https://www.ip-phone-forum.de => Welcome to False ;-)

ao

Aktives Mitglied
Mitglied seit
15 Aug 2005
Beiträge
2,084
Punkte für Reaktionen
0
Punkte
36
Hallo,
wenn man dieses Forum über secure HTTP (https://www.ip-phone-forum.de) aufruft, kommt erst einmal die Nachricht, dass der Zertifikat-Herausgeber nicht identifizierbar sei (o.ä.).
Wenn man das abnickt, kommt die Meldung:
Welcome to False

You are at False, which is True. As we all know, False implies anything. Yet, there is nothing here that could be considered True (since there is nothing here), except False. As a consequence, as this cannot be True, this cannot be False. However, it would also be False to call this True, because this is False. You see, it is impossible you are here at all. To prevent further trouble, please go away.
_______________________________________
Last modified: Thu Nov 10 13:19:40 CET 2005
[FONT=verdana,arial,helvetica,sans-serif]- sonst nichts.
Was hat es denn damit auf sich?
Wäre es möglich, das Forum generell HTTPS-fähig zu machen?
Es kann ja durchaus ein eigenes Zertifikat genutzt werden, da "echte" Zertifikate von Zertifizierungsstellen ja auch eine Stange Geld kosten.
Aber es wäre besser als gar nichts.
[/FONT]
 
B

beckmann

Guest
Warum möchtest du unbedingt https benutzen? Ich sehe darin aktuell keinen Vorteil. Es werden doch keine persönlichen Daten von dir übertragen außer einmalig das Passwort bei der anmeldung.
 

Ghostwalker

IPPF-Promi
Mitglied seit
20 Jun 2005
Beiträge
6,385
Punkte für Reaktionen
0
Punkte
36
Das Zertifikat wurde von CAcert.org ausgestellt; sobald Du Dir deren Root-Zertifikat installierst, wirst Du keine Fehlermeldung bzgl. des Zertifikats mehr bekommen.
Die Sache mit dem False-Text liegt einfach daran, dass ein Zugriff auf das IPPF über HTTPS (noch) nicht vorgesehen ist. Kannst das ja mal anregen.

Grüße Dirk
 

ao

Aktives Mitglied
Mitglied seit
15 Aug 2005
Beiträge
2,084
Punkte für Reaktionen
0
Punkte
36
Ghostwalker schrieb:
Das Zertifikat wurde von CAcert.org ausgestellt; sobald Du Dir deren Root-Zertifikat installierst, wirst Du keine Fehlermeldung bzgl. des Zertifikats mehr bekommen.
Danke für den Tipp! Das mache ich.
Die Sache mit dem False-Text liegt einfach daran, dass ein Zugriff auf das IPPF über HTTPS (noch) nicht vorgesehen ist. Kannst das ja mal anregen.
Das habe ich hiermit getan. ;)
 

rajo

Admin-Team
Mitglied seit
31 Mrz 2004
Beiträge
1,958
Punkte für Reaktionen
0
Punkte
36
1) Du hast dich vertippt -- ip-phone-forum.de statt nslu-info... ;)
2) Nja, https verursacht ein wenig mehr last und der Mehrwert in diesem Fall...

Daher gibts jetzt ne Umleitung aufs "normale" Forum, damit es keine Überaschungen mehr gibt :)
 

ao

Aktives Mitglied
Mitglied seit
15 Aug 2005
Beiträge
2,084
Punkte für Reaktionen
0
Punkte
36
rajo schrieb:
1) Du hast dich vertippt -- ip-phone-forum.de statt nslu-info... ;)
Sorry, war keine Absicht.

rajo schrieb:
2) Nja, https verursacht ein wenig mehr last und der Mehrwert in diesem Fall...

Daher gibts jetzt ne Umleitung aufs "normale" Forum, damit es keine Überaschungen mehr gibt :)
Schade, ich hatte gehofft, dass Ihr evtl. auch https ermöglicht.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,917
Punkte für Reaktionen
81
Punkte
48
gestatte die Frage: Was macht https bei einem simplen Forum besser, als reines http?
 

susanne

Aktives Mitglied
Mitglied seit
23 Dez 2004
Beiträge
1,861
Punkte für Reaktionen
0
Punkte
0
beckmann schrieb:
Warum möchtest du unbedingt https benutzen? Ich sehe darin aktuell keinen Vorteil. Es werden doch keine persönlichen Daten von dir übertragen außer einmalig das Passwort bei der anmeldung.
und @Novize,

Meiner Ansicht nach sollte jeglicher Internetverkehr (incl. voip*) verschlüsselt laufen, denn in "Zeiten" von C..u...A.. & Co., Surfgemeinschaften, WLAN Hotspots .... ist es irgendwie entspannter, wenn man weiss, dass man nur selbst sein PW für Foren, POP3 etc. kennt und seine Gespräche auch nur die mithören können, die auch unmittelbar beteiligt sind.


* das Thema gab es ja schon mal


Ich jedenfalls rufe - was nur geht- per https ab, und wichtiger Emailverkehr wird ebenfalls nicht per unverschlüsselten POP3, sondern https und webmail gehandelt.

Dies ist zwar alles nur innerhalb Surfgemeinschaften und Hotspotnutzung (incl. Fonera) nötig - aber ein Umdenken wäre angebracht ..... aber wie gesagt, viele hier sind ja -siehe den VOIP Fersehbeitrag Thread- nicht der Meinung das es nötig ist.

Verwunderlich, wo doch auch niemand seine Bankgeschäfte per http abwickeln würde oder - um noch ein Beispiel aus den RL zu nennen - die Rollos oben lässt, wenn er Erdgeschoss wohnt, und liebe mit seinem Partner (in) macht. :cool:


 
B

beckmann

Guest
Bei E-Mail und Homebanking habe ich natürlich nichts gegen die Nutzung von https und anderen Formaten. Da setze ich natürlich auch drauf, gerade bei E-Mail kann ja jeder der mitsniffen kann schnell alles auslesen. Bei Homebanking genau das selbe, keinen geht da etwas an wem ich Geld überweise, was mein Kontostand ist.

Wenn ich unterwegs bin würde ich soweiso vertrauliche Daten nicht unverschlüßelt übermitteln. Für solche Fälle habe ich ein schönes VPN worüber alles läuft. Bei wichtigen Sachen unterwegs also immer Hotspot (sonstiger Zugangspunkt) -> VPN -> Versand der Daten über den heimischen Anschluss.

Dagegen ist das Forum öffentlich, fast alle Beiträge (außer in diesem Unterforum) die wir hier schreiben kann jeder aussenstehende lesen. Deswegen weis ich nicht welchen Sinn hier eine https verschlüsselung machen würde. Die Daten hier kann jeder sehen und lesen da ist ja nichts vertrauliches mit drin außer bei der anmeldung das Passwort, aber das sollte man ja sowieso nie das "standard" Passwort benutzen vom heimischen oder Firmenrechner - man weis nie was hinter einem Passwortsystem steckt, im schlimsten Fall eine SQL Datenbank die das Passwort im klartext speichert...
 

susanne

Aktives Mitglied
Mitglied seit
23 Dez 2004
Beiträge
1,861
Punkte für Reaktionen
0
Punkte
0
beckmann schrieb:
Dagegen ist das Forum öffentlich, fast alle Beiträge (außer in diesem Unterforum) die wir hier schreiben kann jeder aussenstehende lesen.
Grundsätzlich ist das klar, aber man will ja nicht, dass andere mit dem eigenen Account posten ......... man wird ja schon so verdächtig unter verschiedenen Accouts zu posten, stimmts Herr Beckmann?! ;)

EDIT: Mit dem VPN Gedöns werde ich mich wohl auch mal auseinandersetzten müssen.
 
B

beckmann

Guest
susanne schrieb:
EDIT: Mit dem VPN Gedöns werde ich mich wohl auch mal auseinandersetzten müssen.
Ist eine schöne Sache. Entweder stellt man sich zu hause was hin, modifiziert seine Fritz Box etwas oder nimmt sich einen Root Server. Aber niemals auf einem virtuellen Root Server, erstens weil das da meist nicht geht aber noch viel wichtiger, die Sicherheit ist da nicht mehr gegeben, also wer sowas über ein virtuellen Root Server macht kann auch gleich seine Daten an eine Werbetaffel am Bahnhof groß aushängen ;)

Ich würde sagen in einem Nachmittag hast du so ein System eingerichtet, das braucht nicht all zu viel zeit. 2 Zertifikate, öffetnlichen und privaten Schlüßel, das Routing an der Linuxkiste anwerfen, IP Adressraum für das VPN festlegen und das war es auch schon fast.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,917
Punkte für Reaktionen
81
Punkte
48
Wenn Du Wert auf Verschüsselung Deiner Privaten Nachrichten legst, dann tausche doch per PN die eMailadresse aus und mache den Rest per eMail. Wo ist das Problem?

PS: Bekommst Du Deine Urlaubsgrüße auch auf einer Postkarte, die in einem vesiegelten Umschlag per Einschreiben ankommt? ;)
 

andreas

Mitglied
Mitglied seit
29 Mrz 2004
Beiträge
485
Punkte für Reaktionen
0
Punkte
16
Ich dachte, dass in einem Board, wo es angedacht ist kostenpflichtige Firmenanzeigen zu schalten und den Rest aus Datenschutzgründen per PM auszutauschen die Vertraulichkeit von Nachrichten zumindest ein diskussionsfähiges Thema ist. Hier wird doch sonst sooft die "professionalität" des Boards beschworen......

Mir persönlich ist es wurscht, aber es ist eben nicht so einfach zu sagen "ist doch eh alles öffentlich" _das_ ist es definitiv nicht.

Aber, entspann dich, ich will dem Board nichts und ich hab auch kein Problem.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,917
Punkte für Reaktionen
81
Punkte
48
:mrgreen: habe ich auch nicht als Angriff aufgefasst,
ich verstehe einfach nicht, wieso PNs unbedingt per https laufen sollen.
Denn eines weiss ich sicher:
Wenn es um vertrauliche persönliche Sachen geht, dann schreibe ich so etwas nie in PNs irgendwelcher Foren, sondern nur per eMail, und auch dort möglichst verschlüsselt und deshalb verstehe ich halt Deinen Einwand oben nicht. Das hat mit der Professionalität eines Forums ect. nichts zu tun...
Deshalb auch der Vergleich mit der Urlaubskarte: Auch dort schreibe ich nur belanglose Dinge, niemals vertrauliche Angelegenheiten, denn auch der Briefträger kann lesen ;)
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,829
Beiträge
2,027,154
Mitglieder
350,908
Neuestes Mitglied
Supervect