Wandere aus, solange es noch geht - Finca Bayano in Panama!
Ergebnis 1 bis 4 von 4
  1. #1
    Registriert seit
    15.11.2007
    Beiträge
    3.453
    Blog-Einträge
    2

    Gesetz open-speech.com ist nun über https (SSL) zu erreichen

    Name:  ssl_verschlüsselt.png
Hits: 382
Größe:  23,5 KBDas HTTPS-Protokoll wird zur Verschlüsselung und zur Authentifizierung der Kommunikation zwischen Webserver und Browser im World Wide Web verwendet.
    Ohne Verschlüsselung sind Web-Daten für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Mit der zunehmenden Verbreitung von Funkverbindungen, die etwa an WLAN-Hotspots häufig unverschlüsselt ablaufen, nimmt die Bedeutung von HTTPS zu, da hiermit die Inhalte unabhängig vom Netz verschlüsselt werden. Es stellt dabei das einzige Verschlüsselungsverfahren dar, das ohne gesonderte Softwareinstallation auf allen Internet-fähigen Computern unterstützt wird.
    Die Authentifizierung dient dazu, dass sich jede Seite der Identität des Verbindungspartners vergewissern kann – ein Problem, das durch Phishing-Angriffe zunehmend Bedeutung bekommt.

    Syntaktisch ist HTTPS identisch mit dem Schema für HTTP, die zusätzliche Verschlüsselung der Daten geschieht mittels SSL/TLS:
    Unter Verwendung des SSL-Handshake-Protokolls findet zunächst eine geschützte Identifikation und Authentifizierung der Kommunikationspartner statt. Anschließend wird mit Hilfe asymmetrischer Verschlüsselung oder des Diffie-Hellman-Schlüsselaustauschs ein gemeinsamer symmetrischer Sitzungsschlüssel ausgetauscht. Dieser wird schließlich zur Verschlüsselung der Nutzdaten verwendet.
    Der Standard-Port für HTTPS-Verbindungen ist 443.
    Neben den Server-Zertifikaten können auch signierte Client-Zertifikate nach X.509.3 erstellt werden. Dies ermöglicht eine Authentifizierung der Clients gegenüber dem Server, wird jedoch selten eingesetzt.
    Eine ältere Protokollvariante von HTTPS war S-HTTP.

    Mit der Entwicklung von HTTPS durch Netscape wurde das Protokoll und die anwenderseitige Client-Software schon früh in den Browser integriert. Damit ist, anders als etwa bei E-Mail (S/MIME oder GnuPG), SSH oder SFTP, die Installation gesonderter Software durch den Anwender nicht notwendig.

    Eine HTTPS-Verbindung wird durch eine https-URL angewählt und durch das SSL-Logo angezeigt – beim Internet Explorer 6 ein Schloss-Icon in der Statusleiste, bei Mozilla zusätzlich in der Adresszeile, die bei Firefox, aktuellen Opera- und Internet Explorer 7-Browsern zusätzlich gelb hinterlegt wird, bei Apple Safari 3.0 durch ein kleines Schloss-Symbol in der obersten rechten Ecke des Browserfensters.

    Die Entscheidung, ob eine sichere HTTPS- statt einer HTTP-Verbindung genutzt wird, kann unterschiedlich erfolgen:

    • Es wird serverseitig ausschließlich HTTPS zugelassen, wie meist bei Online-Banking; teils wird dabei eine angewählte http-Adresse automatisch in https umgesetzt.
    • Einwahl wird über HTTPS erzwungen, dann wird ein HTTP-Cookie im Browser gesetzt und, um Rechenzeit zu sparen, der weitere Dienst unverschlüsselt abgewickelt; z. B. bei SourceForge oder eBay.
    • Login per http-Adresse, die aber vom Anwender manuell in „https…“ geändert werden kann, um eine Verschlüsselung zu bewirken; z. B. bei GMX; teils auch über einen Link „Sicheres Login“ o. ä.
    • Userseitiger Browser-Add-on (z. B. für den Firefox „HTTPS Everywhere“) welches auf eine https-Seite umleitet. z.B. auf Wikipedia wird die deutsche Site auf https://de.wikipedia.org/wiki/Wikipedia:Hauptseite umgeleitet.

