| mgboard.de https://www.mgboard.de/ |
|
| SSL Login https://www.mgboard.de/viewtopic.php?f=17&t=12349 |
Seite 1 von 1 |
| Autor: | waldi [ Mi 2. Aug 2017, 16:15 ] |
| Betreff des Beitrags: | SSL Login |
Liebe Zielgruppe, bekommt diese Seite auch mal ein SSL/TLS Zertifikat, damit man beim Login seine Credentials nicht immer im Klartext in die ganze Welt hinaus posaunt? .... seitdem es Let's Enrcypt gibt, sollte das ja nun auch für Laien kein Problem mehr sein ... ... mein ja nur ... ... aber wahrscheinlich ist diese Anregung genauso sinnlos vergeudete Lebenszeit, wie die seinerzeitige Frage nach einem Tapatalk Plugin ... Meine 2 Cent Franz |
|
| Autor: | kdupke [ Mi 2. Aug 2017, 16:20 ] |
| Betreff des Beitrags: | Re: SSL Login |
Ich habe letsencrypt für meine Systeme abgelehnt. Ist aber auch egal, weil selfsigned-Zerttifikate gibt es nun schon lang genug. gruss kai |
|
| Autor: | Sven [ Mi 2. Aug 2017, 16:28 ] |
| Betreff des Beitrags: | Re: SSL Login |
waldi hat geschrieben: .... seitdem es Let's Enrcypt gibt, sollte das ja nun auch für Laien kein Problem mehr sein ... Außer vielleicht bei eine Shared-Hosting Server bei dem man garnicht ran kommt, und der Hoster einem selber teure Zertifikate verkaufen will. |
|
| Autor: | waldi [ Mi 2. Aug 2017, 16:58 ] |
| Betreff des Beitrags: | Re: SSL Login |
kdupke hat geschrieben: Ich habe letsencrypt für meine Systeme abgelehnt. Ist aber auch egal, weil selfsigned-Zerttifikate gibt es nun schon lang genug. gruss kai Ein Self-Signed zertifikat wäre nicht zielführend |
|
| Autor: | waldi [ Mi 2. Aug 2017, 16:59 ] |
| Betreff des Beitrags: | Re: SSL Login |
Sven hat geschrieben: Außer vielleicht bei eine Shared-Hosting Server bei dem man garnicht ran kommt, und der Hoster einem selber teure Zertifikate verkaufen will. Was nicht der Fall ist. Die Site wird bei 1und1 gehostet |
|
| Autor: | kdupke [ Mi 2. Aug 2017, 18:27 ] |
| Betreff des Beitrags: | Re: SSL Login |
Warum ist ein selfsigned certificate nicht zielführend? Es geht um die Verschlüsselung der Übertragung bei der Anmeldung. Das geht damit sehr gut. gruss kai |
|
| Autor: | waldi [ Mi 2. Aug 2017, 20:39 ] |
| Betreff des Beitrags: | Re: SSL Login |
kdupke hat geschrieben: Warum ist ein selfsigned certificate nicht zielführend? Es geht um die Verschlüsselung der Übertragung bei der Anmeldung. Das geht damit sehr gut. gruss kai Weil man dann (jedesmal) das Cert als vertrauenswürdiges Zertifikat akteptieren muss, bzw. das Root-CA, sofern vorhanden, installieren muss. Gleiches gilt für die kostenlosen Zertifikate von CaCert oder StartCom und dergleichen. Letzteres Root-CA ist m.W. ist den aktuellen Browsern auch nicht mehr vertrauenswürdig. Das ist im Intranet oder für den privaten Server ok, aber m.E. nicht für öffentliche Sites. Let's Encrypt ist bei den kostenlosen DV imnsho der Favorit. Die Nachteile von einst (weiterer offener Port, Webserver kurz down) gehören spätestens seit acme_tiny (https://github.com/diafygi/acme-tiny) der Vergangenheit an. Alternativ kann man sich natürlich auch selbst ein Update-Script basteln. cya, Franz |
|
| Autor: | waldi [ Mi 2. Aug 2017, 20:44 ] |
| Betreff des Beitrags: | Re: SSL Login |
Hier noch ein kleiner Anstoss, wieso man TLS verwenden sollte. https://motherboard.vice.com/en_us/arti ... rome-https https://security.googleblog.com/2016/09 ... e-web.html https://www.youtube.com/watch?v=e6DUrH56g14 |
|
| Autor: | Sven [ Do 3. Aug 2017, 07:23 ] |
| Betreff des Beitrags: | Re: SSL Login |
waldi hat geschrieben: Was nicht der Fall ist. Die Site wird bei 1und1 gehostet  Und 1und1 hat keine Managed/Shared Hosting Angebote, oder wie ist das zu verstehen? Oder lassen die auch dort LetsEncrypt Zertifikate zu? Erhelle mich als Domainfactory-Kunde doch bitte...
