SSL-Support für das Forum

Re(2): SSL-Support für das Forum

mjy@geizhals.at — Mon, 28 Feb 2011 14:46:06 GMT

Ich könnte es nicht besser schreiben:

http://blog.fefe.de/?ts=b25933c5

Vor allem aber weil's eben hauptsächlich für versierte User gedacht ist, denen bewußt ist, was SSL bringt ...

Re(2): SSL-Support für das Forum

user96106 — Mon, 28 Feb 2011 14:45:57 GMT

der nächste, der das ganze wieder aufwärmt!

hier gehts nur um verschlüsselung und nicht um die identität, die auch durch solche zertifikate nie une nimmer gesichert ist.

also wofür unnütz für sowas zahlen?

das hättest du aber rausgefunden, wenn du dir die mühe gemacht hättest, den thread auch zu lesen!

Re: SSL-Support für das Forum

Viper780 — Mon, 28 Feb 2011 14:39:26 GMT

Warum gerade Selfsigned?

Internex.at hat hier echt günstige SSL-Zertifikate im Angebot: http://www.internex.at/de/ssl-zertifikat/

Aktuell musst du halt noch anfragen (super nett am Telefon und auch recht rasch per eMail) Den Service und Support von denen kann ich nur empfehlen.
Laut dem Geschäftsführer sollen die Zertifikate aber sehr bald in einem Shop integriert sein. Da hast dann auch auswahl über verscheidene Anbieter (RapidSSL, Thwate, Verisign, Geotrust, Globalsign, AlphaSSL, ...)

Da brauchst dann keine Ausnahme und jeder kann sehen dass du es auch wirklich bist (sogar mit grüner Adressleiste über EV Zertifikate oder auf mehrere Domains)

Re(14): SSL-Support für das Forum

Karl-Heinz Peter — Sat, 19 Feb 2011 11:12:57 GMT

Und woher weißt du, dass er es ist?

Zur Abrundung

lsr — Sat, 09 Oct 2010 19:58:12 GMT

http://blog.fefe.de/?ts=b25933c5

Re(7): SSL-Support für das Forum

G.M.C — Tue, 06 Jul 2010 14:42:29 GMT

Was ist daran so lustig?

http://futurezone.orf.at/stories/1604329/

Re(5): SSL-Support für das Forum

Desolationrob — Tue, 06 Jul 2010 10:32:11 GMT

0€
http://cert.startcom.org/?lang=de&app=100

nur als beispiel, denke über Funkfeuer gabs doch auch mal was...

Von daher, woho, ich kann meien Daten zum pöhsen Einbrecher auf eurer Plattform verschlüsselt übertragen Wie soll ich denn die Gültigkeit eures self-signed Certs überprüfen.

Somit, Ok, ich kann bei ungesicherten Zugänge meine Logindaten verschlüsselt übertragen...wohin jedoch bleibt mir ein Rätsel...We Have Met the Third Party and It is Us

Re(7): SSL-Support für das Forum

*patrick star* — Mon, 05 Jul 2010 19:52:24 GMT

stimmt seit wann sind sie den unter der milliardengrenze? wirtschaftskrise?

Re: SSL-Support für das Forum

*patrick star* — Mon, 05 Jul 2010 19:49:30 GMT

gehen die geschäfte so schlecht das es für ein verisign nicht mehr gerreicht hat

Re(13): SSL-Support für das Forum

RealBorg — Sun, 04 Jul 2010 20:42:11 GMT

> Irgendwie vertrau ich einem mjy@geizhals.at mehr als einer Verisign.

schön gesagt *unterschreib*

tom

Re(3): SSL-Support für das Forum

Diabolo2000 — Thu, 24 Jun 2010 13:29:10 GMT

Da wo ich gerade bin kann ich mich freuen wenn Paint funktioniert

Re(2): SSL-Support für das Forum

q.e.d. — Thu, 24 Jun 2010 09:27:43 GMT

mehr mehr !

Re(2): SSL-Support für das Forum

piiceman — Wed, 23 Jun 2010 19:16:52 GMT

gggggggg

Re(8): SSL-Support für das Forum

user96106 — Wed, 23 Jun 2010 11:14:51 GMT

[ ] - Du hast das Prinzip von CAs verstanden

ja hab ich. und für den einsatzzweck hier reicht ein selfsigned ja wohl aus. aber nun gut angebot und nachfrage, scheinbar gibt es genügend die versign das geld nur so reinschieben, ansonsten würdens wohl kaum die preise verlangen.

Re(7): SSL-Support für das Forum

ruprecht69 — Wed, 23 Jun 2010 11:10:36 GMT

[ ] - Du hast das Prinzip von CAs verstanden

Wenn du so argumentierst, braucht man Unterschriften auch nirgends mehr, weil die könnte man ja sowieso fälschen ...

Wenn du glaubst, dass CAs zu einfach signieren, lösch' sie dir doch einfach.

Re(2): SSL-Support für das Forum

HITCHER — Tue, 22 Jun 2010 18:24:52 GMT

najo, in einem Forum, da kann die Stasi ja auch gleich alle Beiträge brav mitlesen, so wie jeder andere übrigens auch.

