HTTPS-Verbindungen

[SSL-Admin]

Die Internetpräsenz des Sonnenstaatlandes kann auch verschlüsselt über HTTPS betrachtet werden. Beim Aufrufen z.B. des Forums kann es zu einer Fehlermeldung kommen, das der Verbindung nicht vertraut wird. Um diesen Fehler zu beheben müssen die Root-Zertifikate der Signierungsstelle CAcert.org installiert werden.

Wieso CAcert? CAcert ist eine gemeinnützige, kostenlose Zertifizierungsstelle für SSL-Zertifikate. Bisher sind die Root-Zertifikate leider erst in wenigen Browsern vertreten, einige Linux-Distributionen haben das Zertifikat aber bereits von Haus aus installiert.

Ein Installationspaket für Windows - sowie die Root-Zertifikate für andere Distributionen (Mac OS X, *nix, etc) - finden sich unter http://www.cacert.org/index.php?id=3.

Installationsanleitungen (Englisch) finden sich auf folgender Seite: http://wiki.cacert.org/FAQ/BrowserClients Dort wird auch der Ablauf für die Installation in Firefox und Thunderbird beschrieben.

Nach Installation des Root-Zertifikats wird keine Fehlermeldung mehr ausgegeben und der Datenverkehr ist verschlüsselt. Falls eine Installation nicht erwünscht ist, kann die Fehlermeldung auch weggeklickt werden. Der Datenverkehr ist auch in diesem Fall verschlüsselt, auch wenn die Browser https durchstreichen.

Update 16.10.2014:
Die Root-Zertifikate von CACert müssen nicht mehr installiert werden. Verbindungen über HTTPS sollten ab sofort in jedem Browser funktionieren. Sollten noch Fehlermeldungen auftreten, so liegt das an zwischengespeicherten SSL-Zertifikaten auf den jeweiligen Rechnern. Diese sollten jedoch automatisch in den nächsten Stunden/Tagen verschwinden.

Update 10.06.2015:
Alle Anfragen werden automatisch auf HTTPS umgeleitet

[SSL-Admin]

Update 16.10.2014:
Die Root-Zertifikate von CACert müssen nicht mehr installiert werden. Verbindungen über HTTPS sollten ab sofort in jedem Browser funktionieren. Sollten noch Fehlermeldungen auftreten, so liegt das an zwischengespeicherten SSL-Zertifikaten auf den jeweiligen Rechnern. Diese sollten jedoch automatisch in den nächsten Stunden/Tagen verschwinden.

[hair mess]

Wie mehrfach gesagt. Computermäßig bin ich mäßig. https kenn ich bisher nur von der Verbindung zu Banken. Was hat das jetzt hier für uns für Vorteile?

[BlueOcean]

Wie mehrfach gesagt. Computermäßig bin ich mäßig. https kenn ich bisher nur von der Verbindung zu Banken. Was hat das jetzt hier für uns für Vorteile?

Überschaubare. Der Verkehr zwischen Deinem Browser und dem SSL-Server findet damit beidseitig verschlüsselt statt, so dass jemand, der an der Verbindung mitlauscht (oder die Daten beim Provider im großen Stil abgreift) die Inhalte nicht mehr mitlesen kann. Mit http statt https werden die Inhalte im Grunde in Klarschrift übertragen.

Bei allgemeinen Forumsbeiträgen ist das witzlos, weil sie ohnehin öffentlich sind. Aber bei PN, internen Foren sowie bei der Anmeldung und Änderungen (die Mailadresse) könnten vertrauliche Dinge theoretisch publik werden. Allerdings vor allem der NSA, GCHQ und anderen... Vor dem bösen Reichsdeppenhacker muss man sich da kaum fürchten.

Wenn Dein Rechner oder der SSL-Server gehackt wird, nützt aber auch https herzlich wenig, weil dann an der Quelle mitgelesen werden kann. Also unter dem Strich recht überschaubare Vorteile, weil hier vermutlich eher selten Geheimnisse mit Nährwert für die genannten Organisationen kolportiert werden.
Man kann es aber durchaus als vorsorgliche Form der Hygiene betrachten, die persönliche Internetnutzung generell zu verschlüsseln und im Zweifel ist man damit schon etwas sicherer.

[Sandmännchen]

Übertragen werden aber auch die Sitzungs-Cookies, und wer die mitlesen kann, hat Zugriff auf den jeweiligen Account inklusive aller gespeicherten PNs. Wichtig wird das, wenn man sich mit seinem Laptop oder Handy in einem Netz befindet, in dem andere den Netzwerkverkehr mitlesen können, und das ist abseits vom heimeligen DSL-Anschluß gar nicht so selten.

[SSL-Admin]

Update 10.06.2015:
Alle Anfragen werden automatisch auf HTTPS umgeleitet

[Sandmännchen]

Das erfreut mein Herz. 

[hair mess]

Noch mal eine Frage vom Laien.

Irgendein Problem, wenn ich eine der Seiten nicht aufmache und sich mein Sexualleben trotz hohen Alters (also bei mir, nicht bei ihr; Frauen altern ja bekanntlich nicht) nach wie vor im RL abspielt.
Und andersherum: Irgendein Problem, wenn ich jetzt aus reiner Neugierde so eine Seite doch aufmache?

- - -

Hmmm, Seite ist weg.
Anscheinend wieder einmal zu langsam gewesen.
Altes Berufsleiden.

[BlueOcean]

Sorry. Der SPAM wurde schon entsorgt. 

[hair mess]

You made my day.