    Nach Anwahl der HTTPS-Adresse soll der Client-Browser gemäß der ursprünglichen Konzeption dem Anwender zuerst das Zertifikat anzeigen. Dieser entscheidet nun, gegebenenfalls nach Prüfung über die angegebenen Links, ob er dem Zertifikat für diese Sitzung oder auch permanent vertraut. Andernfalls wird die HTTPS-Verbindung nicht hergestellt.

    Um diese für Unkundige eventuell irritierende Abfrage zu vermeiden, wurde mit der Zeit eine Reihe von Root-Zertifikaten von den Browser-Herstellern akzeptiert, die schon bei der Installation eingetragen werden. Webseiten, die entsprechende Zertifikate haben, werden dann, ebenso wie davon abgeleitete Unter-Zertifikate, bei Aufruf ohne Nachfrage akzeptiert. Ob ein Root-Zertifikat dem Browser bekannt ist, hängt von der Browser-Version ab; zudem wird die Liste der Zertifikate teils auch online im Rahmen der Systemaktualisierung auf den neuesten Stand gebracht, so bei Microsoft Windows.
    Mit dem neueren Internet Explorer 7 hat Microsoft, kurz danach auch Mozilla mit dem Firefox 3, die Warnung bei nicht eingetragenen Zertifikaten verschärft: Erschien vorher nur ein Pop-up „Sicherheitshinweis“, das nach Name, Quelle und Laufzeit des Zertifikats differenzierte, so wird nun der Inhalt der Webseite ausgeblendet und eine Warnung angezeigt, mit der Empfehlung, die Seite nicht zu benutzen. Um diese sehen zu können, muss der Anwender dann explizit eine „Ausnahme hinzufügen“. Ein nicht im Browser eingetragenes Zertifikat wird damit für Massenanwendungen zunehmend untauglich.
    Die Frage, welche Zertifikate in die Browser aufgenommen werden, hat in der open-source-Community fallweise zu längeren Diskussionen geführt, so zwischen CAcert, einem Anbieter kostenloser Zertifikate, und der Mozilla Foundation, siehe CAcert.

    Auszug aus Wikipedia

  2. #2
    Registriert seit
    15.11.2007
    Beiträge
    3.453
    Blog-Einträge
    2

    AW: Artikel: open-speech.com ist nun über https (SSL) zu erreichen

    Empfehlung: Um eventuelle Darstellungsprobleme zu vermeiden, sollte der Browser Cache geleert werden. Die Taste F5 kann auch hilfreich sein.

    Hinweis: Der Seitenaufbau wird durch die Verschlüsselung etwas langsamer, da sie ein hohe Rechenleistung erfordert.

  3. #3
    Registriert seit
    06.07.2009
    Beiträge
    5.468
    Blog-Einträge
    1

    AW: Artikel: open-speech.com ist nun über https (SSL) zu erreichen

    Ja das hilft weiter.

  4. #4
    Registriert seit
    15.11.2007
    Beiträge
    3.453
    Blog-Einträge
    2

    AW: Artikel: open-speech.com ist nun über https (SSL) zu erreichen

    Ich habe unser SSL Zertifikat bis 2019 verlängert. Super Angebot, nur 520€.

    Guten Rutsch auch.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Neu! open speech Besucherstatistik
    Von der wache Michel im Forum Freie Diskussion
    Antworten: 0
    Letzter Beitrag: 15.03.2017, 10:17
  2. Klarstellung-open speech
    Von holzpope im Forum Staatsstreich, Putsch, Revolution, Bürgerkrieg
    Antworten: 74
    Letzter Beitrag: 27.07.2013, 15:03
  3. Was google über open-speech sagt
    Von der wache Michel im Forum Freie Diskussion
    Antworten: 8
    Letzter Beitrag: 13.05.2012, 21:31

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •