.titleBar { margin-bottom: 5px!important; }

https://www.ip-phone-forum.de => Welcome to False ;-)

Dieses Thema im Forum "Über dieses Forum" wurde erstellt von ao, 21 Nov. 2006.

  1. ao

    ao Aktives Mitglied

    Registriert seit:
    15 Aug. 2005
    Beiträge:
    2,078
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    wenn man dieses Forum über secure HTTP (https://www.ip-phone-forum.de) aufruft, kommt erst einmal die Nachricht, dass der Zertifikat-Herausgeber nicht identifizierbar sei (o.ä.).
    Wenn man das abnickt, kommt die Meldung:
    [FONT=verdana,arial,helvetica,sans-serif]- sonst nichts.
    Was hat es denn damit auf sich?
    Wäre es möglich, das Forum generell HTTPS-fähig zu machen?
    Es kann ja durchaus ein eigenes Zertifikat genutzt werden, da "echte" Zertifikate von Zertifizierungsstellen ja auch eine Stange Geld kosten.
    Aber es wäre besser als gar nichts.
    [/FONT]
     
  2. beckmann

    beckmann Guest

    Warum möchtest du unbedingt https benutzen? Ich sehe darin aktuell keinen Vorteil. Es werden doch keine persönlichen Daten von dir übertragen außer einmalig das Passwort bei der anmeldung.
     
  3. Ghostwalker

    Ghostwalker IPPF-Promi

    Registriert seit:
    20 Juni 2005
    Beiträge:
    6,385
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Rastede
    Das Zertifikat wurde von CAcert.org ausgestellt; sobald Du Dir deren Root-Zertifikat installierst, wirst Du keine Fehlermeldung bzgl. des Zertifikats mehr bekommen.
    Die Sache mit dem False-Text liegt einfach daran, dass ein Zugriff auf das IPPF über HTTPS (noch) nicht vorgesehen ist. Kannst das ja mal anregen.

    Grüße Dirk
     
  4. ao

    ao Aktives Mitglied

    Registriert seit:
    15 Aug. 2005
    Beiträge:
    2,078
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke für den Tipp! Das mache ich.
    Das habe ich hiermit getan. ;)
     
  5. rajo

    rajo Admin-Team

    Registriert seit:
    31 März 2004
    Beiträge:
    1,958
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    1) Du hast dich vertippt -- ip-phone-forum.de statt nslu-info... ;)
    2) Nja, https verursacht ein wenig mehr last und der Mehrwert in diesem Fall...

    Daher gibts jetzt ne Umleitung aufs "normale" Forum, damit es keine Überaschungen mehr gibt :)
     
  6. ao

    ao Aktives Mitglied

    Registriert seit:
    15 Aug. 2005
    Beiträge:
    2,078
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Sorry, war keine Absicht. [​IMG]
    Schade, ich hatte gehofft, dass Ihr evtl. auch https ermöglicht.
     
  7. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,656
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    gestatte die Frage: Was macht https bei einem simplen Forum besser, als reines http?
     
  8. susanne

    susanne Aktives Mitglied

    Registriert seit:
    23 Dez. 2004
    Beiträge:
    1,861
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    und @Novize,

    Meiner Ansicht nach sollte jeglicher Internetverkehr (incl. voip*) verschlüsselt laufen, denn in "Zeiten" von C..u...A.. & Co., Surfgemeinschaften, WLAN Hotspots .... ist es irgendwie entspannter, wenn man weiss, dass man nur selbst sein PW für Foren, POP3 etc. kennt und seine Gespräche auch nur die mithören können, die auch unmittelbar beteiligt sind.


    * das Thema gab es ja schon mal


    Ich jedenfalls rufe - was nur geht- per https ab, und wichtiger Emailverkehr wird ebenfalls nicht per unverschlüsselten POP3, sondern https und webmail gehandelt.

    Dies ist zwar alles nur innerhalb Surfgemeinschaften und Hotspotnutzung (incl. Fonera) nötig - aber ein Umdenken wäre angebracht ..... aber wie gesagt, viele hier sind ja -siehe den VOIP Fersehbeitrag Thread- nicht der Meinung das es nötig ist.

    Verwunderlich, wo doch auch niemand seine Bankgeschäfte per http abwickeln würde oder - um noch ein Beispiel aus den RL zu nennen - die Rollos oben lässt, wenn er Erdgeschoss wohnt, und liebe mit seinem Partner (in) macht. :cool:


     
  9. beckmann

    beckmann Guest

    Bei E-Mail und Homebanking habe ich natürlich nichts gegen die Nutzung von https und anderen Formaten. Da setze ich natürlich auch drauf, gerade bei E-Mail kann ja jeder der mitsniffen kann schnell alles auslesen. Bei Homebanking genau das selbe, keinen geht da etwas an wem ich Geld überweise, was mein Kontostand ist.

    Wenn ich unterwegs bin würde ich soweiso vertrauliche Daten nicht unverschlüßelt übermitteln. Für solche Fälle habe ich ein schönes VPN worüber alles läuft. Bei wichtigen Sachen unterwegs also immer Hotspot (sonstiger Zugangspunkt) -> VPN -> Versand der Daten über den heimischen Anschluss.

    Dagegen ist das Forum öffentlich, fast alle Beiträge (außer in diesem Unterforum) die wir hier schreiben kann jeder aussenstehende lesen. Deswegen weis ich nicht welchen Sinn hier eine https verschlüsselung machen würde. Die Daten hier kann jeder sehen und lesen da ist ja nichts vertrauliches mit drin außer bei der anmeldung das Passwort, aber das sollte man ja sowieso nie das "standard" Passwort benutzen vom heimischen oder Firmenrechner - man weis nie was hinter einem Passwortsystem steckt, im schlimsten Fall eine SQL Datenbank die das Passwort im klartext speichert...
     
  10. susanne

    susanne Aktives Mitglied

    Registriert seit:
    23 Dez. 2004
    Beiträge:
    1,861
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Grundsätzlich ist das klar, aber man will ja nicht, dass andere mit dem eigenen Account posten ......... man wird ja schon so verdächtig unter verschiedenen Accouts zu posten, stimmts Herr Beckmann?! ;)

    EDIT: Mit dem VPN Gedöns werde ich mich wohl auch mal auseinandersetzten müssen.
     
  11. beckmann

    beckmann Guest

    Ist eine schöne Sache. Entweder stellt man sich zu hause was hin, modifiziert seine Fritz Box etwas oder nimmt sich einen Root Server. Aber niemals auf einem virtuellen Root Server, erstens weil das da meist nicht geht aber noch viel wichtiger, die Sicherheit ist da nicht mehr gegeben, also wer sowas über ein virtuellen Root Server macht kann auch gleich seine Daten an eine Werbetaffel am Bahnhof groß aushängen ;)

    Ich würde sagen in einem Nachmittag hast du so ein System eingerichtet, das braucht nicht all zu viel zeit. 2 Zertifikate, öffetnlichen und privaten Schlüßel, das Routing an der Linuxkiste anwerfen, IP Adressraum für das VPN festlegen und das war es auch schon fast.
     
  12. andreas

    andreas Mitglied

    Registriert seit:
    29 März 2004
    Beiträge:
    485
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Und was ist mit den PN's?
     
  13. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,656
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Wenn Du Wert auf Verschüsselung Deiner Privaten Nachrichten legst, dann tausche doch per PN die eMailadresse aus und mache den Rest per eMail. Wo ist das Problem?

    PS: Bekommst Du Deine Urlaubsgrüße auch auf einer Postkarte, die in einem vesiegelten Umschlag per Einschreiben ankommt? ;)
     
  14. andreas

    andreas Mitglied

    Registriert seit:
    29 März 2004
    Beiträge:
    485
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ich dachte, dass in einem Board, wo es angedacht ist kostenpflichtige Firmenanzeigen zu schalten und den Rest aus Datenschutzgründen per PM auszutauschen die Vertraulichkeit von Nachrichten zumindest ein diskussionsfähiges Thema ist. Hier wird doch sonst sooft die "professionalität" des Boards beschworen......

    Mir persönlich ist es wurscht, aber es ist eben nicht so einfach zu sagen "ist doch eh alles öffentlich" _das_ ist es definitiv nicht.

    Aber, entspann dich, ich will dem Board nichts und ich hab auch kein Problem.
     
  15. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,656
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    :mrgreen: habe ich auch nicht als Angriff aufgefasst,
    ich verstehe einfach nicht, wieso PNs unbedingt per https laufen sollen.
    Denn eines weiss ich sicher:
    Wenn es um vertrauliche persönliche Sachen geht, dann schreibe ich so etwas nie in PNs irgendwelcher Foren, sondern nur per eMail, und auch dort möglichst verschlüsselt und deshalb verstehe ich halt Deinen Einwand oben nicht. Das hat mit der Professionalität eines Forums ect. nichts zu tun...
    Deshalb auch der Vergleich mit der Urlaubskarte: Auch dort schreibe ich nur belanglose Dinge, niemals vertrauliche Angelegenheiten, denn auch der Briefträger kann lesen ;)