1. Foren
  2. » Kommentare
  3. » Applikationen
  4. » Alle Kommentare zum Artikel
  5. » mod_spdy: SPDY-Modul für Apache…

SPDY und HTTP oder nur HTTPS?

Anzeige
  2. Thema

Neues Thema Ansicht wechseln

  1. SPDY und HTTP oder nur HTTPS?

    Autor NochEinLeser 18.04.12 - 09:20

    Da SPDY standardmäßig und nicht-optional immer SSL-verschlüsselt ist, können doch NUR Seiten, die HTTPS unterstützen, SPDY nutzen, oder?

    Das bedeutet, dass SPDY für quasi alle Seiten nutzlos ist. Wer will als Privatmensch schon einZertifikat kaufen, nur um SPDY anbieten zu können...

    Oder nicht? Klärt mich bitte auf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  2. Re: SPDY und HTTP oder nur HTTPS?

    Autor rippz 18.04.12 - 09:30

    Die standardmäßige Verschlüsselung ist kein https. Es wird also lediglich eine Verschlüsselung und keine Authentifizierung des Servers vorgenommen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  3. Re: SPDY und HTTP oder nur HTTPS?

    Autor waswiewo 18.04.12 - 09:35

    Ein klick auf die Quelle und ... :

    "SPDY runs over HTTPS, so any HTTP (non-HTTPS) traffic on your site will not be affected by mod_spdy."

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  5. Re: SPDY und HTTP oder nur HTTPS?

    Autor slashwalker 18.04.12 - 09:53

    rippz schrieb:
    --------------------------------------------------------------------------------
    > Die standardmäßige Verschlüsselung ist kein https. Es wird also lediglich
    > eine Verschlüsselung und keine Authentifizierung des Servers vorgenommen.


    Ohne Zertifikat oder mit selbstsigniertem Zertifikat bringt HTTPS in jedemfall eine Warnung im Browser.

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  6. Re: SPDY und HTTP oder nur HTTPS?

    Autor DerAmboss 18.04.12 - 09:56

    NochEinLeser schrieb:
    --------------------------------------------------------------------------------
    Wer will als
    > Privatmensch schon einZertifikat kaufen, nur um SPDY anbieten zu können...

    Ich habe auch HTTPS auf meinem Server aktiviert, mit einem selbst erzeugten Zertifikat. Klar, ist ein Teil der Sicherheit nicht da, aber alles was ich an den Server schicke ist verschlüsselt - das Risiko, dass man mich auf einen anderen Server umleitet mit einem gefälschten Zertifikat, ist für den Privatmenschen imho recht gering.

    Von daher: Werde spdy bei Gelegenheit mal testen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  7. Re: SPDY und HTTP oder nur HTTPS?

    Autor NochEinLeser 18.04.12 - 10:25

    DerAmboss schrieb:
    --------------------------------------------------------------------------------
    > Ich habe auch HTTPS auf meinem Server aktiviert, mit einem selbst erzeugten
    > Zertifikat. Klar, ist ein Teil der Sicherheit nicht da, aber alles was ich
    > an den Server schicke ist verschlüsselt - das Risiko, dass man mich auf
    > einen anderen Server umleitet mit einem gefälschten Zertifikat, ist für den
    > Privatmenschen imho recht gering.

    Ist dein Server dann einer von denen, wo mein Browser mich nervt, dass dem Zertifikat nicht vertraut wird? Immer wenn so eine Meldung kommt, beschließe ich für mich, dass ich die jeweilige Seite doch nicht sehen will. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

  8. Re: SPDY und HTTP oder nur HTTPS?

    Autor freerk 18.04.12 - 10:30

    Bei StartCom gibt es kostenlose SSL-Zertifikate die auch in allen relevanten Browsern ohne Probleme akzeptiert werden.

    Zitat von Wikipedia: "StartCom-Zertifikate werden von allen modernen Browsern akzeptiert: Mozilla Firefox unterstützt sie schon ab Version 2.0[3], Opera seit Juli 2010[4], Apple Mac OS X ab Version 10.5 (Leopard) und Microsoft Windows seit September 2009[5]; Apple Safari, Internet Explorer und Google Chrome greifen auf den Zertifikatspeicher des Betriebssystems zurück."

    Benutzer wird von Ihnen ignoriert. Anzeigen

    Antworten | Zitieren

Neues Thema Ansicht wechseln

Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Security
Hacks for Sale: Chinesische Hacker werben offen auf IT-Messen
Hacks for Sale
Chinesische Hacker werben offen auf IT-Messen

Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.

  1. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert
  2. Security Gefährliche Lücke im Linux-Kernel
  3. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
Xbox One
Xbox One: Big Brother im Wohnzimmer
Xbox One
Big Brother im Wohnzimmer

Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.

  1. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage
  2. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk
Akku
Superkondensator: Neuer Energiespeicher mit kurzer Ladezeit
Superkondensator
Neuer Energiespeicher mit kurzer Ladezeit

Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.

  1. Silverback-Gorilla Akku als Steckdosenersatz für Notebooks
  2. Akku Kleiner Akku mit großer Leistung
  3. Paul Scherrer Institut Lithium-Ionen-Akkus haben doch einen Memory-Effekt
Aktuelle Artikel »
  1. Xbox One: Handel muss Gebrauchtspiele de-registrieren
    Xbox One
    Handel muss Gebrauchtspiele de-registrieren

    Wer ein gebrauchtes Spiel für die Xbox One verkaufen will, muss damit zum Händler marschieren: Dies berichtet zumindest ein britisches Fachmagazin. Unterdessen verkauft sich die neue Konsole schon sehr gut - und Microsoft verkündet hohe Ziele für seine "alte" Xbox 360.

  2. Lenovo: "Wir können uns jede Übernahme leisten"
    Lenovo
    "Wir können uns jede Übernahme leisten"

    Lenovos Finanzchef protzt, dass sich der PC-Hersteller jedes Unternehmen, das zum Verkauf steht, auch leisten könnte.

  3. Bundesdatenschützer: Jobcenter sollen nicht bei Facebook recherchieren
    Bundesdatenschützer
    Jobcenter sollen nicht bei Facebook recherchieren

    Peter Schaar wendet sich dagegen, dass Jobcenter-Mitarbeiter bei Facebook die soziale Lage der Menschen ausforschen und verdeckt Freundschaftsanfragen senden. Die Bundesagentur für Arbeit sagt, dass das gar nicht möglich sei.

Ticker »
  1. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  2. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  3. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  4. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  5. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  6. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  7. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

  8. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    12:02