Geizhals und HTTPS Everywhere

Re: Geizhals und HTTPS Everywhere

Veitl — Sat, 15 Oct 2011 13:19:03 GMT

Ein Fallobst-User vermeldet:

Mit Camino ( http://caminobrowser.org ) bedarf es bloß der zweifachen Zustimmung - für Hauptseite und Forum - bei der Ausnahmeregelung und dann funktioniert es reibungslos!

Re: Geizhals und HTTPS Everywhere

Testpilot — Sat, 15 Oct 2011 13:07:11 GMT

Habe alle Urls die "thE" gepostet hat hinzugefügt und jetzt gehts.
Wird hier an einer Lösung gearbeitet ?

Re(5): Geizhals und HTTPS Everywhere

thE — Fri, 12 Aug 2011 08:24:43 GMT

Heute musste ich noch das adden..

s.gzhls.at

Re(3): Geizhals und HTTPS Everywhere

Da Horstl — Thu, 11 Aug 2011 18:57:31 GMT

Ah, achso!
Danke!

Re(4): Geizhals und HTTPS Everywhere

mjy@geizhals.at — Tue, 09 Aug 2011 10:54:50 GMT

Komisch, das Zertifikat sollte eigentlich alle diese hosts enthalten bzw. für *.gzhls.at gelten.

Re(3): Geizhals und HTTPS Everywhere

thE — Tue, 09 Aug 2011 07:30:50 GMT

Nachdem ich dieses Cert auch gespeichert habe, geht jetzt alles..

Also ich musste dann insgesamt 3 Certs speichern..

Das musste ich auch noch adden: https://s2.gzhls.at

Re(3): Geizhals und HTTPS Everywhere

thE — Tue, 09 Aug 2011 07:30:50 GMT

Nachdem ich dieses Cert auch gespeichert habe, geht jetzt alles..

Also ich musste dann insgesamt 3 Certs speichern..

Re(2): Geizhals und HTTPS Everywhere

mjy@geizhals.at — Mon, 08 Aug 2011 22:08:08 GMT

Damit der Datentransfer verschlüsselt ist i.W. ... Also damit dein ISP oder wer auch immer Zugang zu den Leitungen zw. dir und der Website hat, nicht mittels leicht verfügbarer Hardware alles mitschneiden kann, was du tippst, inkl. PMs, Logins ...

z.B. http://www.cisco.com/en/US/docs/routers/7600/ios/12.2SR/configuration/lawful_intercept/76LIch2.html

Re: Geizhals und HTTPS Everywhere

Da Horstl — Mon, 08 Aug 2011 21:14:25 GMT

wtf?

Wofür "braucht" man das?

Re(4): Geizhals und HTTPS Everywhere

mjy@geizhals.at — Mon, 08 Aug 2011 17:39:35 GMT

Danach die Zerts akzeptiert und dann ginge forum und Geizhals selbst eigentlich problemlos, nur ich sehe keine Bilder.. Bin auch hinter einem Proxy, sollte aber egal sein oder?

Ja, sollte egal sein - klingt aber so als bräuchtest du noch eine Ausnahme für *.gzhls.at ...

Was passiert, wenn du das installierst?

http://stuff.geizhals.at/misc/gzhls.at.crt

Re(3): Geizhals und HTTPS Everywhere

thE — Mon, 08 Aug 2011 17:38:07 GMT

Muss ich morgen in der Firma nochmals testen..

Habe das XPI installiert -> Neustart -> %appdata%/mozilla/firefox/profiles//httpsever.../ dort die geizhals.xml abgelegt und wieder Browser-Neustart.

Danach die Zerts akzeptiert und dann ginge forum und Geizhals selbst eigentlich problemlos, nur ich sehe keine Bilder.. Bin auch hinter einem Proxy, sollte aber egal sein oder?

Re(2): Geizhals und HTTPS Everywhere

mjy@geizhals.at — Mon, 08 Aug 2011 17:28:14 GMT

Edit2: Aber irgendwie sehe ich nirgends Bilder... Weder Bepixelung Bilder noch eingebettete von geizhals..

das ist komisch, was passiert bei der URL?

https://p.gzhls.at/615532.jpg

Bist du dir sicher, dass du die HTTPS Everywhere-Konfiguration richtig gespeichert hast?

Re: Geizhals und HTTPS Everywhere

thE — Mon, 08 Aug 2011 11:27:56 GMT

Bei mir gehts nüscht

Also geizhals forum geht ohne Probleme nur das komplette geizhals.at geht nicht mehr..

Da kommt immer nur "Zertifikat ansehen" oder Abbrechen...

