FGH über https?
Wähle Beiträge von
 # bis # FAQ
[/[Drucken]\]

Freigeisterhaus -> DAU's Paradise
#1: FGH über https? Autor: Stefan BeitragVerfasst am: 11.09.2006, 14:09
    —
Google spuckte mir als Suchergebnis unter anderem ein Link zum FGH aus. Soweit nichts besonderes, außer daß dieser über eine https, also eine "sichere" Seiten lief. Das ganze FGH läuft also auch über https. Was hat das auf sich?

Übrigens: Firefox beanstandet das Zertifikat als ungültig.
#2:  Autor: Heike J BeitragVerfasst am: 11.09.2006, 14:18
    —
Die Admins arbeiten über https.
#3: Re: FGH über https? Autor: Galaxisherrschers Katze BeitragVerfasst am: 11.09.2006, 19:06
    —
Stefan hat folgendes geschrieben:
Übrigens: Firefox beanstandet das Zertifikat als ungültig.

Ja, das ist pfui! Motzen
#4:  Autor: saschaWohnort: Bremen BeitragVerfasst am: 11.09.2006, 21:35
    —
Ist das denn nicht trotzdem ganz nützlich? Die Kommunikation zwischen mir und der FGH-Website ist doch dann verschlüsselt; da kann doch dann wohl wenigstens keiner auf den Zwischenknoten mitlesen. Wenn man über ein unverschlüsseltes WLAN im Internet surft wie wir Freifunker, scheint mir das doch ganz sinnig zu sein.
#5:  Autor: Heike J BeitragVerfasst am: 12.09.2006, 06:18
    —
Würde aber das FGH sehr verlangsamen, wenn alle über https zugreifen würden.
#6:  Autor: hacketaler BeitragVerfasst am: 23.09.2006, 21:13
    —
Heike Jackler hat folgendes geschrieben:
Würde aber das FGH sehr verlangsamen, wenn alle über https zugreifen würden.


darf ich trotzdem weiterhin? Cool
#7: Re: FGH über https? Autor: Frank BeitragVerfasst am: 23.09.2006, 22:31
    —
Stefan hat folgendes geschrieben:
Google spuckte mir als Suchergebnis unter anderem ein Link zum FGH aus. Soweit nichts besonderes, außer daß dieser über eine https, also eine "sichere" Seiten lief. Das ganze FGH läuft also auch über https. Was hat das auf sich?


Wir wollen damit sicherstellen, dass die Admin-Passwörter und andere sensible Daten nur verschlüsselt über das Internet gehen.

Stefan hat folgendes geschrieben:
Übrigens: Firefox beanstandet das Zertifikat als ungültig.


Falls Du dem Betreiber dieses Forums vertraust importiere einfach das IBKA Root CA Zertifikat über :

http://ca.ibka.org

und mache ein Häkchen bei:

"Dieser CA vertrauen, um Webseiten zu identifizieren"

"Dieser CA vertrauen, um E-Mail-Nutzer zu identifizieren"

wäre nur wichtig, wenn Du IBKA-Emailsignaturen überprüfen wolltest.

"Dieser CA vertrauen, um Software Entwickler zu identifizieren"

wäre relevant, wenn Du das FGH Java Chat Applet oder die auf Java basierende Mitgliederkarte nutzt und sicher sein willst, das diese nicht durch Hacker manipuliert wurden um Dir zu schaden.

Nach dem erfolgreichen Import des IBKA Root CA Zertifikates sollte Firefox das Web-Zertifikat des Freigeisterhauses anstandslos akzeptieren.
#8:  Autor: Frank BeitragVerfasst am: 23.09.2006, 22:34
    —
Heike Jackler hat folgendes geschrieben:
Würde aber das FGH sehr verlangsamen, wenn alle über https zugreifen würden.


Das würde das FGH massiv verlangsamen.
#9:  Autor: Frank BeitragVerfasst am: 23.09.2006, 22:44
    —
sascha hat folgendes geschrieben:
Ist das denn nicht trotzdem ganz nützlich?


Wenn man z.B. in einem Internet-Cafe sitzt, ist das sicher nützlich.

sascha hat folgendes geschrieben:
Die Kommunikation zwischen mir und der FGH-Website ist doch dann verschlüsselt; da kann doch dann wohl wenigstens keiner auf den Zwischenknoten mitlesen.


Und auch keiner kann Dein (normalerweise in Klartext übertragenes) FGH-Paswort abfangen.

sascha hat folgendes geschrieben:
Wenn man über ein unverschlüsseltes WLAN im Internet surft wie wir Freifunker, scheint mir das doch ganz sinnig zu sein.


Ich hoffe das kein FGH User mit einem unverschlüsselten WLAN arbeitet? Nein, so geht das nicht!
#10:  Autor: SeppWohnort: /dev/null BeitragVerfasst am: 24.09.2006, 00:59
    —
sascha hat folgendes geschrieben:
Die Kommunikation zwischen mir und der FGH-Website ist doch dann verschlüsselt; da kann doch dann wohl wenigstens keiner auf den Zwischenknoten mitlesen.

Von der Theorie her richtig. Wenn dein Gateway jedoch den Zertifikataustausch uebernimmt und dir praktisch die Daten nur "relayed", dann kann der uebelwollende Administrator am anderen Ende doch mitlesen. Bis jetzt gibt es nicht viele Application Firewalls, die das von Haus aus koennen, aber einige Bekannte setzen diese Technik ein um nach boesartiger Software zu suchen.

