Hilfe
Neues Thema
Antworten
Zitat (bb83: 08.11.2009, 18:47)
Abgesehen davon, wie viel vertrauenswürdiger ist ein selbstsigniertes ?
Eben kein bisschen und aus diesem Grund zeigen die meisten, wenn nicht alle, verbreiteten Browser auch zu Recht eine Warnung an.
Wann Kommt Endlich Ssl?
#61 __maggus__
geschrieben 08. November 2009 - 18:55
Eben kein bisschen und aus diesem Grund zeigen die meisten, wenn nicht alle, verbreiteten Browser auch zu Recht eine Warnung an.
Nach oben
#62
DonMaxo 
- Gruppe: aktive Mitglieder
- Beiträge: 38
- Beigetreten: 01. März 07
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Berlin
geschrieben 08. November 2009 - 18:58
Auf meinem Winserver (2003 R2) werden die Zertifikate von Startcom auch ohne murren oder manueller Installation des Rootzertifikates akzeptiert.
Vermutlich deshalb:
http://www.heise.de/netze/meldung/Internet...ate-797833.html
Nope, jedenfalls nicht bei den kostenlosen. Aber klär mich auf, vermutlich steht im Feld von Antragssteller und Aussteller die Startcom CA und ansonsten nur die URL im CommonName.
Cheerio
Vermutlich deshalb:
http://www.heise.de/netze/meldung/Internet...ate-797833.html
Zitat
Hast du dir mal angeschaut was in den Zertifikatinfos des kostenlosen Certs von SmartSSL drin steht?
Cheerio
Dieser Beitrag wurde von DonMaxo bearbeitet: 08. November 2009 - 18:59
"Theory is when you know something, but it doesn't work. Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why."
MaximilianKrauss.Net | updateSystem.Net | UpdateInstaller (Vista und 7 x86 & x64 Updatepack)
Programmers combine theory and practice: Nothing works and they don't know why."
MaximilianKrauss.Net | updateSystem.Net | UpdateInstaller (Vista und 7 x86 & x64 Updatepack)
#63
Nigg
- Gruppe: aktive Mitglieder
- Beiträge: 1.348
- Beigetreten: 19. Mai 04
- Reputation: 14
- Geschlecht:Männlich
geschrieben 08. November 2009 - 19:03
O: Persona not verified
steht drin. Okay, das mag den meisten egal sein wenn der Browser nicht muckt, aber Firefox tut es eben und soweit ich weiß die älteren IE Versionen eben auch. Natürlich ist das kostenlose Zertifikat noch ne Alternative...
steht drin. Okay, das mag den meisten egal sein wenn der Browser nicht muckt, aber Firefox tut es eben und soweit ich weiß die älteren IE Versionen eben auch. Natürlich ist das kostenlose Zertifikat noch ne Alternative...
#64
bb83
- Gruppe: aktive Mitglieder
- Beiträge: 1.874
- Beigetreten: 30. August 05
- Reputation: 24
- Geschlecht:Männlich
geschrieben 08. November 2009 - 20:43
Zitat
steht drin. Okay, das mag den meisten egal sein wenn der Browser nicht muckt, aber Firefox tut es eben und soweit ich weiß die älteren IE Versionen eben auch. Natürlich ist das kostenlose Zertifikat noch ne Alternative...
Also hier muckt weder IE noch FF in irgendeiner Weise
Zitat
Eben kein bisschen und aus diesem Grund zeigen die meisten, wenn nicht alle, verbreiteten Browser auch zu Recht eine Warnung an.
Auch wenn es für den lokalen Gebrauch schon nervt
#65
sкavєи
- Gruppe: aktive Mitglieder
- Beiträge: 6.759
- Beigetreten: 20. Juli 04
- Reputation: 62
- Geschlecht:Männlich
- Wohnort:Stralsund
geschrieben 26. November 2009 - 21:24
Hi,
ich muss euch leider mitteilen, dass Sebastians Aussage bezüglich der 3 Wochen ein wenig optimistisch war. Der Serverumzug und einige damit verbundene Umstellungen haben das ganze ein wenig verzögert. Aber die Vorbereitung für den SSL-Zugang läuft bereits. Es könnte sich also noch um ein oder zwei Wochen verzögern. Ich bitte daher um Geduld.
Gruß,
skaven
ich muss euch leider mitteilen, dass Sebastians Aussage bezüglich der 3 Wochen ein wenig optimistisch war. Der Serverumzug und einige damit verbundene Umstellungen haben das ganze ein wenig verzögert. Aber die Vorbereitung für den SSL-Zugang läuft bereits. Es könnte sich also noch um ein oder zwei Wochen verzögern. Ich bitte daher um Geduld.
Gruß,
skaven
#66 _lustiger_affe_
geschrieben 26. November 2009 - 22:27
Hr, ich wollte eigentlich gestern schon fragen, hab's mir aber verkniffen 
Dennoch von mir ein kleines Vorschuss-Lob dafür, dass hier mal eine ordentliche Info-Politik gefahren wird - das ist/war ja leider nicht immer so.
Dennoch von mir ein kleines Vorschuss-Lob dafür, dass hier mal eine ordentliche Info-Politik gefahren wird - das ist/war ja leider nicht immer so.
#67
bb83
- Gruppe: aktive Mitglieder
- Beiträge: 1.874
- Beigetreten: 30. August 05
- Reputation: 24
- Geschlecht:Männlich
geschrieben 26. November 2009 - 22:33
Zitat
Dennoch von mir ein kleines Vorschuss-Lob dafür, dass hier mal eine ordentliche Info-Politik gefahren wird - das ist/war ja leider nicht immer so.
/signed
#68
Twisty
geschrieben 26. November 2009 - 23:59
funky_monkey sagte:
Dennoch von mir ein kleines Vorschuss-Lob dafür, dass hier mal eine ordentliche Info-Politik gefahren wird - das ist/war ja leider nicht immer so.
#2
#69
TO_Webmaster
- Gruppe: Moderation
- Beiträge: 3.225
- Beigetreten: 27. März 02
- Reputation: 82
- Geschlecht:Männlich
geschrieben 03. Dezember 2009 - 17:10
Hallo zusammen!
Wir haben heute ein selbstsigniertes SSL-Zertifikat eingebunden. Das Forum ist somit auch über HTTPS erreichbar. Insbesondere könnt ihr euch über eine verschlüsselte Verbindung einloggen
Da das Zertifikat selbstsigniert ist, werden aktuelle Browser aus Sicherheitsgründen eine Warnung anzeigen. Importiert dann das Zertifikat im Browser und es sollte funktionieren.
Zwei Probleme, die nicht ohne weiteres zu lösen sind, sind uns bekannt:
- Wenige unkritische Inhalte werden weiterhin ohne SSL ausgeliefert. Daher wird der Browser ggf. melden, dass nur Teile der Seite gesichert sind.
- In Beiträgen gepostete Links werden generell ohne https gesetzt.
MfG TO_Webmaster
Wir haben heute ein selbstsigniertes SSL-Zertifikat eingebunden. Das Forum ist somit auch über HTTPS erreichbar. Insbesondere könnt ihr euch über eine verschlüsselte Verbindung einloggen
Da das Zertifikat selbstsigniert ist, werden aktuelle Browser aus Sicherheitsgründen eine Warnung anzeigen. Importiert dann das Zertifikat im Browser und es sollte funktionieren.
Zwei Probleme, die nicht ohne weiteres zu lösen sind, sind uns bekannt:
- Wenige unkritische Inhalte werden weiterhin ohne SSL ausgeliefert. Daher wird der Browser ggf. melden, dass nur Teile der Seite gesichert sind.
- In Beiträgen gepostete Links werden generell ohne https gesetzt.
MfG TO_Webmaster
The old reverend Henry Ward Beecher
called a hen the most elegant creature.
The hen pleased for that,
laid an egg in his hat.
And so did the hen reward Beecher.
called a hen the most elegant creature.
The hen pleased for that,
laid an egg in his hat.
And so did the hen reward Beecher.
#70
Nigg
- Gruppe: aktive Mitglieder
- Beiträge: 1.348
- Beigetreten: 19. Mai 04
- Reputation: 14
- Geschlecht:Männlich
geschrieben 03. Dezember 2009 - 17:23
ist es möglich das irgendwo über eine Einstellung zu aktivieren oder ist die URL per Hand aufzurufen?
#71
Ludacris
- Gruppe: Moderation
- Beiträge: 4.689
- Beigetreten: 28. Mai 06
- Reputation: 218
- Geschlecht:Männlich
geschrieben 03. Dezember 2009 - 17:24
hihi das ist ja cool - wenn man via https die nicht sicheren elemente nicht anzeigen lässt hat man keine werbung mehr
#72
TO_Webmaster
- Gruppe: Moderation
- Beiträge: 3.225
- Beigetreten: 27. März 02
- Reputation: 82
- Geschlecht:Männlich
geschrieben 03. Dezember 2009 - 17:27
Zitat (Nigg: 03.12.2009, 17:23)
ist es möglich das irgendwo über eine Einstellung zu aktivieren oder ist die URL per Hand aufzurufen?
