Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Google Chrome will vor…

Golem so egal

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Golem so egal

    Autor: server07 09.09.16 - 17:13

    HTTPS nö brauchen wir dennoch nicht :S

  2. Re: Golem so egal

    Autor: Xiut 09.09.16 - 17:22

    server07 schrieb:
    --------------------------------------------------------------------------------
    > HTTPS nö brauchen wir dennoch nicht :S

    Vor allem nicht einmal wenigstens für den Login... Also da gibt es echt keine Ausreden für und das dann noch auf einer Webseite wie Golem... Nicht wirklich professionell.

  3. Re: Golem so egal

    Autor: ikhaya 09.09.16 - 17:25

    Zumindest für Golem Pur Abonnenten dürfte ja das Ganze nein Problem sein.

  4. Re: Golem so egal

    Autor: server07 09.09.16 - 17:26

    Vorallem muss man heutzutage nicht einmal dafür Zahlen, Let's Encrypt (mein Fav.) und StartSSL (gibts die noch?!) bieten es ja kostenlos und sehr gut an. Ist ja auch kein Hexenwerk das aufn Webserver egal welche Software verwendet wird zu integrieren.

    ASAP wird es ab Jan. 2017 hoffentlich SSL auch hier geben.



    1 mal bearbeitet, zuletzt am 09.09.16 17:27 durch server07.

  5. Re: Golem so egal

    Autor: hg (Golem.de) 09.09.16 - 17:43

    HTTPS ist bereits auf einigen Bereichen von Golem.de verfügbar. An anderen Bereichen arbeiten wir noch.

    Siehe z.B.

    https://account.golem.de/login (auch für Forenlogin nutzbar, auch ohne Abo)

    https://video.golem.de/

    Vg,

    Hauke Gierow - Golem.de

  6. Re: Golem so egal

    Autor: c3rl 09.09.16 - 17:59

    Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde implementiert haben.

  7. Re: Golem so egal

    Autor: amagol 09.09.16 - 18:28

    c3rl schrieb:
    --------------------------------------------------------------------------------
    > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > implementiert haben.

    Das Problem ist sicher nicht die Seite selbst auf https umzustellen, sondern die Seiten auf die verlinkt wird (Werbung, Reichweitenmetriken, ...) sauber einzubinden damit der Browser nicht ueber die Seite meckert.

  8. Re: Golem so egal

    Autor: pythoneer 09.09.16 - 18:59

    c3rl schrieb:
    --------------------------------------------------------------------------------
    > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > implementiert haben.

    Mit Verlaub, Sie haben keine Ahnung – schönes Wochenende.

  9. Re: Golem so egal

    Autor: Midian 09.09.16 - 19:35

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > c3rl schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > > implementiert haben.
    >
    > Mit Verlaub, Sie haben keine Ahnung – schönes Wochenende.

    Stimmt, jeder brauchbare Admin macht das in 10 Minuten. Und Werbung über https ist schon seit 1 1/2 Jahren kein Problem mehr.

  10. Re: Golem so egal

    Autor: The-Master 09.09.16 - 19:45

    amagol schrieb:
    --------------------------------------------------------------------------------
    > c3rl schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > > implementiert haben.
    >
    > Das Problem ist sicher nicht die Seite selbst auf https umzustellen,
    > sondern die Seiten auf die verlinkt wird (Werbung, Reichweitenmetriken,
    > ...) sauber einzubinden damit der Browser nicht ueber die Seite meckert.

    Die Konkurrenz kriegt es ja auch hin.

    https://www.computerbase.de/2016-06/computerbase-https-http-2/

  11. Re: Golem so egal

    Autor: Spaghetticode 09.09.16 - 20:01

    server07 schrieb:
    --------------------------------------------------------------------------------
    > HTTPS nö brauchen wir dennoch nicht :S

    Da Golem kein HTTPS unterstützt, kann ich die Golem-Seite wunderbar dafür benutzen, zu testen, ob die Anmeldung in einem Public-WLAN geklappt hat oder ob noch zum Captive-Portal umgeleitet wird.

    Meine Vorgehensweise:
    1. Sich mit dem Public-WLAN verbinden.
    2. www.golem.de aufrufen. Wenn die Golem-Seite aufgerufen wird, dann war der Login erfolgreich, wenn ein Captive-Portal angezeigt wird, dann war der Login nicht erfolgreich. Praktischerweise kann man sich dann gleich durchs Captive-Portal klicken und erneut schauen, ob die Golem-Seite aufgerufen wird.