Tjo, wenn man noch die Zertifikation von hier downloaded: https://b.gzhls.at/ dann geht auch geizhals

Edit2: Aber irgendwie sehe ich nirgends Bilder... Weder Bepixelung Bilder noch eingebettete von geizhals..

Re: Geizhals und HTTPS Everywhere

thE — Mon, 08 Aug 2011 11:27:56 GMT

Re: Geizhals und HTTPS Everywhere

thE — Mon, 08 Aug 2011 11:27:56 GMT

Bei mir gehts nüscht

Also geizhals forum geht ohne Probleme nur das komplette geizhals.at geht nicht mehr..

Da kommt immer nur "Zertifikat ansehen" oder Abbrechen...

Re(6): Geizhals und HTTPS Everywhere

mjy@geizhals.at — Sun, 07 Aug 2011 22:51:58 GMT

Das sollte jetzt weg sein und lag dann daran, dass dieser Teil der Seite serverseitig pro User 60 Sekunden gecacht wurde, d.h. du hast nach dem Umschalten diesen Teil der Seite aus dem Cache bekommen - derselbe, der auch für die Seite ohne SSL erzeugt wurde.

(man müsste auf allen Seiten, die diesen Teil inkludieren, einen zusätzlichen Parameter hinzufügen um das richtig zu cachen...)

Re(5): Geizhals und HTTPS Everywhere

m3t4tr0n — Sun, 07 Aug 2011 22:11:12 GMT

Dieses Hin- und Herspringen hatte ich früher auch (beim Nutzen von HTTPS), aber das wurde wohl beseitigt - jedenfalls für den HTTPS-Fall und bis auf die Foren-Hauptseite.

Re(2): Geizhals und HTTPS Everywhere

mjy@geizhals.at — Sun, 07 Aug 2011 14:39:53 GMT

Ja, das machen wir evtl. ... Am liebsten wäre uns aber eine CA der ISPA oder so.

Am Sichersten für User wäre wohl cacert + CertPatrol + http://perspectives-project.org/ ... Ob wir in naher Zukunft eine Lösung ohne HTTPS Everywhere schaffen, ist aber fraglich (http-URLs stecken in allen möglichen Templates, statischen Files usw.), somit auch der Nutzen insgesamt.

Re(4): Geizhals und HTTPS Everywhere

mko — Sun, 07 Aug 2011 14:36:31 GMT

Ich verwende HTTPS fürs GHF nicht, und bei mir wechselt der Linktext manchmal zwischen "mit SSL" und "ohne SSL", einfach nur beim Reload der Seite. Auch sehr komisch.

Re: Geizhals und HTTPS Everywhere

HVG — Sun, 07 Aug 2011 14:30:49 GMT

warum selfsigned und nicht zb eines von cacert.org?
root certificate muss zwar dort auch erst importiert werden, geht aber relativ einfach und es wird doch von einigen anderen auch genutzt

Re(3): Geizhals und HTTPS Everywhere

m3t4tr0n — Sun, 07 Aug 2011 07:24:36 GMT

Foren-Hauptseite:

Alle anderen Foren-Seiten:

Re(2): Geizhals und HTTPS Everywhere

mjy@geizhals.at — Sat, 06 Aug 2011 21:20:10 GMT

Was genau?

Re: Geizhals und HTTPS Everywhere

m3t4tr0n — Sat, 06 Aug 2011 20:59:04 GMT

Kann man in diesem Zuge das "(mit SSL)" auf https://forum.geizhals.at/ fixen? Die anderen Seiten scheinen das alle richtig zu machen.

Re(2): Geizhals und HTTPS Everywhere

mjy@geizhals.at — Sat, 06 Aug 2011 19:39:25 GMT

Hm, HTTPS Everywhere gibt es m.W.n. ohnehin nur für Firefox, mit MSIE ohne so ein Add-On wird das wenig nutzen, da man für vollständige Verschlüsselung auch ein paar URLs umschreiben muss (http://b.gzhls.at => https://b.gzhls.at ) weil unsere Website das noch nicht kann.

Re: Geizhals und HTTPS Everywhere

user96106 — Sat, 06 Aug 2011 18:27:30 GMT

alles klar meister.

nur wo kann man euer CA cert downloaden um es als trusted root CA in windows zu importieren. fernab von firefox ist mir zumindest für IE 9 und chrome kein weg bekannt eine ausnahme zu setzen ohne das cert der trusted root CA in den cert-store von windows zu importieren.

Re: Geizhals und HTTPS Everywhere

Wizard51 — Sat, 06 Aug 2011 16:48:15 GMT

Thumbs up

Geizhals und HTTPS Everywhere