Verschlüsselung des Forums

Alle Ankündigungen und alle technischen Informationen dieses Forums
Neue Threads können nur noch Admins&Moderatoren öffnen, antworten kann jeder
Antworten
Benutzeravatar
Clemens Kistinger
Administrator
Beiträge: 994
Registriert: Mittwoch 10. November 2004, 21:17
Kontaktdaten:

Verschlüsselung des Forums

Beitrag von Clemens Kistinger »

Hallo zusammen,

ich habe heute mit dem Umzug auch gleichzeitig die SSL-Verschlüsselung endlich mal angegangen.
Dadurch wird der Datenverkehr zwischen eurem PC und dem Server hier verschlüsselt übertragen, sobald ich diese aktiviere. Doch bevor ich diese aktiviere, möchte ich euch vorwarnen. Dadurch, dass (aus Kostengründen) ein sogenanntes selbst-signiertes Zertifikat verwendet wird, wird sich euer Browser beschweren beim Aufruf des Forums.
Genau aus diesem Grund gibt es eine gewisse Vorlaufzeit und Testphase. Unter http://www.eifelbahnforum.de/ssl könnt ihr das Forum schon verschlüsselt aufrufen, wenn ich alles richtig gemacht habe. Irgendwann demnächst werde ich es dann umstellen und dann die Hauptseite auch zwangsweise via SSL anbieten.

Bei Fragen einfach melden :)
Clemens Kistinger
Forenadministration

Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570
Big Steve
Beiträge: 1167
Registriert: Donnerstag 13. Januar 2005, 16:04

Re: Verschlüsselung des Forums

Beitrag von Big Steve »

Wenn ich auf den Link gehe bekomme ich folgende Seite:

Not Found

The requested URL /ssl was not found on this server.
Apache/2.2.22 (Debian) Server at www.eifelbahnforum.de Port 80
Lupushortus
Beiträge: 546
Registriert: Sonntag 8. Mai 2005, 11:02
Wohnort: Düsseldorf

Re: Verschlüsselung des Forums

Beitrag von Lupushortus »

Die Weiterleitung von http://www.eifelbahnforum.de/ssl auf https://www.eifelbahnforum.de/ scheint nicht richtig eingestellt zu sein. Geht man direkt mit https://www.eifelbahnforum.de/ rein, klappts auch mit der Verschlüsselung.

Viele Grüße
Marco
Benutzeravatar
Clemens Kistinger
Administrator
Beiträge: 994
Registriert: Mittwoch 10. November 2004, 21:17
Kontaktdaten:

Re: Verschlüsselung des Forums

Beitrag von Clemens Kistinger »

Danke für eure Hinweise.
Die Umleitung von http://www.eifelbahnforum.de/ssl funktioniert nun auch, aber natürlich geht auch https://www.eifelbahnforum.de direkt.
Später (irgendwann demnächst) werde ich dann http://www.eifelbahnforum.de zwangsumleiten...
Clemens Kistinger
Forenadministration

Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570
Benutzeravatar
Zavelberg
Beiträge: 954
Registriert: Freitag 13. Mai 2005, 10:16
Wohnort: Oberdrees

Re: Verschlüsselung des Forums

Beitrag von Zavelberg »

Moin,

mit Firefox fluppt es. Ausnahme bestätigen, dann geht´s

Gruß aus der Voreifel

Ralf
Benutzeravatar
Prellbock
Beiträge: 503
Registriert: Mittwoch 24. Mai 2006, 22:17
Wohnort: größtes Dorf d.E.

Re: Verschlüsselung des Forums

Beitrag von Prellbock »

Danke, alles bestens ... :D
Herzliche Grüße,

Prellbock
Benutzeravatar
Mehlwurm
Beiträge: 60
Registriert: Mittwoch 10. November 2004, 21:17
Wohnort: Kleingladbach

Re: Verschlüsselung des Forums

Beitrag von Mehlwurm »

www.eifelbahnforum.de verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

(Fehlercode: sec_error_ca_cert_invalid)

kommt bei mir, wenn ich die Testversion starten will.