Re(2): SSL-Support für das Forum

mike222 — Tue, 22 Jun 2010 07:24:19 GMT

Re: SSL-Support für das Forum

Diabolo2000 — Mon, 21 Jun 2010 22:04:47 GMT

Darum brauchen wir SSL

Re(13): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 18:17:41 GMT

dafür gibts keinen 2038er. Wär ja noch schöner.

Re(12): SSL-Support für das Forum

user96106 — Mon, 21 Jun 2010 18:13:23 GMT

bettelt da grad jemand um einen 2038er?

Re(11): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 18:10:39 GMT

Aber du kannst dem Browser ja sagen dass die Zertifizierungsstelle vom mjy
vertrauenswürdig ist

... ich werde mich hüten.

Re(10): SSL-Support für das Forum

Somnatic — Mon, 21 Jun 2010 17:25:54 GMT

Tjo .. so funktioniert aber SSL ... und daran kannst nichts ändern ...

Aber du kannst dem Browser ja sagen dass die Zertifizierungsstelle vom mjy vertrauenswürdig ist - dann jault auch dein Browser nicht mehr (genau das ist von den Browserherstellern halt schon für Verisign & Co. eingestellt)

Re(9): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 17:10:48 GMT

Wird nun SSL verwendet, so wird der Datentransfer verschlüsselt - unabhängig
davon wer das Zertifikat signiert hat - deine Anmeldedaten sind also sicher.

za wos brauchens dann überhaupt ein Zertifikat?

Dann wäre es mir lieber, wenn sie ganz ohne Zertifikat einfach verschlüsseln und weiter kein Wetter darum machen und mein Browser nicht heult.

Re(8): SSL-Support für das Forum

Somnatic — Mon, 21 Jun 2010 17:07:18 GMT

ist einfach inhärent unsicher und absolut nix wert.

Nein, nein, nein und nochmals nein.

SSL erfüllt nicht nur den Zweck der Identitätsfeststellung (da bin ich bei dir) sondern auch den der Verschlüsselung der übertragenen Daten.
Wenn du dich beim Forum anmeldest werden deine Anmeldedaten im Klartext übertragen - jeder auf dem Weg kann also dein PW im Klartext sehen. Wird nun SSL verwendet, so wird der Datentransfer verschlüsselt - unabhängig davon wer das Zertifikat signiert hat - deine Anmeldedaten sind also sicher.

Re(9): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 16:59:41 GMT

aha - dann machen sie es aber wirklich verdammt gut.

Dennoch, "selbst-erstellte" Zertifikate sind und bleiben für mich prinzipiell praktisch zwecklos.

Re(8): SSL-Support für das Forum

lsr — Mon, 21 Jun 2010 16:53:19 GMT

>>bin ich 100% sicher, dass die irgendwas besser können. Sonst gibts das nicht.

Da muss ich dich leider enttaeuschen - es ist das selbe Modell wie Diesel-Jeans oder Gucci-Handtaschen: Werbung, Marken, PR - und vor allem der Glaube der (uneducated) Leute. Guter Wein musz teuer sein zB.

Die "koennen" ev. was besser (das Marketing) - aber ob das fuer das Produkt relevant ist, sei jetzt mal dahingestellt. Ich wuerde jetzt zB gerne mal vergleichen, was VeriSign fuer Werbung ausgibt - ob das auch so viel ist wie bei Nike....

Re(9): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 16:43:14 GMT

alle 10 Jahre mach ich eine Ausnahme.

Re(8): SSL-Support für das Forum

Wuni — Mon, 21 Jun 2010 16:40:27 GMT

Und ich will generell nix von Ihnen.

Und wie kommst Du dann z. B. zu einem neuen Reisepass, wenn der alte einmal abgelaufen ist?

Re(7): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 16:38:02 GMT

Es gibt Zertifkate die nicht heulen um ca 20 USD (IIRC).

das wäre das Mindeste.

Da verwendest du dann hoffentlich die Buergerkarte *snicker*.

nein. Ich verwende NICHT. *Mega-snicker*

Wenn die Behörden was von mir wollen, müssen sie Post oder Uniformierte schicken. Und ich will generell nix von Ihnen.

ach ja, und wenn die verisign (& ähnliche) Zertifikate nicht irgendwas besser könnten, würden sie um das viele Geld keine verkaufen können. Nachdem es ein freier Markt ist und kein staatliches Monopol mit Zwangsbeiträgen (a la Kammerstaat Österreich) ... bin ich 100% sicher, dass die irgendwas besser können. Sonst gibts das nicht.

Zum Glück brauche ich keine Zertifikate. Und wenn doch, stelle ich mir auch selbst eins aus, nachdem Du mir ja bestätigst, dass das (technisch) völlig gleichwertig sei. Kommt sicher gut, wenn der browser plärrt, dass das "certificate ... issued by ... iraki ... not trustworthy ... mimimimi"!

Re(7): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 16:38:02 GMT

Es gibt Zertifkate die nicht heulen um ca 20 USD (IIRC).

das wäre das Mindeste.

Da verwendest du dann hoffentlich die Buergerkarte *snicker*.

nein. Ich verwende NICHT. *Mega-snicker*

Wenn die Behörden was von mir wollen, müssen sie Post oder Uniformierte schicken. Und ich will generell nix von Ihnen.

Re(7): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 16:34:34 GMT

ein "Zertifikat", das von der zu zertifizierenden Stelle selbst erstellt wird ... ist einfach inhärent unsicher und absolut nix wert.

Das ist für mich von der reinen Logik her so ... da muss ich gar nicht in die Details gehen.

Erst wenn ein vom Zertifizierten absolut unabhängiger Dritter zertifiziert, kann das einen Wert haben ... je nachdem wer dieser Dritte ist und wie er zertifiziert.

Re(6): SSL-Support für das Forum

lsr — Mon, 21 Jun 2010 16:33:14 GMT

>>a) wirklich "sicher"
Es ist technisch das GLEICHE.

>>b) mit "echtem Zertifikat", nix selbstausgestellt - auch wenn es was kostet
Es gibt Zertifkate die nicht heulen um ca 20 USD (IIRC).

Siehe auch https://forum.geizhals.at/t706677,6051931.html#6051931

>>medizinischen Bereich und im Behördenverkehr sind meine Sicherheitserwartungen deutlich höher
Da verwendest du dann hoffentlich die Buergerkarte *snicker*.

Um gleich selbst einen hinkenden Vergleich zu bringen:

Wie viele mit Verisign Zertifikat versehene Seiten haben schon Kreditkarten- und/oder Login Daten geleaked?

>>wenn es beim Fahren scheppert wie ein Kluppensackl.
Um mal kurz ins laecherliche abzudriften: Vielleicht laeuft im CD-Player ja eine CD mit Kluppensackel-Geraeuschen?

Wer garantiert zB, dasz der Seitenbetreiber DEIN Passwort als SHA1 speichert und nicht als plaintext? Das waere MIR wesentlich wichtiger.

SCNR: http://xkcd.com/327/

Re(6): SSL-Support für das Forum

Somnatic — Mon, 21 Jun 2010 16:20:19 GMT

Ich finde einfach nur, "wenn schon SSL, dann aber bitte ordentlich". Für mich
heisst das
a) wirklich "sicher"
b) mit "echtem Zertifikat", nix selbstausgestellt - auch wenn es was kostet
c) störungsfrei ... ohne Browsergeheul

Sorry, aber das ist einfach nur Blödsinn. Das selbsterstellte ist genauso sicher wie ein extern unterschriebenes. Die Logindaten sind in beiden Fällen verschlüsselt. Einzig du kannst nicht verifizieren dass das Forum wirklich das Forum ist.

Ich gebe dir recht wenn du sagen würdest dass es nicht professionell wirkt, aber hier auf die "Sicherheit" zu verweisen ist gelinde gesagt Schwachsinn.

Re(5): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 16:12:13 GMT

Verstehe ich dich richtig, dasz du

>>In erster Linie will ich ein Surferlebnis, bei dem der Browser nicht dauernd
aufheult und zu bestätigende Meldungen aufpoppen.

mit "Sicherheit" gleichsetzt?

keineswegs. Bei einer larifari-Seite wie geizhals ist für mich"Sicherheit" irrelevant. Das ganze gh & gh-Forum ist für mich so sicher wie eine Postkarte ... also gar nicht. Damit habe ich null Probleme.

Beim Online-Banking und Shopping, im medizinischen Bereich und im Behördenverkehr sind meine Sicherheitserwartungen deutlich höher. Aber auch dort würde ich eine webseite, bei der der Brwoser aufheult definitv NICHT verwenden. Genauso wie ich mit einem sicheren Auto NICHT fahren würde, wenn es beim Fahren scheppert wie ein Kluppensackl.

Die Tatsache, dasz KEINE Warnung bei einem SSL Zertifikat kommt, heiszt noch
lange nicht, dasz alles in Ordnung ist. Das ist fuer mich einfach eine
absolute Lachnummer.

das ist mir auch klar. Aber das Allerblödeste ist ein sinn- und nutzloseses Eigenzertifikat, das dazu noch den Browser zum heulen bringt ... da sind wir uns wohl auch einig, oder?

Ich finde einfach nur, "wenn schon SSL, dann aber bitte ordentlich". Für mich heisst das
a) wirklich "sicher"
b) mit "echtem Zertifikat", nix selbstausgestellt - auch wenn es was kostet
c) störungsfrei ... ohne Browsergeheul

wenn man das nicht z'sammbringt, sollte man es bleiben lassen.

Im vorliegenden Fall ist es mir aber blunzn, solange ich wie jetzt auch ohne SSL die Seite vollfunktional erreichen kann und solange es um wirklich nix geht.

Re(4): SSL-Support für das Forum

lsr — Mon, 21 Jun 2010 16:05:26 GMT

Verstehe ich dich richtig, dasz du

>>In erster Linie will ich ein Surferlebnis, bei dem der Browser nicht dauernd aufheult und zu bestätigende Meldungen aufpoppen.

mit "Sicherheit" gleichsetzt?

>>mindestens 10 Mio Euro kreditwürdig bin.
Nicht alles was hinkt, ist ein Vergleich. In diesem Fall sind nichtmal Beine vorhanden.

Die Tatsache, dasz KEINE Warnung bei einem SSL Zertifikat kommt, heiszt noch lange nicht, dasz alles in Ordnung ist. Das ist fuer mich einfach eine absolute Lachnummer.

Re(5): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 14:04:19 GMT

du bist ja auch für mehr überwachung

nein.

für mehr regulierungen durch den staat...

überall dort, wo der Markt seit Jahren nachweislich versagt, ja.

so einfach ist das, wenn man liest, was ich schreibe, statt nur dagegen anstinken zu wollen.

Re(5): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 14:04:19 GMT

du bist ja auch für mehr über

nein.

für mehr regulierungen durch den staat...

überall dort, wo der Markt seit Jahren nachweislich versagt, ja.

so einfach ist das, wenn man liest, was ich schreibe, statt nur dagegen anzustinken.

Re(5): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 14:04:19 GMT

du bist ja auch für mehr über

nein.

für mehr regulierungen durch den staat...

überall dort, wo der Markt seit Jahren nachweislich versagt, ja.

so einfach ist das, wenn man liest, was ich schreibe, statt nur dagegen anstinken zu wollen.

Re(4): SSL-Support für das Forum

danielcart — Mon, 21 Jun 2010 14:02:02 GMT

um sicher oder unsicher geht es mir erst in zweiter Linie.

du bist ja auch für mehr überwachung, dofern sie richtig ist () und für mehr regulierungen durch den staat...

Re(6): SSL-Support für das Forum

danielcart — Mon, 21 Jun 2010 14:01:00 GMT

für ein Unternehmen mit Millionengewinnen wie gh sollte sowas doch kein Thema
sein, oder

lol, wie geil ist das denn!

Re(3): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 13:59:32 GMT

um sicher oder unsicher geht es mir erst in zweiter Linie.

In erster Linie will ich ein Surferlebnis, bei dem der Browser nicht dauernd aufheult und zu bestätigende Meldungen aufpoppen.

Wenn Webseitenbetreiber nicht in der Lage sind, statt sich selbst "Zertifikate" auszustellen, die die bits nicht wert sind oder irgendwelche zwielichtigen Billigsdorfer-Zertifikate zu verwenden, statt "etwas Ordentliches" zu verwenden, ist das ganz allein deren Problem, nicht meines. Ich pfeif drauf.

"Self-signed" ist für mich im Zusammenhang mit einem "Zertifikat" eine absolute Lachnummer.

Gerne stelle ich hiemit folgendes self-signed Zertifikat aus:

ZERTIFIKAT:
"Ich bestätige als Unterzeichner hochoffiziell, dass ich höchstpersönölich der iraki bin. Weiters bestätige ich mir hiemit, dass ich für mindestens 10 Mio Euro kreditwürdig bin.
gezeichnet: iraki"

... wenn Du willst, kann ich das Zertifikat selbst gerne auch noch mit einem weiteren self-signed Zertifikat bestätigen ... und gibst mir jetzt Kredit?

Re(3): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 13:59:32 GMT

um sicher oder unsicher geht es mir erst in zweiter Linie.

In erster Linie will ich ein Surferlebnis, bei dem der Browser nicht dauernd aufheult und zu bestätigende Meldungen aufpoppen.

Wenn Webseitenbetreiber nmicht in der Lage sind, statt irgendwelcher Billigsdorfer Zertifikate "etwas Ordentliches" zu verwenden, ist das deren problem, nicht meiens.

Im übrigen ist für mich "self-signed" genau Null wert.

Aber ich stelle mir gerne selbst folgendes Zertifikat aus:

Zertifikat:
"Ich bestätige als Unterzeichner hochoffiziell, dass ich höchstpersönölich der iraki bin. Weiters bestätige ich mir hiemit, dass ich für mindestens 10 Mio Euro kreditwürdig bin.
gezeichnet: iraki"
<\b>

... und gibst mir jetzt Kredit?

Re(3): SSL-Support für das Forum

iraki — Mon, 21 Jun 2010 13:59:32 GMT
um sicher oder unsicher geht es mir erst in zweiter Linie.

In erster Linie will ich ein Surferlebnis, bei dem der Browser nicht dauernd aufheult und zu bestätigende Meldungen aufpoppen.

Wenn Webseitenbetreiber nmicht in der Lage sind, statt irgendwelcher Billigsdorfer Zertifikate "etwas Ordentliches" zu verwenden, ist das deren problem, nicht meiens.

Im übrigen ist für mich "self-signed" genau Null wert.

Aber ich stelle mir gerne selbst folgendes Zertifikat aus:

ZERTIFIKAT:
"Ich bestätige als Unterzeichner hochoffiziell, dass ich höchstpersönölich der iraki bin. Weiters bestätige ich mir hiemit, dass ich für mindestens 10 Mio Euro kreditwürdig bin.
gezeichnet: iraki"

... wenn Du willst, kann ich das Zertifikat selbst gerne auch noch mit einem weiteren self-signed Zertifikat bestätigen ... und gibst mir jetzt Kredit?

Re(2): SSL-Support für das Forum

lsr — Mon, 21 Jun 2010 13:48:26 GMT
Liest eigentlich hier IRGENDWER das Eroeffnungsposting? DER ERSTE SATZ dort sagt, dasz es ein selfsigned Cert ist - und schon ist dein Punkt zwei moot.

Und ich verstehe nach wie vor nicht, warum alle glauben, dasz ein Verisign (oder sonst ein CA-Cert) "sicherer" ist als ein self-signed...

Das ist nur "sicher", weil die CA in deinem Browser als "trusted" eingetragen ist (von deinem OS/Browserhersteller).

Re(6): SSL-Support für das Forum

user96106 — Sun, 20 Jun 2010 19:32:37 GMT
stimmt schon. verlangt hats keiner, aber der boss hier steht halt sehr auf ssl ich nehm deswegen kams halt mal so zum einsatz.

Re(5): SSL-Support für das Forum

iraki — Sun, 20 Jun 2010 19:28:20 GMT
ja und .. das schreckt nicht einmal mich als Kleinunternehmer ... für ein Unternehmen mit Millionengewinnen wie gh sollte sowas doch kein Thema sein, oder? Ich mein, wenn sie schon partout SSL anbieten wollen. Hat die Forumsmeute ja auch überhaupt nicht verlangt, oder?

Re(4): SSL-Support für das Forum

user96106 — Sun, 20 Jun 2010 19:26:29 GMT
bei verisign legst für so ein zert pro jahr und maschine zwischen  900 und 1200 € ab

Re(3): SSL-Support für das Forum

iraki — Sun, 20 Jun 2010 19:25:03 GMT
aha - Danke!

a) ist mir beim ghf nicht so wichtig. Wenn einer mein Account hier hacken würde .. so what ... würde vermutlich eh nicht groß auffallen.

b) wieso verwenden die ein selbstgebasteltes Zertifikat das nur elfe zählt? Sparen am falschen Ort, oder? Ich mein, wenn schon so zertifikatsgedingse (das ich soweiso ablehne, weil ich Verisign und A-Trust  ziemlich gnau so vertrauenswürdig fin de wie geizhals, Microsoft, Google oder Adobe)dann könnte man doch zum  kuckuck eines nehmen, bei dem die Browser nicht aufheulen. Sonst lieber bleiben lassen

c) alles 1/2 so schlimm, solange ich es ncith verwenden muss.

Re(2): SSL-Support für das Forum

user96106 — Sun, 20 Jun 2010 17:32:38 GMT

* Was bringt mir/den Forumsusern das?

das alles zwischen dir und dem server verschlüsselt ist und keiner das mitsniffen kann, was du zum oder vom server sendest. sprich auch dein passwort kann damit keiner mitlesen.

* Warum kommt eine Fehlermeldung, dass irgendein Zertifikat verwendet wurde,
das offenbar nicht valide ist?

weil es ein selbergebasteltes ist und das root CA in keinem der browserstores zu finden ist.

Re: SSL-Support für das Forum

iraki — Sun, 20 Jun 2010 16:05:47 GMT
* Was bringt mir/den Forumsusern das?
* Warum kommt eine Fehlermeldung, dass irgendein Zertifikat verwendet wurde, das offenbar nicht valide ist?

Einzig positiver Aspekt aus meiner Sicht ist, dass man es nicht evrwednen muss. Ich mach jedenfalls ohne SSL weiter, weil ich generell auf alles verzichte, was dauernd irgendwelche unklaren Fehlermeldungen liefert und mit hochpoppenden und zu bestätigenden Anfragen nervt ("sollen die unsicheren Teile auch angezeigt werden?").

Re(17): SSL-Support für das Forum

ChrisS — Sun, 20 Jun 2010 08:18:41 GMT
Ach verkriech dich doch hinter deiner Paranoia.

Für mich ist das jetzt EOD.

Re(18): SSL-Support für das Forum

lsr — Sun, 20 Jun 2010 00:13:37 GMT
Ich verstehe nicht, warum eine E-Mail Adresse da relevant sein sollte oder warum das 'unueberschaubar' sein sollte.

Der "gruene Balken" kommt immer dann, wenn a && b && c true ergeben:

a) Der Vergleich des Zertifikat-Datums mit dem Systemdatum ergibt, dasz das Zertifikat nicht abgelaufen ist.

b) Das Zertifikat ist auf jenen FQDN ausgestellt, der in der Browseradresszeile aufscheint.

c) Das Zertifikat wurde von einer CA ausgestellt, die dem Browser als "trusted" eingestellt wurde (zu 99.99 % vom Hersteller des Browsers/OS).

Mehr nicht.

Ein billig-Zertifikat (zB von StartCom Ltd. *g*) ist genausoviel "wert" wie eines von Verisign. Es geht nur darum, den Balken "gruen" zu machen (in moeglichst vielen Browser *g*) - um so wenig Geld wie moeglich. Der User kennt den Unterschied eh nicht *shrug*.

Re(16): SSL-Support für das Forum

lsr — Sun, 20 Jun 2010 00:04:04 GMT
Moi, wie naïv.

Der Punkt ist: Es gibt keinen. Punkt.

Re(14): SSL-Support für das Forum

lsr — Sun, 20 Jun 2010 00:03:23 GMT
Korrekt. Factbased.

Re(19): SSL-Support für das Forum

ChrisS — Sat, 19 Jun 2010 20:56:25 GMT
bei selfsigned brauchst garnix, einfach CA erstellen, Cert erstellen und signieren, fertig.

Re(4): SSL-Support für das Forum

Wizard51 — Sat, 19 Jun 2010 19:10:10 GMT
Ghet ums Prinzip

Re(3): SSL-Support für das Forum

danielcart — Sat, 19 Jun 2010 18:43:26 GMT

Muss es eventuellen Sniffern ja nicht zu leicht machen.
im endeffekt sehen hier eh alle was du getippt hast

Re(18): SSL-Support für das Forum

user96106 — Sat, 19 Jun 2010 17:08:28 GMT
was mir jetzt erst aufgefallen ist, versigin lässt sich mittlerweile (ich schätz mal seit ein paar jahren) sogar pro installierten server bezahlen.

ich mein wenn ich einen cluster xxx.yyy.zzz hab dann kauf ich ein cert für xxx.yyy.zzz und verteil das auf allen cluster nodes und gut. verisign will da für jede node extra cash.

Ich bin auch nicht glücklich mit deren Abzocke, allen voran Thawte und
Verisign, aber wenn jeder self-signed certs hätte würden alle DAUs immer auf
OK klicken weil sich das sicher keiner genauer ansieht. Und wenn jemand
schaut, ein self-signed kann ich auch als obama@whitehouse.gov ausstellen.

ja aber wenn das irgendwie per mail geht, dann müsste ich schon irgendwo die mailbox obama@whitehouse.gov abrufen können.

alles in allem ist die situation sehr unbefriedigend.

Re(18): SSL-Support für das Forum

user96106 — Sat, 19 Jun 2010 17:08:28 GMT
was mir jetzt erst aufgefallen ist, versigin lässt sich mittlerweile (ich schätz mal seit ein paar jahren) sogar pro installierten server bezahlen.

ich mein wenn ich einen cluster http://www.xxx.yyy  hab dann kauf ich ein cert für http://www.xxx.yyy  und verteil das auf allen cluster nodes und gut. verisign will da für jede node extra cash.

Ich bin auch nicht glücklich mit deren Abzocke, allen voran Thawte und
Verisign, aber wenn jeder self-signed certs hätte würden alle DAUs immer auf
OK klicken weil sich das sicher keiner genauer ansieht. Und wenn jemand
schaut, ein self-signed kann ich auch als obama@whitehouse.gov ausstellen.

ja aber wenn das irgendwie per mail geht, dann müsste ich schon irgendwo die mailbox obama@whitehouse.gov abrufen können.

alles in allem ist die situation sehr unbefriedigend.

Re(18): SSL-Support für das Forum

user96106 — Sat, 19 Jun 2010 17:08:28 GMT
was mir jetzt erst aufgefallen ist, versigin lässt sich mittlerweile (ich schätz mal seit ein paar jahren) sogar pro installierten server bezahlen.

ich mein wenn ich einen cluster xxx.yyy.zzz hab dann kauf ich ein cert für http://www.xxx.zzz  und verteil das auf allen cluster nodes und gut. verisign will da für jede node extra cash.

Ich bin auch nicht glücklich mit deren Abzocke, allen voran Thawte und
Verisign, aber wenn jeder self-signed certs hätte würden alle DAUs immer auf
OK klicken weil sich das sicher keiner genauer ansieht. Und wenn jemand
schaut, ein self-signed kann ich auch als obama@whitehouse.gov ausstellen.

ja aber wenn das irgendwie per mail geht, dann müsste ich schon irgendwo die mailbox obama@whitehouse.gov abrufen können.

alles in allem ist die situation sehr unbefriedigend.

Re(17): SSL-Support für das Forum

ChrisS — Sat, 19 Jun 2010 17:04:20 GMT
Weil das eine Mafia ist, ich bin sicher MS lässt sich sowas gut bezahlen.

Ich bin auch nicht glücklich mit deren Abzocke, allen voran Thawte und Verisign, aber wenn jeder self-signed certs hätte würden alle DAUs immer auf OK klicken weil sich das sicher keiner genauer ansieht. Und wenn jemand schaut, ein self-signed kann ich auch als obama@whitehouse.gov ausstellen.

Das würde einfach unüberschaubar werden.

Re(16): SSL-Support für das Forum

user96106 — Sat, 19 Jun 2010 16:52:20 GMT
natürlich hast du recht. in zeiten von opensource, google, firefox, .. find ich es aber schon krass, dass noch keiner von dieser fraktion auf die idee gekommen ist so ein service anzubieten und dafür zu sorgen, dass alle gängigen browser und cert stores (z.b. von java) deren root CA integriert haben.

Re(15): SSL-Support für das Forum

ChrisS — Sat, 19 Jun 2010 16:47:45 GMT
Warum dann nicht komplett abschaffen? Immerhin kann alles gehackt werden.
Ich finde diese "Argumente" immer toll, aber irgendwo muss man mal einen Punkt setzen.

Re(14): SSL-Support für das Forum

user96106 — Sat, 19 Jun 2010 16:17:10 GMT
das "problem" oder wie immer man es nennen mag ist doch ganz einfach: das beste EV cert hilft nichts, wenn die dahinterstehende webmaschine gehackt wurde. da kann der balken noch so grün im browser sein.

vor allem möcht ich dann mal sehen welche zertifizierungsstelle den schaden übernimmt, wenn der webmaster fahrlässig gehandelt hat.

