17.01.2017, 21:17
(Dieser Beitrag wurde zuletzt bearbeitet: 17.01.2017, 21:36 von Mareta Dagostino.
Bearbeitungsgrund: Let’s Encrypt gefunden
)
(17.01.2017, 20:43)ska skaduwee schrieb: Hallo, nur mal nebenbei https://www.gridtalk.de funktioniert, so halbwegs im Prinzip. Es ist ein selbst erstelltes Zertifikat erstellter Schlüssel [geändert von Mareta] vorhanden, aber es ist einiges nicht richtig eingerichtet. Ich schreibe im übrigen gerade verschlüsselt
Ich habe mal gerade den öffentlichen Schlüssel von Bogus blind als vertrauenswürdig akzeptiert.
@Bogus: Wenn dein Provider dir ein Zertifikat schenkt, würde ich aber HTTPS auch anbieten. Die Software kann es sowieso, nur das optische Forenlayout ist zur Zeit für https noch nicht konfiguriert.
Wer die abschreckende Browsermeldung bei selbstgemachten Schlüsseln sehen will, kann ja mal auf https://www.gridtalk.de klicken. Das ist wirklich nur noch was für Techies: Ausnahme akzeptieren, Key herunterladen, Haken bei permanent vertrauen machen... und bei Chrome sieht das noch bedrohlicher aus als bei Firefox: Da steht mehrmals "nicht sicher". Letzteres ist natürlich Unfug, sobald man den öffentlichen Key mit einer zweiten Quelle vergleichen kann. Diese zweite Quelle könnte notfalls ein Brief sein oder eine befreundete Webseite, oder die freie CAcert.
https://de.wikipedia.org/wiki/CAcert
----------------
Noch eine Alternative: Bei "Let's Encrypt" macht Mozilla mit, deren Zertifikate könnten zur Zeit eher Chancen haben von den Browsern standardmäßig akzeptiert zu werden. Aktuell aber kommt dort auch die Sicherheitswarnung.
https://letsencrypt.org/