  12. Re: Golem so egal

    Autor: grslbr 09.09.16 - 20:15

    Midian schrieb:
    --------------------------------------------------------------------------------
    > pythoneer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > c3rl schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > > > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > > > implementiert haben.
    > >
    > > Mit Verlaub, Sie haben keine Ahnung – schönes Wochenende.
    >
    > Stimmt, jeder brauchbare Admin macht das in 10 Minuten. Und Werbung über
    > https ist schon seit 1 1/2 Jahren kein Problem mehr.
    Na, ist doch aber sicher schon bisschen was anderes wenn loadbalancer und andere umgekehrte Proxies, legacy Konfigurationen und tausende Besucher pro Minute anfallen, oder?

    Meinen Privatscheiss mit Let's Encrypt absichern, easy. Paar Zeilen Configs editieren und ein cronjob, fertig. Aber ich würde doch mal annehmen, die Komplexität steigt mit der Größe des Projektes?

    Wie Let's Encrypt mit den kurzzeitigen Zertifikaten sich im Hinblick auf eine große Seite so tut, mhh, kann das kein Problem sein?

    Alles ehrliche Fragen, bitte klärt mich auf.

    Schönen Freitag :)

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  13. Re: Golem so egal

    Autor: Midian 09.09.16 - 20:51

    grslbr schrieb:
    --------------------------------------------------------------------------------
    > Midian schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > pythoneer schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > c3rl schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > > > > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > > > > implementiert haben.
    > > >
    > > > Mit Verlaub, Sie haben keine Ahnung – schönes Wochenende.
    > >
    > > Stimmt, jeder brauchbare Admin macht das in 10 Minuten. Und Werbung über
    > > https ist schon seit 1 1/2 Jahren kein Problem mehr.
    > Na, ist doch aber sicher schon bisschen was anderes wenn loadbalancer und
    > andere umgekehrte Proxies, legacy Konfigurationen und tausende Besucher pro
    > Minute anfallen, oder?
    >
    > Meinen Privatscheiss mit Let's Encrypt absichern, easy. Paar Zeilen Configs
    > editieren und ein cronjob, fertig. Aber ich würde doch mal annehmen, die
    > Komplexität steigt mit der Größe des Projektes?
    >
    > Wie Let's Encrypt mit den kurzzeitigen Zertifikaten sich im Hinblick auf
    > eine große Seite so tut, mhh, kann das kein Problem sein?
    >
    > Alles ehrliche Fragen, bitte klärt mich auf.
    >
    > Schönen Freitag :)


    Golem läuft doch auf nem 3,99¤ VPS - der brauch keinen loadbalancer ;)

  14. Re: Golem so egal

    Autor: quasides 10.09.16 - 06:20

    der loadbalancer ist auch auch für die mistschaufel die hier im forum gebraucht wird

  15. Re: Golem so egal

    Autor: NaruHina 10.09.16 - 08:11

    Es ist nicht in 10minuten auf https umgestellt, nicht bei komplexen Websites und auch nicht innerhalb eines Tages, sowas muss erst geplant, getestet, debugt und dann ausgerollt werden wenn alles funktioniert, von Werbung, über Analyse Tools, und andere Dinge mussen erstmal https können, je nachdem was verwendet wird und wie es implementiert ist, und mit welchen werbelieferanten man Zusammenarbeitet dauert das eben. Mit alleinig Google adsense kommt man bei einer Seite wie hier nicht sonderlich weit...

    Aber schön zu hören das Golem daran arbeitet weiter so.

  16. Re: Golem so egal

    Autor: ikhaya 10.09.16 - 08:36

    Was machen diese unsinnigen Portale denn dann wenn TLS zur Regel wird? ;)

  17. Re: Golem so egal

    Autor: Spaghetticode 10.09.16 - 12:36

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Was machen diese unsinnigen Portale denn dann wenn TLS zur Regel wird? ;)

    Beste Lösung: Captive-Portals verschwinden. Mögliche Alternativen:
    1. Für WLANs, die Benutzernamen und Passwort voraussetzen, könnte man auf WPA2-Enterprise setzen. Das ist beispielsweise bei Eduroam der Fall. Es gibt kein Captive-Portal, sondern WPA2-Enterprise ist dort Pflicht.
    2. Ein offenes WLAN ohne Captive-Portal, wie es meist bei Freifunk umgesetzt wird.
    3. Ein passwortgeschütztes WLAN, das Passwort wird dann beispielsweise über ein Faltblatt mit Nutzungsbedingungen verteilt. Alternativ: Es wird eine URL in der SSID angegeben, über die man das Passwort abrufen kann. (Beispiel-SSID: „https://wlan.carlas-cafe.de/“, man kann nur maximal 32 Zeichen verwenden.) Der Nachteil der URL-Lösung ist, dass Leute, die nur WLAN-only-Geräte mit haben, diese URL nicht aufrufen können. Passwortgeschütztes öffentliches WLAN ohne Captive-Portal gibt es beispielsweise bei Media-Markt, dort komplett ohne Nutzungsbedingungen.

    Schlechte Lösung: Es wird ganz einfach darauf vertraut, dass das Captive Portal automatisch vom Betriebssystem erkannt wird. Oder es wird geraten, „startwlan.de“ in den Browser einzugeben.

  18. Re: Golem so egal

    Autor: My1 12.09.16 - 10:59

    ich würde ja am liebsten WPA2enterprise nutzen @home einfach weil der PW wechsel und so einfach ist da user/pw, aber nein selbst die teure fritte kann das nicht

  19. Re: Golem so egal

    Autor: Spaghetticode 12.09.16 - 13:08

    My1 schrieb:
    --------------------------------------------------------------------------------
    > ich würde ja am liebsten WPA2enterprise nutzen @home einfach weil der PW
    > wechsel und so einfach ist da user/pw, aber nein selbst die teure fritte
    > kann das nicht

    WPA2-Enterprise wird nicht einmal von allen Endgeräten (z. B. Chromecast, PS4) unterstützt. Man braucht also wohl aus Kompatibilitätsgründen noch eine Zweit-SSID mit WPA2-PSK. Und man sollte die betroffenen Gerätehersteller mit diesem Thema nerven.

    Wer aber WPA2-Enterprise zu Hause nutzen möchte, muss sich schon vor dem Routerkauf informieren, welche Routermodelle das unterstützen. Die meisten Router für „zu Hause“ unterstützen nämlich nur WPA2-PSK.

  20. Re: Golem so egal

    Autor: My1 12.09.16 - 13:49

    das mit der 2. PSK SSID ist gar nicht mal so dämlich, auch wenn die PS4 nicht per funk da ist, betrifft dann bei mir wohl eher die vita oder den 3DS. jedoch kann man bei einer solchen trennung aber auch bspw sagen dass diese geräte nicht im heimnetzwerk rumgeistern dürfen sondern nur richtung internet, was bei konsolen in dem beispiel eh ausreicht.

    aber kennst du irgendwelche nicht zu teuren WLAN switches (muss kein router, ist schon da, hauptsache dass man den auch ohne routing nutzen kann) der sowohl WPA2enterprise als auch SIP mit anschluss fürn Telefon hat? (ich bekomm das telefon sonst schlecht durch die powerline geschleift)

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. DZ PRIVATBANK S.A., Luxemburg
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. über Jobware Personalberatung, Großraum Aachen
  4. Autobahndirektion Südbayern, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1899,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  2. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland
  3. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

  1. Private Division: Rockstar-Games-Firma gründet Ableger für AAA-Indiegames
    Private Division
    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

    Die Spielentwickler Patrice Désilets (Assassin's Creed), Ben Cousins (Battlefield) und Marcus Letho (Halo) produzieren ihr nächstes Werk zusammen mit einem neuen Ableger von Take 2 - der Firma hinter Rockstar und 2K Games. Private Division soll sich auf hochkarätige Indiegames konzentrieren.

  2. Klage erfolgreich: BND darf deutsche Metadaten nicht beliebig sammeln
    Klage erfolgreich
    BND darf deutsche Metadaten nicht beliebig sammeln

    Der Bundesnachrichtendienst muss seine Metadaten-Sammlung einschränken. Selbst in anonymisierter Form gebe es dafür keine gesetzliche Grundlage, entschied das Bundesverwaltungsgericht.

  3. Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen
    Neuer Bericht
    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

    Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55