Re(14): SSL-Support für das Forum

user96106 — Sat, 19 Jun 2010 16:15:36 GMT
ich finde das ganze sowieso überbewertet.

wenn die webmachine gehackt ist, hilft das beste EV cert nichts mehr. für die dummheit von so manchen webadmin wird verisign dann vermutlich nicht in die tasche greifen.

Re(13): SSL-Support für das Forum

mjy@geizhals.at — Sat, 19 Jun 2010 16:09:52 GMT

Mir waere es sogar lieber, wenn jede Seite ihre eigene CA haette. Das EINZIGE, dasz das https aussagt, ist, dass der content verschluesselt uebertragen wird (wenn ich die CA nicht selber ueberpruefe; und das ist bei einer zB Verisign zB nicht so). Wer mehr vertraut (einer CA, nur weil sie mit dem Browser/OS ausgeliefert wird), ist selber schuld und verdient es nicht besser.

hehe ... http://www.pcwelt.de/start/sicherheit/backup/news/2341416/mozilla-loescht-verwaistes-root-zertifikat-in-firefox/

Re(13): SSL-Support für das Forum

ChrisS — Sat, 19 Jun 2010 15:49:28 GMT
Das ist deine Meinung.

Re(13): SSL-Support für das Forum

ChrisS — Sat, 19 Jun 2010 15:48:36 GMT
Opera akzeptiert das Free-Cert nicht, deshalb nehme ich das nicht als Standard.

http://www.rapidsslonline.com/rapidssl-certificates.php
Reicht vollkommen für 0815 Seiten

Re(12): SSL-Support für das Forum

lsr — Sat, 19 Jun 2010 14:56:15 GMT
>>haben sicher die extended validation certs

Und das soll ein Argument FUER Sicherheit sein? Die koennen sich alles signieren was sie wollen. Warum glaubst sind bei Microsoft zwei untrusted Verisign Zertifikate dabei? Weil es ein paar Leute gegeben hat, die das miszbraucht haben. Und ein paar k USD Strafe haben ja die Kriminellen immer schon aufgehalten.

>>eder kann ein cert als mjy@geizhals.at signieren, _dass_ ist unsicher bis zum gehtnichtmehr

Irgendwie vertrau ich einem mjy@geizhals.at mehr als einer Verisign.

Mir waere es sogar lieber, wenn jede Seite ihre eigene CA haette. Das EINZIGE, dasz das https aussagt, ist, dass der content verschluesselt uebertragen wird (wenn ich die CA nicht selber ueberpruefe; und das ist bei einer zB Verisign zB nicht so). Wer mehr vertraut (einer CA, nur weil sie mit dem Browser/OS ausgeliefert wird), ist selber schuld und verdient es nicht besser.

Re(12): SSL-Support für das Forum

seiya — Sat, 19 Jun 2010 14:53:54 GMT
SSL Class 1 = Free
SSL EV = 199 USD

http://www.startssl.com/

Billiger gehts nicht!

Re(12): SSL-Support für das Forum

user96106 — Sat, 19 Jun 2010 12:30:05 GMT
näheres siehe PN

Re(11): SSL-Support für das Forum

ChrisS — Sat, 19 Jun 2010 12:19:02 GMT
du bist also der oberchecker in sachen certificate authority?
Microsoft und Siemems haben sicher die extended validation certs, da zeigst mir mal dass du so eines bekommst. jeder kann ein cert als mjy@geizhals.at signieren, _dass_ ist unsicher bis zum gehtnichtmehr.

Bei firmeninternen Seiten ist das gut, bei öffentlichen nicht, da könnten wir die Authorities nämlich komplett abschaffen.

Re(10): SSL-Support für das Forum

user96106 — Sat, 19 Jun 2010 12:06:28 GMT
glaubst du ernsthaft nur weil ein zert keinen fehler bringt und eine seite als eigentum von firma xxx ausgibt, dass die seite dann wirklich firma xxx gehören muss?

insofern ist es *PIEP*gal ob das  zert einen fehler liefert oder nicht. die prüfprozesse der grossen sind meist am papier nur so. in der realität sieht es ganz anders aus. insofern könntest auch du bei guter konstellation ein zert für eine domain in namen von bspw. microsoft oder siemens kaufen und alles wäre ok.

also warum für etwas scheinheiliges geld ausgeben?

Re(9): SSL-Support für das Forum

ChrisS — Sat, 19 Jun 2010 11:58:53 GMT
Na Gottseidank denken nicht alle so wie du, sonst müsste man bei jeder SSL Seite das Zertifikat überprüfen und freigeben.

Selbst ein StartCom Free Zert ist noch besser als diese selber signierten.

Re(8): SSL-Support für das Forum

user96106 — Sat, 19 Jun 2010 11:49:15 GMT
was ich immer mit verisign habe? im falle das falles kannst davon ausgehen, dass die verisign  CAs von jedem browser und jedem framework, was auch immer, der einen certstore abfrage, fehlerfrei anerkannt werden. bei so manchen 15€ dingern ist das jetzt nicht unbedingt der fall.

ich würd aber nicht mal die 15€ investieren. für 10€ signier ich dir auch ein paar certs

Re(7): SSL-Support für das Forum

ChrisS — Sat, 19 Jun 2010 11:46:49 GMT
Was du immer mit Verisign hast..

Es gibt bereits Zerts um EUR 15,- p.a.