Grüße vom Mehlwurm
Benutzeravatar
Clemens Kistinger
Administrator
Beiträge: 994
Registriert: Mittwoch 10. November 2004, 21:17
Kontaktdaten:

Re: Verschlüsselung des Forums

Beitrag von Clemens Kistinger »

Hallo Mehlwurm,

genau das ist ja die Sache, weswegen ich die Umstellung auf SSL nicht ohne Vorwarnung ausführen will.
Ein signiertes Zertifikat geht sehr schnell ins Geld, während ein nicht-signiertes Zertifikat schnell ausgestellt werden kann.
Natürlich ist ein solches Zertifikat nicht so sicher wie ein signiertes, welches von einer "Vertrauensstelle" beglaubigt ist - und sollte daher nicht bei Banken etc zu finden sein. Aber hier, in unserem Fall, bietet es eine gewisse Sicherheit mehr als vorher, die zwar nicht zwingend erforderlich ist, aber besser als garnichts ist. Glücklicherweise (aus Sicht des Datenschutzes etc) sind aber die Browser so eingestellt, dass sie vor nicht-signierten Zertifikaten warnen, doch genau das ist hier der Nachteil.
Anders gesagt: Ich kann die Warnung nicht vermeiden!
Clemens Kistinger
Forenadministration

Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570
Lupushortus
Beiträge: 546
Registriert: Sonntag 8. Mai 2005, 11:02
Wohnort: Düsseldorf

Re: Verschlüsselung des Forums

Beitrag von Lupushortus »

Hallo Christian,

warum möchtest Du auf HTTPS umstellen? Hauptgrund wäre eigentlich nur die verschlüsselte Übertragung des Logins, aber bietet die Foren-Software da nicht ein Modul an, dass das übernimmt?

Um die Browser-Warnungen zu umgehen, könntest Du jedoch den Public-Teil des Schlüssels, mit dem Du signiert hast, zum Herunterladen anbieten, dann könnte man den in die Liste der vertrauenwürdigen CAs aufnehmen, und hätte Ruhe, wenn Du z.B. das eigentliche Site-Zertifikat erneuerst (gut, bis 2023 ist noch eine Weile...).

Viele Grüße
Marco
Benutzeravatar
Clemens Kistinger
Administrator
Beiträge: 994
Registriert: Mittwoch 10. November 2004, 21:17
Kontaktdaten:

Re: Verschlüsselung des Forums

Beitrag von Clemens Kistinger »

Hallo Marco,

auch wenn ich nicht Christian heiße, denke ich mal, du meinst mich ;)
Ich hatte mir kurz überlegt, den Public-Teil zur Verfügung zu stellen, mir dann aber gedacht, dass sicher viele Leser damit überfordert wären. Hintergrund für die Umstellung ist eigentlich wirklich nur die Möglichkeit der Verschlüsselung des gesamten Datenverkehrs zum Forum zu bieten. Aktuell bin ich mir aber nicht so sicher, ob damit nicht die User zu verwirrt wären.
Wegen dem Login-Modul gucke ich mal, da hatte ich nicht drüber nachgedacht oO
Clemens Kistinger
Forenadministration

Sendungen online aufzeichnen und dann herunterladen:
http://www.onlinetvrecorder.com/?ref=904570
Lupushortus
Beiträge: 546
Registriert: Sonntag 8. Mai 2005, 11:02
Wohnort: Düsseldorf

Re: Verschlüsselung des Forums

Beitrag von Lupushortus »

Hallo Clemens,

:oops: äääh, ja genau - sorry :oops: ...bin doch nicht Multitaskting-fähig. Hab vor kurzem einen Child-Process ge-fork()-ed, der nun reichlich Systemresourcen zieht :D

Die Warnung mit dem Self-Signed Zertifikat wird sicher den einen oder anderen User verunsichern. Vielleicht sollten beide Wege offen gehalten werden, mit HTTP als Standard und HTTPS für den, der mag mit Hinweis darauf an prominenter Stelle.

Auf der Arbeit ist das Ticket-System unseres RZ-Providers, der früher mal Deutsche Hollerith hieß, auch Self-Signed und sorgt damit für reichlich Verunsicherung...

Viele Grüße
Marco
Benutzeravatar
Zavelberg
Beiträge: 954
Registriert: Freitag 13. Mai 2005, 10:16
Wohnort: Oberdrees

Re: Verschlüsselung des Forums

Beitrag von Zavelberg »

RZ-Provider :?: :?: :?:

Isch bin unschuldisch :D

Gruß aus der Voreifel

Ralf
Antworten

Zurück zu „Technisches & Ankündigungen“