Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » Was soll das denn???

Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: [ 1 ] [ 2 ] > 3 <
020
22.04.2009, 14:13 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


oh vertippt ^^
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
021
24.04.2009, 19:59 Uhr
0xdeadbeef
Gott
(Operator)


Warum leitest du eigentlich nicht automatisch um?
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
022
24.04.2009, 20:58 Uhr
Pler
Einer von Vielen
(Operator)


Es kann doch nicht jeder browser ssl, oder? Mein lynx hier zum Beispiel, will nicht.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
023
24.04.2009, 21:20 Uhr
0xdeadbeef
Gott
(Operator)


Das muss aber ein ziemlich alter Lynx sein.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
024
28.04.2009, 11:04 Uhr
Pler
Einer von Vielen
(Operator)



Zitat von 0xdeadbeef:
Das muss aber ein ziemlich alter Lynx sein.
Hm. Unter Debian 5 funktiont es standardmäßig. Unter Ubuntu muss man extra lynx-ssl installieren.

Aber auf jeden Fall ist es falsch was ich gesagt habe ...
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
025
18.08.2009, 10:30 Uhr
Pler
Einer von Vielen
(Operator)


Nochmal zu diesem Thema hier.

Als paranoider Internetnutzer verbiete ich (wie bestimmt andere hier auch) erstmal Scripte und Cookies für alle Webseiten.

Für Fun-Soft möchte ich die natürlich erlauben, damit ich mich nicht immer einloggen muss, und Scripte eben funktionieren.

Jetzt habe ich zwei Möglichkeiten:
- Nutze ssl.secure-hosts.de und erlaube Scripte und Cookies dafür. Das hat den Nachteil, daß dann alle dahinter stehenden Seiten erlaubt sind...
- Nutze fun-soft.de ohne Verschlüsselung wie bisher

Die zweite Variante finde ich besser, da ich nicht alle Seite freischalten muß. Das Passwort für fun-soft.de bringt nichts für alle meine anderen Accounts.

So mal nebenbei: Ich finde die ganze Zertifikatsache zurzeit allgemein einfach zu schlecht. Der normale Nutzer blickt das eh überhaupt nicht. Letztens hab ich irgendwo gelesen, wie Fehlermeldungen diesbezüglich gehandelt werden. Tritt ein Fehler auf einer vermeidlich vertrauenswürdigen Seite auf (die Hausbank z.B.) wird der Fehler meist ignoriert, da die Bank ja vertrauenswürdig ist. Treffen die Nutzer allerdings auf einen Fehler nur weil sie gerade von Google auf eine https-Seite gelangen, wird der Fehler oft ernst genommen, da die Zielseite ja unbekannt ist. Obwohl die Verschlüsselung im Prinzip völlig egal ist, wenn man nur nach einem Rezept für einen Eintopf sucht...

Das "neue" Vorgehen von Firefox hilft hier nicht gerade. Ich verstehe nicht, warum ich ein Zertifikat runterladen muss, nur um mal schnell auf die Seite zu schaun. Standardmäig wird das Zertifikat dann auch noch für immer akzeptiert...
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
026
18.08.2009, 14:41 Uhr
0xdeadbeef
Gott
(Operator)


Der Hintergrund dabei ist, dass https nicht nur für die Sicherheit der Verbindung (also Verschlüsselung), sondern auch für sichere Authentifikation benutzt wird - vor allem für die Authentifikation des Servers dem Benutzer gegenüber. Das mag für den ccc oder fun-soft.de von untergeordneter Bedeutung sein, aber wenn du Online-Banking betreibst, willst du dir verdammt sicher sein, dass am anderen Ende die Bank sitzt. Die ganze Idee von https ist, sicherzustellen, dass du weißt, mit wem du sprichst, und es auf eine Art und Weise tust, dass kein anderer weiß, worüber ihr sprecht.

Jetzt fiel die Technologie anfänglich in ein Internet, das hauptsächlich von Leuten benutzt wurde, die sich gerne mit der Technik dahinter beschäftigten und in dem es noch keine wirklich sicherheitskritischen Anwendungen gab, jedenfalls nicht im Zusammenhang mit Webbrowsern, und in dem es nur wenige Trustcenter und noch weniger Leute gab, die für Zertifikate zu zahlen bereit waren. Es war also zunächst durchaus vernünftig, unbekannte Zertifikate standardmäßig für immer zu akzeptieren, weil so Veränderungen auf dem Server (wenn also zum Beispiel jemand den DNS hackt und seinen eigenen Server mit eigenem Zertifikat einschiebt) bemerkt werden können.

Inzwischen geht's um Geld, dementsprechend kann man das Risiko, dass die erste Verbindung gleich gehijackt wird, nicht mehr so einfach eingehen. Deswegen sind neuere Browser da sehr viel strenger und machen das Annehmen von kaputten Zertifikaten sehr viel schwieriger. Bei Firefox musste da inzwischen richtig suchen - das, was du da beschreibst, klingt mir doch noch sehr nach der alten Firefox 2-GUI.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: [ 1 ] [ 2 ] > 3 <     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: