Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Google Chrome will vor…

Golem so egal

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Golem so egal

    Autor: server07 09.09.16 - 17:13

    HTTPS nö brauchen wir dennoch nicht :S

  2. Re: Golem so egal

    Autor: Xiut 09.09.16 - 17:22

    server07 schrieb:
    --------------------------------------------------------------------------------
    > HTTPS nö brauchen wir dennoch nicht :S

    Vor allem nicht einmal wenigstens für den Login... Also da gibt es echt keine Ausreden für und das dann noch auf einer Webseite wie Golem... Nicht wirklich professionell.

  3. Re: Golem so egal

    Autor: ikhaya 09.09.16 - 17:25

    Zumindest für Golem Pur Abonnenten dürfte ja das Ganze nein Problem sein.

  4. Re: Golem so egal

    Autor: server07 09.09.16 - 17:26

    Vorallem muss man heutzutage nicht einmal dafür Zahlen, Let's Encrypt (mein Fav.) und StartSSL (gibts die noch?!) bieten es ja kostenlos und sehr gut an. Ist ja auch kein Hexenwerk das aufn Webserver egal welche Software verwendet wird zu integrieren.

    ASAP wird es ab Jan. 2017 hoffentlich SSL auch hier geben.



    1 mal bearbeitet, zuletzt am 09.09.16 17:27 durch server07.

  5. Re: Golem so egal

    Autor: hg (Golem.de) 09.09.16 - 17:43

    HTTPS ist bereits auf einigen Bereichen von Golem.de verfügbar. An anderen Bereichen arbeiten wir noch.

    Siehe z.B.

    https://account.golem.de/login (auch für Forenlogin nutzbar, auch ohne Abo)

    https://video.golem.de/

    Vg,

    Hauke Gierow - Golem.de

  6. Re: Golem so egal

    Autor: c3rl 09.09.16 - 17:59

    Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde implementiert haben.

  7. Re: Golem so egal

    Autor: amagol 09.09.16 - 18:28

    c3rl schrieb:
    --------------------------------------------------------------------------------
    > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > implementiert haben.

    Das Problem ist sicher nicht die Seite selbst auf https umzustellen, sondern die Seiten auf die verlinkt wird (Werbung, Reichweitenmetriken, ...) sauber einzubinden damit der Browser nicht ueber die Seite meckert.

  8. Re: Golem so egal

    Autor: pythoneer 09.09.16 - 18:59

    c3rl schrieb:
    --------------------------------------------------------------------------------
    > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > implementiert haben.

    Mit Verlaub, Sie haben keine Ahnung – schönes Wochenende.

  9. Re: Golem so egal

    Autor: Midian 09.09.16 - 19:35

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > c3rl schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > > implementiert haben.
    >
    > Mit Verlaub, Sie haben keine Ahnung – schönes Wochenende.

    Stimmt, jeder brauchbare Admin macht das in 10 Minuten. Und Werbung über https ist schon seit 1 1/2 Jahren kein Problem mehr.

  10. Re: Golem so egal

    Autor: The-Master 09.09.16 - 19:45

    amagol schrieb:
    --------------------------------------------------------------------------------
    > c3rl schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > > implementiert haben.
    >
    > Das Problem ist sicher nicht die Seite selbst auf https umzustellen,
    > sondern die Seiten auf die verlinkt wird (Werbung, Reichweitenmetriken,
    > ...) sauber einzubinden damit der Browser nicht ueber die Seite meckert.

    Die Konkurrenz kriegt es ja auch hin.

    https://www.computerbase.de/2016-06/computerbase-https-http-2/

  11. Re: Golem so egal

    Autor: Spaghetticode 09.09.16 - 20:01

    server07 schrieb:
    --------------------------------------------------------------------------------
    > HTTPS nö brauchen wir dennoch nicht :S

    Da Golem kein HTTPS unterstützt, kann ich die Golem-Seite wunderbar dafür benutzen, zu testen, ob die Anmeldung in einem Public-WLAN geklappt hat oder ob noch zum Captive-Portal umgeleitet wird.