|
|
| Autor: | waldi [ Do 3. Aug 2017, 10:29 ] |
| Betreff des Beitrags: | Re: SSL Login |
Sven hat geschrieben: waldi hat geschrieben: Erhelle mich als Domainfactory-Kunde doch bitte... Das könnte sicherlich eher der Admin dieses Forums, der sich geflissentlich aus dem Thema heraushält. Es scheint jedoch höchst wahrscheinlich, dass das Board auf einem dedicated/virual server läuft: Domain mgboard.de löst auf IPv4 87.106.4.243, kein IPv6. PTR record verweist auf s15342162.onlinehome-server.info IP Reverse check zeigt, dass lediglich folgende Domains unter der IP erreichbar sind: elasc.de lars-schweigel.de lshomepages.de mgboard.de mgrr.de mgrt.de schweigel.net s15342162.onlinehome-server.info Die meisten davon zeigen auf eine Default-Page des Servers, die auch beim HTTP GET der IP angezeigt wird. Ein whois würde vermutlich auch stets den gleichen Admin-C zum Vorschein bringen. Offene Server Ports 22 und 80 (SSH und HTTP). All dies sind starke Indizien für einen dedicated/virual Server und kein Shared Hosting des Providers. Hth, Franz |
|
| Autor: | kdupke [ Do 3. Aug 2017, 11:58 ] |
| Betreff des Beitrags: | Re: SSL Login |
Muss ich mal an dieser Stelle auch sagen: Danke für das Forum. Weiter so!  gruss kai |
|
| Autor: | Dieter [ Do 3. Aug 2017, 19:11 ] |
| Betreff des Beitrags: | Re: SSL Login |
Alles bestimmt richtig und gut gemeint. Keinerlei Widerworte vom Co-Mod.Wird auch gelesen  Forum liegt voll in der Hand vom Admin und es gilt immer noch die Intention, das das Forum von dem Anbieter da unten unverändert *einfach so* gehostet wird ------------------------------- Powered by phpBB © phpBB Group. Designed by Vjacheslav Trushkin for Free Forums/DivisionCore. Deutsche Übersetzung durch phpBB.de ------------------------------- ... unverändert mit dem Hintergedanken, das (soweit ich das seinerzeit verstanden hatte) jedes Gefutschel an den Basis Scripten? bei folgenden Updates und zu Zusatzaufwand führt. Dies zu lasten eines einzelnen Herren, der in seiner Freizeit auch noch was anderes zu tun hat. Da hab ich auch noch nie was besseres gelesen, wie man son Forum fast ohne Admin Aufwand nur mit paar Co-Mods über so eine lange Zeit am Laufen hält, bzw gehalten hat. Fragt mal z.B. bei den MG Roverfreunden was die in den letzten 10 Jahren für'n Stress mit den wechselnden Admins / Hostern hatten. My few pence. PS. Mich interessierte damals und im Moment eigentlich nur, das das Ding hier nicht von Google indiziert wird, was zumindest verhindert das die hinterlegten Userdaten (Email etc) nach dem Willen vom dicken Google in der Welt rumposaunt wird. PPS. wenns _besser_ sein soll, kann man/frau ja auch das Facebook Portal bevorzugen  oder vielleicht bei mgrover.org nach ner deutschsprachigen Ecke fragen oder selber 'n neues Forum aufmachen.Ist alles zwanglos und frei. 
|
|
| Autor: | Lars [ Do 3. Aug 2017, 20:02 ] |
| Betreff des Beitrags: | Re: SSL Login |
Hallo Franz, diesen Beitrag hätte ich in der Tat nicht schnell gesehen, Du hast ihn unter der Kategorie "Off-Topic" gepostet. Sinnvoll wäre gewesen, dass unter "Board Support" zu posten. Bevor Du jetzt antwortest, dass dort Dein Beitrag zum Link "Stammtische" bislang nicht verarbeitet wurde - das ist bei mir irgendwie untergegangen... Zum Thema SSL Du wirst dich wundern, ich habe überhaupt kein Problem damit, ein SSL Zertifikat zu hinterlegen und die Kommunikation auf https umzustellen. Der Grund, wieso das bislang nicht der Fall ist, ist ganz einfach: Ich habe da nie den Bedarf gesehen. Wenn Du schreibst, dass Du Deine Credentials quer durch das Internet schickst: Stimmt, die kommen auch immer bei meiner Fritz!Box vorbei. *scnr* Ich schaue mir das die Tage mal an. Gruß Lars |
|
| Autor: | Dieter [ Do 3. Aug 2017, 20:35 ] |
| Betreff des Beitrags: | Re: SSL Login |
Ahh, wieder was gelernt, und das in deeem Alter.  ... hoffentlich klaut da nicht mal irgendwann ein MGf/TF-Extrem-Fan den Server aus'm Keller Dort gibts Tipps dazu http://www.zuhause-sicher.de/einbruchschutz/ Na dann, schaun wir mal. Habs mal hierher geschoben damit der Fred nicht selbst verlöscht wird. |
|
| Autor: | waldi [ Fr 4. Aug 2017, 09:44 ] |
| Betreff des Beitrags: | Re: SSL Login |
Lars hat geschrieben: Ich schaue mir das die Tage mal an.Lars Super. Danke! |
|
| Seite 1 von 1 | Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ] |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|