Themabewertung:
  • 2 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
[Dorenas-World] [RRD] Treff am Lagerfeuer
Ja, stimmt, aber wozu muss denn unbedingt jede Website unter SSL laufen? Es gibt hier keine verschlüsselungswürdigen Informationen. Den Grund für den Verschlüsselungswahn hat mir bislang keiner schlüssig erklären können.
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
[-] The following 1 user says Thank You to Anachron for this post:
  • Dorena Verne
Zitieren
(23.05.2024, 18:08)Anachron schrieb: Ja, stimmt, aber wozu muss denn unbedingt jede Website unter SSL laufen? Es gibt hier keine verschlüsselungswürdigen Informationen. Den Grund für den Verschlüsselungswahn hat mir bislang keiner schlüssig erklären können.

Also das hier keine verschlüsselungswürdigen Daten gibt, da muss ich dir leider widersprechen. Willst du das jeder hier dein Passwort rausbekommt und damit hier im Forum unter deinen Namen was postes ?

Aber denke das ist hier nicht der richtige Thread dazu, das auszudiskutieren. Lass uns das Heute abend oder morgen Abend im Rockhouse das besprechen ;D
Signatur
Have a nice Day ;D

>> BogusMusikRausch jeweils Donnerstag um 20 Uhr in Uwes KeulenBar

Tschöö

Bogus | PinguinsReisen.de | M: @gse@norden.social
Zitieren
(23.05.2024, 18:19)Bogus Curry schrieb:
(23.05.2024, 18:08)Anachron schrieb: Ja, stimmt, aber wozu muss denn unbedingt jede Website unter SSL laufen? Es gibt hier keine verschlüsselungswürdigen Informationen. Den Grund für den Verschlüsselungswahn hat mir bislang keiner schlüssig erklären können.

Also das hier keine verschlüsselungswürdigen Daten gibt, da muss ich dir leider widersprechen. Willst du das jeder hier dein Passwort rausbekommt und damit hier im Forum unter deinen Namen was postes ?

Aber denke das ist hier nicht der richtige Thread dazu, das auszudiskutieren. Lass uns das Heute abend oder morgen Abend im Rockhouse das besprechen ;D
Ich habe ja auch nicht von gridtalk.de gesprochen, das läuft als dynamischer content ja unter https, sondern über dorenas-world, von wo die Bilder kommen (oder eben nicht) - denn da liegt nur statisches Material ohne Sicherheitsrelevanz ...
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
[-] The following 1 user says Thank You to Anachron for this post:
  • Dorena Verne
Zitieren
Das muss die fragen, die sich das ausgedacht haben. Ist nun nicht auf meinen mist gewachsen
Signatur
Have a nice Day ;D

>> BogusMusikRausch jeweils Donnerstag um 20 Uhr in Uwes KeulenBar

Tschöö

Bogus | PinguinsReisen.de | M: @gse@norden.social
Zitieren
(23.05.2024, 18:31)Anachron schrieb: Ich habe ja auch nicht von gridtalk.de gesprochen, das läuft als dynamischer content ja unter https, sondern über dorenas-world, von wo die Bilder kommen (oder eben nicht) - denn da liegt nur statisches Material ohne Sicherheitsrelevanz ...

das Einbinden von unverschlüsseltem Content in eine https Seite stellt definitiv ein Sicherheitsrisiko dar, daher wird es geblockt.
Zitieren
Etwas mehr Details, die auch die Gefahr in dem speziellen Fall genau beschreibt, wäre auch mal hilfreich.
Zitieren
Das führt zu einer Diskusion im luftleeren Raum, die Entwickler der Browser müssten davon überzeugt werden. Das wird nicht geschehen, denn die sehen das genau so.
Zitieren
(23.05.2024, 19:00)Dorena Verne schrieb: Etwas mehr Details, die auch die Gefahr in dem speziellen Fall genau beschreibt, wäre auch mal hilfreich.

In Gridtalk besteht keine Gefahr. Die HTTP-Seiten (also Fotos oder Links von Beitragsschreibenden) kommen nur auf Seiten vor, wo keine persönlichen Daten oder Passwörter eingegeben werden. Forenbeiträge sind eh öffentlich. Auf der Login-Seite oder Profil-Seite ist kein "mixed Content", da wird reines HTTPS verwendet.

Trotzdem haben Platzhirsch-Konzerne, Google voran, dem HTTP-Format den Kampf angesagt, sie drehen über die Jahre hinweg die Schrauben immer fester an und wollen Firmen dazu bringen, generell auf HTTPS zu wechseln; auch wegen der stetig steigenden Internet-Kriminalität (Phishing usw.). Leider können Betreiber einzelner Hobby-Foren da nichts dran ändern.

Ein Let's Encrypt Zertifikat auf dem eigenen, selbstadministrierten Server zu betreiben, ist nicht ganz ohne. Gekaufte Zertifikate kosten jährliche Abo-Gebühren. Meine Webseite betreibe ich deshalb auf einem von Hetzner fremdadministrierten Server, dann manchen die das für mich.
[-] The following 1 user says Thank You to Mareta Dagostino for this post:
  • Dorena Verne
Zitieren
Ich hasse Fremdbestimmung nach dem Motto: "Friss oder stirb".
[-] The following 1 user says Thank You to Dorena Verne for this post:
  • Mareta Dagostino
Zitieren
(23.05.2024, 20:17)Mareta Dagostino schrieb: Ein Let's Encrypt Zertifikat auf dem eigenen, selbstadministrierten Server zu betreiben, ist nicht ganz ohne. Gekaufte Zertifikate kosten jährliche Abo-Gebühren. Meine Webseite betreibe ich deshalb auf einem von Hetzner fremdadministrierten Server, dann manchen die das für mich.
Genau das mache ich auch, ich habe ein kleines Webhosting Paket gemietet auf dem ich Let's Encrypt Zertifikat verwende.
Dann eben noch ein Server den ich für Opensim etc. verwende.

ABER .... !
Ich hatte vorher einen (nackten) Server gemietet auf dem ich alles paralel betrieb. Auch da hatte ich kostenlos Let's Encrypt Zertifikat fürs https in Benutzung. Das habe ich alles selber eingerichtet.

Wie kommst du darauf das es ein kostenpflichtiges Abo wäre?

Zitat:
Zitat:Die Schlüsselprinzipien hinter Let’s Encrypt sind:

Frei: Jeder, der einen Domainnamen besitzt, kann Let’s Encrypt benutzen, um sichere Zertifikate kostenfrei zu erhalten.
Automatisch: Die Software die auf dem Webserver läuft, kann auf einfache Website mit Let’s Encrypt Zertifikate beziehen, zur Benutzung abgesichert werden und automatisch Zertifikate erneuern.
Sicher: Let’s Encrypt stellt eine Plattform für erweiterte TLS-Sicherheit zur Verfügung, sowohl auf der CA-Seite als auch beim Betreiber, um ihn bei der Absicherung seines Servers zu unterstützen.
Transparent: Alle ausgestellten und widerrufenen Zertifikate werden öffentlich für jedermann zur Inspektion zur Verfügung gestellt.
Offen: Das automatische Ausstellungs- und Erneuerungsprotokoll wird als offener Standard veröffentlicht, damit es andere adaptieren können.
Kooperativ: Ähnlich wie die zugrundeliegenden Internetprotokolle selbst ist Let’s Encrypt eine gemeinsame Anstrengung, die der Community zugute kommt und außerhalb der Kontrolle einer einzelnen Organisation liegt.
Hypergrid : xenolandia.de:8002:Xenotown
Grid : xenolandia.de:8002
Radio Web: https://laut.fm/xenolandia oder https://laut.fm/jazzvortex
Page: https://Xenopolias.de
Youtube Channel

Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  2. Inworld Treff Bogus Curry 18 32.264 09.08.2010, 15:17
Letzter Beitrag: Masajo
  Inworld Treff 15.07.10 Bogus Curry 1 6.698 14.07.2010, 11:26
Letzter Beitrag: Klarabella Karamell

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 23 Gast/Gäste