Ich würde einfach die SSL-URL als Lesezeichen speichern.
MfG TO_Webmaster
The old reverend Henry Ward Beecher
called a hen the most elegant creature.
The hen pleased for that,
laid an egg in his hat.
And so did the hen reward Beecher.
called a hen the most elegant creature.
The hen pleased for that,
laid an egg in his hat.
And so did the hen reward Beecher.
#73
DON666
- Gruppe: aktive Mitglieder
- Beiträge: 4.220
- Beigetreten: 30. Oktober 03
- Reputation: 503
- Geschlecht:Männlich
- Wohnort:Verden (Niedersachsen)
- Interessen:PC, Xbox Series X
geschrieben 03. Dezember 2009 - 17:29
Zitat (TO_Webmaster: 03.12.2009, 17:10)
[...]
Importiert dann das Zertifikat im Browser und es sollte funktionieren.
[...]
Importiert dann das Zertifikat im Browser und es sollte funktionieren.
[...]
Dusselige Frage: WIE? (Windows 7-64/IE8-32)
EDIT: Ich hab's hingekriegt, aber leider nur zum Teil. Wenn ich den IE als Administrator starte, bekomme ich auch die Möglichkeit angeboten, das Zertifikat zu importieren, jedoch ist diese Schaltfläche im Standardmodus des IE gesperrt, und das importierte Zertifikat wird auch nur anerkannt, wenn ich den IE als Administrator starte, das tue ich aber ja normalerweise nicht...
EDIT2: Nee, klappt doch nicht. Wenn ich den IE neu starte (egal ob Admin oder nicht) meckert er wieder rum. Ich geb's auf, ist so wichtig nun auch nicht.
Dieser Beitrag wurde von DON666 bearbeitet: 03. Dezember 2009 - 17:46
Motörhead
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#74
Nigg
- Gruppe: aktive Mitglieder
- Beiträge: 1.348
- Beigetreten: 19. Mai 04
- Reputation: 14
- Geschlecht:Männlich
geschrieben 03. Dezember 2009 - 17:31
bin gerade über nen Link in der Mail wieder in den Thread - klappt, aber ich wechsel häufiger über die Links auf der Hauptseite ins Forum - da würde dann der Login nicht via https ablaufen. Der normale Content muss da ja auch nicht unbedingt drüber gehen, aber Login wär halt cool.
Wie ich mittlerweile festgestellt hab lassen sich die freien SSL Zertifikate die weiter hinten beschrieben wurden gut nutzen, wenn man sie richtig einsetzt - ohne Fehlermeldung, aber halt ohne Eignerdaten, weshalb habt ihr euch dagegen entschieden? Beim Login bzw. get/post würde man das vielleicht garnicht so merken.
Wie ich mittlerweile festgestellt hab lassen sich die freien SSL Zertifikate die weiter hinten beschrieben wurden gut nutzen, wenn man sie richtig einsetzt - ohne Fehlermeldung, aber halt ohne Eignerdaten, weshalb habt ihr euch dagegen entschieden? Beim Login bzw. get/post würde man das vielleicht garnicht so merken.
Dieser Beitrag wurde von Nigg bearbeitet: 03. Dezember 2009 - 17:32
#75 _The Grim Reaper_
geschrieben 03. Dezember 2009 - 18:14
Also wenn ich jetzt über das Lesezeichen beim FF mit HTTPS das Forum aufrufe und mich anmelden möchte, erfolgt die Anmeldung automatisch über HTTPS.
Bei der Anmeldeseite könnte man jedoch problemlos ein Häckchen für die Anmeldung via HTTPS hinzufügen. So könnten auch User ohne Edit der Adresse gleich HTTPS nutzen.
EDIT: Beim FF kann man die Ausnahme nicht dauerhaft hinzufügen und beim IE scheint es auch nicht zu funktionieren.
Bei der Anmeldeseite könnte man jedoch problemlos ein Häckchen für die Anmeldung via HTTPS hinzufügen. So könnten auch User ohne Edit der Adresse gleich HTTPS nutzen.
EDIT: Beim FF kann man die Ausnahme nicht dauerhaft hinzufügen und beim IE scheint es auch nicht zu funktionieren.
Dieser Beitrag wurde von The Grim Reaper bearbeitet: 03. Dezember 2009 - 18:25
