SilentDemise Geschrieben 23. Oktober 2014 Geschrieben 23. Oktober 2014 Tag zusammen, warum gibt es eigentlich keine Absicherung des Logins per SSL? Die Passwörter der Benutzer im Klartext durchs Netz zu schubsen ist ja durchaus nicht ideal, gerade wenn die Plattform auch Business Kunden anlocken soll hier Stellenanzeigen einzustellen. Woran hakts? Sollen wir mal zusammenlegen und ein zertifikat klicken? Einfache gibt es ja schon für kleines Geld.
sas86ks Geschrieben 23. Oktober 2014 Geschrieben 23. Oktober 2014 (bearbeitet) Bin auch dafür und spende notfalls auch was. Bearbeitet 23. Oktober 2014 von sas86ks
pierewoehl Geschrieben 10. November 2014 Geschrieben 10. November 2014 Die Admincrew kann auch bei CACERT ein Kostenloses Zertifikat Anfordern, die Nutzer müssten nur zum Installieren des CACert Root Zertifikats aufgefordert müssen. Ich glaube FF hat diesen schon drin
SilentDemise Geschrieben 10. November 2014 Autor Geschrieben 10. November 2014 Die Admincrew kann auch bei CACERT ein Kostenloses Zertifikat Anfordern, die Nutzer müssten nur zum Installieren des CACert Root Zertifikats aufgefordert müssen. Ich glaube FF hat diesen schon drin Bitte rede nicht von Dingen, von denen du keine Ahnung hast.
pierewoehl Geschrieben 10. November 2014 Geschrieben 10. November 2014 Hab ich bei meinem Server auch gemacht
SilentDemise Geschrieben 10. November 2014 Autor Geschrieben 10. November 2014 Hier mal ein Denkanstoß warum CACert vllt. keine gute Wahl ist: Debian verzichtet auf SSL-Root-Zertifikate von CAcert | heise Netze Bitte denk auch mal darüber nach was ein Zertifikat überhaupt ist (NEIN, das ist nicht nur zum irgendwie verschlüsseln da).
robotto7831a Geschrieben 11. November 2014 Geschrieben 11. November 2014 Das Thema wird aktuell intern bearbeitet.
pierewoehl Geschrieben 11. November 2014 Geschrieben 11. November 2014 Bitte denk auch mal darüber nach was ein Zertifikat überhaupt ist (NEIN, das ist nicht nur zum irgendwie verschlüsseln da). Okey Jedem die Eigene Meinung wie er damit umgeht , Auf welcher Theorie baust du denn deine Aussage auf, das mein Wissen um Zertifikate so gering ist.
SilentDemise Geschrieben 12. November 2014 Autor Geschrieben 12. November 2014 weil du zu einem nicht vertrauenswürdigen Cert Anbieter rätst. Danke Robotta.
orioon Geschrieben 18. November 2014 Geschrieben 18. November 2014 https://letsencrypt.org/ Wenn mozilla mitarbeitet, sollte das Zertifikat ja wohl standardmäßig in Firefox schaffen. Ist es eventuell in den (Beta) Builds schon enthalten? Akamai und Cisco könnten eventuell Microsoft auch dahingegen überzeugen. Gibt es schon Informationen?
afo Geschrieben 8. Januar 2015 Geschrieben 8. Januar 2015 Das Thema wird aktuell intern bearbeitet. Gibt's schon was neues?
StefanE Geschrieben 9. Januar 2015 Geschrieben 9. Januar 2015 Ja, Ihr habt ja völlig recht, das Thema ist bei mir untergegangen, da ich privat umgezogen bin. Werde das jetzt mal in Angriff nehmen....
StefanE Geschrieben 3. Februar 2015 Geschrieben 3. Februar 2015 Jetzt kommt langsam Bewegung in die Geschichte, sorry, dass es so lange dauert.
afo Geschrieben 26. April 2015 Geschrieben 26. April 2015 Das Thema ist hier erstmal "on hold". Woran hängt es? Brauchst du technische Hilfe? Sollen wir für ein Cert sammeln? Ich fände SSL schon wichtig, da hier ja auch einige herkommen um über ihren Betrieb zu meckern. Und nur wenige brechen SSL tatsächlich am Proxy auf.
Sebi94 Geschrieben 28. April 2015 Geschrieben 28. April 2015 SSL ist ein Must-Have für jede Webseite mit einem Login, meiner Meinung nach. Da die Webseite über einen nginx Webserver ausgeliefert wird, kann ich euch mein Tutorial empfehlen, damit das Zertifikat korrekt eingerichtet wird: https://www.teamspeak-connection.de/Thread/476-NGINX-StartCOM-SSL-Zertifikat-beantragen-und-im-Webserver-konfigurieren-HTTPS/?postID=3691#post3691
SilentDemise Geschrieben 28. April 2015 Autor Geschrieben 28. April 2015 SSL ist ein Must-Have für jede Webseite mit einem Login, meiner Meinung nach. Da die Webseite über einen nginx Webserver ausgeliefert wird, kann ich euch mein Tutorial empfehlen, damit das Zertifikat korrekt eingerichtet wird: https://www.teamspeak-connection.de/Thread/476-NGINX-StartCOM-SSL-Zertifikat-beantragen-und-im-Webserver-konfigurieren-HTTPS/?postID=3691#post3691 mach woanders werbung.... Stefan ist an dem Thema dran...denke können dann hier zumachen, oder?
Sebi94 Geschrieben 28. April 2015 Geschrieben 28. April 2015 mach woanders werbung.... Das sollte keine Werbung, sondern eine Hilfe sein. Fachinformatiker sind bekanntlich faul, also warum sollte ich das erst in Word packen, in eine ordentliche Form bringen und dann hier als PDF anhängen, wenn es über einen direkt Link mit dem selben Inhalt auch geht? Heut zu Tage ist auch niemand mehr für Hilfe dankbar...
SilentDemise Geschrieben 28. April 2015 Autor Geschrieben 28. April 2015 Naja...du postest hier ungefragt links zu Drittanbieterseiten, es geht hier nicht um das wie, sondern nur um das ob und warum nicht. .... davon ab ist dein Tutorial etwas fragwürdig, ich würde niemandem Raten Zertifikate nach dieser Anleitung zu implementieren.
Sebi94 Geschrieben 28. April 2015 Geschrieben 28. April 2015 davon ab ist dein Tutorial etwas fragwürdig, ich würde niemandem Raten Zertifikate nach dieser Anleitung zu implementieren. ...weil?
Thanks-and-Goodbye Geschrieben 28. April 2015 Geschrieben 28. April 2015 Hallo, Ja, SSL steht auf der to-do-Liste. Bitte habt Verständnis, dass wir das weder Heute noch Morgen implementieren werden.
Empfohlene Beiträge