Ist die Frage in wie weit man einer Firma vertrauen will/kann die das nicht investieren will/kann.

Re(6): SSL-Support für das Forum

user96106 — Sat, 19 Jun 2010 11:35:21 GMT
und der internet explorer wechselt seine adressleiste auf rot. also entweder ich vertrau dem seitenbetreiber oder ich lass es. das ich jetzt versigin mit scheinen füttere, nur damit mir die browser ja keine fehler bringen, darauf kann ich gerne verzichten.

Re(4): SSL-Support für das Forum

lsr — Sat, 19 Jun 2010 03:55:20 GMT
Ich wuerde da etwas praezisieren: Das ist keine Fehlermeldung - dein Browser macht dich lediglich darauf aufmerksam, dasz das Zertifikat von einer CA ausgestellt ist, die sich nicht in jener Liste befindet, die dein Browserhersteller fuer "trusted" haelt.

Siehe zB. die Diskussion ueber die Aufnahme des CNNIC root CAs in Firefox:

https://bugzilla.mozilla.org/show_bug.cgi?id=476766

Wieso soll ich zB. einer Microsoft (oder Verisign) mehr trauen als einem mjy@geizhals.at ...

Re(4): SSL-Support für das Forum

lsr — Sat, 19 Jun 2010 03:55:20 GMT
Ich wuerde da etwas praezisieren: Das ist keine Fehlermeldung - dein Browser macht dich lediglich darauf aufmerksam, dasz das Zertifikat von einer CA ausgestellt ist, die sich nicht in jener Liste befindet, die dein Browserhersteller fuer "trusted" haelt (Edit: ich unterstelle hier, dasz das nicht jeder 08/15 fuer sich reviewed).

Siehe zB. die Diskussion ueber die Aufnahme des CNNIC root CAs in Firefox:

https://bugzilla.mozilla.org/show_bug.cgi?id=476766

Wieso soll ich zB. einer Microsoft (oder Verisign) mehr trauen als einem mjy@geizhals.at ...

Re: SSL-Support für das Forum

Læraðr — Fri, 18 Jun 2010 23:08:40 GMT
bilder werden nicht mehr geladen weil unsicher

Re: SSL-Support für das Forum

Soulizer — Fri, 18 Jun 2010 22:48:53 GMT
Bitte dann aber für Geizhals auch nachziehen! Das wär toll

Re(2): SSL-Support für das Forum

Wizard51 — Fri, 18 Jun 2010 21:12:58 GMT
Gegenfrage: Warum nicht?

Mir geht's um's Prinzip. Wo möglich, nutze ich Verschlüsselung. Muss es eventuellen Sniffern ja nicht zu leicht machen.

Re: SSL-Support für das Forum

muhrly — Fri, 18 Jun 2010 21:08:49 GMT
einmal ganz naiv gefragt: wozu das ganze? oder sitzt euch die fekter schon im nack?

Re(5): SSL-Support für das Forum

ChrisS — Fri, 18 Jun 2010 20:43:46 GMT
Hat auch niemand verlangt.

Re(4): SSL-Support für das Forum

user96106 — Fri, 18 Jun 2010 20:32:54 GMT
und wo ist das problem?

nicht jeder ist bereit bei verisign ca. 1000€ abzulegen nur damit der browser eine grüne adressleiste anzeigt.

Re(3): SSL-Support für das Forum

ChrisS — Fri, 18 Jun 2010 20:24:01 GMT
Es kommt eine Fehlermeldung.

Re(2): SSL-Support für das Forum

lsr — Fri, 18 Jun 2010 19:57:20 GMT

Was ist an einem self-signed Zertifikat "unecht"?

Re: SSL-Support für das Forum

ChrisS — Fri, 18 Jun 2010 18:09:18 GMT
Habts kein Geld für ein echtes Zertifikat?

Re: SSL-Support für das Forum

Arrris — Fri, 18 Jun 2010 16:49:10 GMT
Oh, danke schön. Und schon bin ich mit dem zusätzlichen S hier im Forum unterwegs

Re(2): SSL-Support für das Forum

mjy@geizhals.at — Fri, 18 Jun 2010 16:47:44 GMT
Gute Idee ...

Re: SSL-Support für das Forum

user96106 — Fri, 18 Jun 2010 16:45:52 GMT
warum baust dir nicht gleich eines, dass 20 jahre gültig is?

Re: SSL-Support für das Forum

Wizard51 — Fri, 18 Jun 2010 16:44:49 GMT

- leider ohne ÖWA-Zählpixel, die ÖWA will wieder einen Aufpreis für SSL

Gut so, die nerven eh nur. Außerdem block ich sie standardmäßig.

Re: SSL-Support für das Forum

Wizard51 — Fri, 18 Jun 2010 16:44:49 GMT

- leider ohne ÖWA-Zählpixel, die ÖWA will wieder einen Aufpreis für SSL

Gut so, die nerven eh nur. Außerdem block ich sie standardmäßig.

Ansonsten: funktioniert.

SSL-Support für das Forum

mjy@geizhals.at — Fri, 18 Jun 2010 16:42:16 GMT
- self-signed certificate (eine Ausnahme muß hinzugefügt werden z.B. mit Firefox)
- leider ohne ÖWA-Zählpixel, die ÖWA will wieder einen Aufpreis für SSL