco,
auch wenn ich nicht Christian heiße, denke ich mal, du meinst mich
Ich hatte mir kurz überlegt, den Public-Teil zur Verfügung zu stellen, mir dann aber gedacht, dass sicher viele Leser damit überfordert wären. Hintergrund für die Umstellung ist eigentlich wirklich nur die Möglichkeit der Verschlüsselung des gesamten Datenverkehrs zum Forum zu bieten. Aktuell bin ich mir aber nicht so sicher, ob damit nicht die User zu verwirrt wären.
Wegen dem Login-Modul gucke ich mal, da hatte ich nicht drüber nachgedacht oO
auch wenn ich nicht Christian heiße, denke ich mal, du meinst mich
Ich hatte mir kurz überlegt, den Public-Teil zur Verfügung zu stellen, mir dann aber gedacht, dass sicher viele Leser damit überfordert wären. Hintergrund für die Umstellung ist eigentlich wirklich nur die Möglichkeit der Verschlüsselung des gesamten Datenverkehrs zum Forum zu bieten. Aktuell bin ich mir aber nicht so sicher, ob damit nicht die User zu verwirrt wären.
Wegen dem Login-Modul gucke ich mal, da hatte ich nicht drüber nachgedacht oO
Clemens Kistinger
Forenadministration
Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570
Forenadministration
Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570
-
- Beiträge: 546
- Registriert: Sonntag 8. Mai 2005, 11:02
- Wohnort: Düsseldorf
Re: Verschlüsselung des Forums
Hallo Clemens,
äääh, ja genau - sorry ...bin doch nicht Multitaskting-fähig. Hab vor kurzem einen Child-Process ge-fork()-ed, der nun reichlich Systemresourcen zieht
Die Warnung mit dem Self-Signed Zertifikat wird sicher den einen oder anderen User verunsichern. Vielleicht sollten beide Wege offen gehalten werden, mit HTTP als Standard und HTTPS für den, der mag mit Hinweis darauf an prominenter Stelle.
Auf der Arbeit ist das Ticket-System unseres RZ-Providers, der früher mal Deutsche Hollerith hieß, auch Self-Signed und sorgt damit für reichlich Verunsicherung...
Viele Grüße
Marco
äääh, ja genau - sorry ...bin doch nicht Multitaskting-fähig. Hab vor kurzem einen Child-Process ge-fork()-ed, der nun reichlich Systemresourcen zieht
Die Warnung mit dem Self-Signed Zertifikat wird sicher den einen oder anderen User verunsichern. Vielleicht sollten beide Wege offen gehalten werden, mit HTTP als Standard und HTTPS für den, der mag mit Hinweis darauf an prominenter Stelle.
Auf der Arbeit ist das Ticket-System unseres RZ-Providers, der früher mal Deutsche Hollerith hieß, auch Self-Signed und sorgt damit für reichlich Verunsicherung...
Viele Grüße
Marco
Re: Verschlüsselung des Forums
RZ-Provider
Isch bin unschuldisch
Gruß aus der Voreifel
Ralf
Isch bin unschuldisch
Gruß aus der Voreifel
Ralf