Das Sicherste waere wohl, wenn man eine IPSEC-Verbindung zum Server herstellen und dann ueber das lokale Netzwerk das Forum besuchen koennte. Aber irgendwo muessen auch paranoide Geister ihre Grenzen finden. zwinkern
#11:  Autor: Frank BeitragVerfasst am: 24.09.2006, 05:21
    —
Sepp hat folgendes geschrieben:

Von der Theorie her richtig. Wenn dein Gateway jedoch den Zertifikataustausch uebernimmt und dir praktisch die Daten nur "relayed", dann kann der uebelwollende Administrator am anderen Ende doch mitlesen.


Das von Dir genannte man-in-the-middle Szenario sollte so nicht unerkannt funktionieren. Wenn man das IBKA Root Zertifikat importiert hat und damit automatisch die Gültigkeit des FGH-Webzertifikates verifiziert, erkennt man solche Manipulationen. Das Gateway kann den Zertifikataustausch in dem von Dir geschilderten Szenario nicht unerkannt durchführen.

Das von Dir genannte Vorgehen ist keine geheime Hintertür, ansonsten könnte man sich X.509 Zertifikate und deren Überprüfung durch Fingerprints ganz sparen.
#12:  Autor: Janus24Wohnort: Baasem / Eifel BeitragVerfasst am: 24.09.2006, 16:55
    —
Hallo Stefan,

Dich hat niemand gefragt, ob Deine Frage für Dich beantwortet ist.
#13:  Autor: Stefan BeitragVerfasst am: 24.09.2006, 23:32
    —
Janus24 hat folgendes geschrieben:
Hallo Stefan,

Dich hat niemand gefragt, ob Deine Frage für Dich beantwortet ist.


Hä? Spätestens Frank hat sie eindeutig beantwortet. Schulterzucken
#14:  Autor: sponorWohnort: München BeitragVerfasst am: 30.04.2014, 16:14
    —
Das ist jetzt ein leicht veralteter Thread, aber was soll's...

Angesichts der ganzen Abhörerei nutze nach Möglichkeit HTTPS (SSL/TLS), wo immer ich darf. Mittels des Addons HTTPtoHTTPS mache ich das auch beim FGH.
Jetzt die Fragen:
* Warum lande ich nach einiger Zeit immer wieder bei einer unverschlüsselten Verbindung?
* Und vielleicht damit zusammenhängend: Gilt die Aussage von 2006(!) noch, dass HTTPS bei allen Usern den Server kapitulieren ließe?

Ich würde ja ansonsten für HSTS plädieren... zwinkern
#15:  Autor: nocquae BeitragVerfasst am: 03.05.2014, 11:41
    —
sponor hat folgendes geschrieben:
Das ist jetzt ein leicht veralteter Thread, aber was soll's...

Angesichts der ganzen Abhörerei nutze nach Möglichkeit HTTPS (SSL/TLS), wo immer ich darf. Mittels des Addons HTTPtoHTTPS mache ich das auch beim FGH.
Jetzt die Fragen:
* Warum lande ich nach einiger Zeit immer wieder bei einer unverschlüsselten Verbindung?

Das tritt vermutlich dann auf, wenn du auf links in Postings klickt, die eben explizit auf http://freigeisterhaus.de zeigen, anstatt auf https://freigeisterhaus.de. Da würde vermutlich nur ein Java-script add-on helfen, dass die Links automatisch ersetzt.

Zitat:
* Und vielleicht damit zusammenhängend: Gilt die Aussage von 2006(!) noch, dass HTTPS bei allen Usern den Server kapitulieren ließe?

Schulterzucken Ich vermute eher nein, aber ich weiß nicht, wie der aktuelle Server ausgestattet ist und was noch alles darauf läuft.
#16:  Autor: Frank BeitragVerfasst am: 05.07.2014, 13:32
    —
sponor hat folgendes geschrieben:

* Und vielleicht damit zusammenhängend: Gilt die Aussage von 2006(!) noch, dass HTTPS bei allen Usern den Server kapitulieren ließe?


Ich weis nicht, welchen Root Server der IBKA derzeit nutzt. Aber das sollte heute kein Problem mehr sein. Beim hpd hatte ich das Thema HTTPS für alle User auch bereits angedacht.
#17:  Autor: sponorWohnort: München BeitragVerfasst am: 09.04.2015, 17:27
    —
Ich grabe diesen Thread noch einmal aus, vielleicht kann jemand damit was anfangen.

HTTPS wechselt immer noch in HTTP (wegen so Sachen wie "http://freigeisterhaus.de/favicon.ico", denke ich), es gibt aber eine einfache Lösung für dieses Problem. Wenn man das NoScript-Addon verwendet, jedenfalls. (Das macht ihr doch hoffentlich alle, oder?!)
Einfach in Einstellungen > Erweitert > HTTPS "freigeisterhaus.de" im Feld Verschlüsselte Verbindung (...) erzwingen eintragen.

Das geht natürlich auch mit anderen Seiten, die HTTPS unsauber oder ungern benutzen.
#18:  Autor: sehr gut BeitragVerfasst am: 09.04.2015, 17:38
    —
sponor hat folgendes geschrieben:
Ich grabe diesen Thread noch einmal aus, vielleicht kann jemand damit was anfangen.

HTTPS wechselt immer noch in HTTP (wegen so Sachen wie "http://freigeisterhaus.de/favicon.ico", denke ich), es gibt aber eine einfache Lösung für dieses Problem. Wenn man das NoScript-Addon verwendet, jedenfalls. (Das macht ihr doch hoffentlich alle, oder?!)
Einfach in Einstellungen > Erweitert > HTTPS "freigeisterhaus.de" im Feld Verschlüsselte Verbindung (...) erzwingen eintragen.

Das geht natürlich auch mit anderen Seiten, die HTTPS unsauber oder ungern benutzen.

Danke, funktioniert Smilie
Freigeisterhaus -> DAU's Paradise


output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde

Seite 1 von 1

Powered by phpBB © 2001, 2005 phpBB Group