HTTPS-Verschlüsselung, bitte testen!
Verfasst: Mo 11. Jul 2016, 09:27
Hallo zusammen,
während des über weite Strecken mäßig unterhaltsamen EM-Finales gestern Abend habe ich mit SSL-Zertifikaten etc, herumhantiert, nach Anregung vom @horscht666. Jetzt ist das Forum probehalber zusätzlich auch über das verschlüsselte https-Protokoll erreichbar:
https://www.xt1200z-forum.de
Wer Lust hat, kann das mal über diesen Link probieren bzw. oben in der URL-Leiste das http:// zu https:// ändern und Erfolg/Misserfolg bzw. Fehlermeldungen hier posten. Es sollte oben ein grünes Schlosssymbol (Firefox) oder ähnlich erscheinen (siehe Screenshot unten). Vor allem, wenn noch jemand Win XP benutzt , klappt das unter Umständen nicht problemlos.
Der Vorteil einer https-Verbindung ist, dass die Verbindung von Eurem Browser zum Webserver verschlüsselt ist. Falls jemand zwischendurch Euren Datenverkehr abfangen sollte (z.B. wenn Ihr in einem fremden WLAN surft), kann er so nicht mehr Euer Passwort, Beiträge im n.ö.-Bereich oder PNs im Klartext lesen, sondern müsste das erst NSA-mäßig entschlüsseln. Bei der Schlüsselstärke ist das derzeit äußerst unpraktikabel bis unmöglich.
Die öffentlichen Inhalte sind natürlich nach wie vor für jedermann im Internet zu lesen - die Verschlüsselung sorgt nur dafür, dass auf dem Weg zwischen Browser und Webserver nichts abgefangen oder verändert werden kann.
Wenn das bei allen/den meisten Usern funktioniert, können wir das Forum komplett auf https umstellen (dann wird aller Verkehr automatisch auf https umgeleitet). Dann muss ich in Zukunft noch schauen, wie das mit der Erneuerung der Zertifikate klappt, bevor wir einen https-Dauerbetrieb garantieren können.
Viele Grüße
Christoph
während des über weite Strecken mäßig unterhaltsamen EM-Finales gestern Abend habe ich mit SSL-Zertifikaten etc, herumhantiert, nach Anregung vom @horscht666. Jetzt ist das Forum probehalber zusätzlich auch über das verschlüsselte https-Protokoll erreichbar:
https://www.xt1200z-forum.de
Wer Lust hat, kann das mal über diesen Link probieren bzw. oben in der URL-Leiste das http:// zu https:// ändern und Erfolg/Misserfolg bzw. Fehlermeldungen hier posten. Es sollte oben ein grünes Schlosssymbol (Firefox) oder ähnlich erscheinen (siehe Screenshot unten). Vor allem, wenn noch jemand Win XP benutzt , klappt das unter Umständen nicht problemlos.
Der Vorteil einer https-Verbindung ist, dass die Verbindung von Eurem Browser zum Webserver verschlüsselt ist. Falls jemand zwischendurch Euren Datenverkehr abfangen sollte (z.B. wenn Ihr in einem fremden WLAN surft), kann er so nicht mehr Euer Passwort, Beiträge im n.ö.-Bereich oder PNs im Klartext lesen, sondern müsste das erst NSA-mäßig entschlüsseln. Bei der Schlüsselstärke ist das derzeit äußerst unpraktikabel bis unmöglich.
Die öffentlichen Inhalte sind natürlich nach wie vor für jedermann im Internet zu lesen - die Verschlüsselung sorgt nur dafür, dass auf dem Weg zwischen Browser und Webserver nichts abgefangen oder verändert werden kann.
Wenn das bei allen/den meisten Usern funktioniert, können wir das Forum komplett auf https umstellen (dann wird aller Verkehr automatisch auf https umgeleitet). Dann muss ich in Zukunft noch schauen, wie das mit der Erneuerung der Zertifikate klappt, bevor wir einen https-Dauerbetrieb garantieren können.
Viele Grüße
Christoph