    Meine Vorgehensweise:
    1. Sich mit dem Public-WLAN verbinden.
    2. www.golem.de aufrufen. Wenn die Golem-Seite aufgerufen wird, dann war der Login erfolgreich, wenn ein Captive-Portal angezeigt wird, dann war der Login nicht erfolgreich. Praktischerweise kann man sich dann gleich durchs Captive-Portal klicken und erneut schauen, ob die Golem-Seite aufgerufen wird.

  12. Re: Golem so egal

    Autor: grslbr 09.09.16 - 20:15

    Midian schrieb:
    --------------------------------------------------------------------------------
    > pythoneer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > c3rl schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > > > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > > > implementiert haben.
    > >
    > > Mit Verlaub, Sie haben keine Ahnung – schönes Wochenende.
    >
    > Stimmt, jeder brauchbare Admin macht das in 10 Minuten. Und Werbung über
    > https ist schon seit 1 1/2 Jahren kein Problem mehr.
    Na, ist doch aber sicher schon bisschen was anderes wenn loadbalancer und andere umgekehrte Proxies, legacy Konfigurationen und tausende Besucher pro Minute anfallen, oder?

    Meinen Privatscheiss mit Let's Encrypt absichern, easy. Paar Zeilen Configs editieren und ein cronjob, fertig. Aber ich würde doch mal annehmen, die Komplexität steigt mit der Größe des Projektes?

    Wie Let's Encrypt mit den kurzzeitigen Zertifikaten sich im Hinblick auf eine große Seite so tut, mhh, kann das kein Problem sein?

    Alles ehrliche Fragen, bitte klärt mich auf.

    Schönen Freitag :)

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  13. Re: Golem so egal

    Autor: Midian 09.09.16 - 20:51

    grslbr schrieb:
    --------------------------------------------------------------------------------
    > Midian schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > pythoneer schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > c3rl schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > > > > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > > > > implementiert haben.
    > > >
    > > > Mit Verlaub, Sie haben keine Ahnung – schönes Wochenende.
    > >
    > > Stimmt, jeder brauchbare Admin macht das in 10 Minuten. Und Werbung über
    > > https ist schon seit 1 1/2 Jahren kein Problem mehr.
    > Na, ist doch aber sicher schon bisschen was anderes wenn loadbalancer und
    > andere umgekehrte Proxies, legacy Konfigurationen und tausende Besucher pro
    > Minute anfallen, oder?
    >
    > Meinen Privatscheiss mit Let's Encrypt absichern, easy. Paar Zeilen Configs
    > editieren und ein cronjob, fertig. Aber ich würde doch mal annehmen, die
    > Komplexität steigt mit der Größe des Projektes?
    >
    > Wie Let's Encrypt mit den kurzzeitigen Zertifikaten sich im Hinblick auf
    > eine große Seite so tut, mhh, kann das kein Problem sein?
    >
    > Alles ehrliche Fragen, bitte klärt mich auf.
    >
    > Schönen Freitag :)


    Golem läuft doch auf nem 3,99¤ VPS - der brauch keinen loadbalancer ;)

  14. Re: Golem so egal

    Autor: quasides 10.09.16 - 06:20

    der loadbalancer ist auch auch für die mistschaufel die hier im forum gebraucht wird

  15. Re: Golem so egal

    Autor: NaruHina 10.09.16 - 08:11

    Es ist nicht in 10minuten auf https umgestellt, nicht bei komplexen Websites und auch nicht innerhalb eines Tages, sowas muss erst geplant, getestet, debugt und dann ausgerollt werden wenn alles funktioniert, von Werbung, über Analyse Tools, und andere Dinge mussen erstmal https können, je nachdem was verwendet wird und wie es implementiert ist, und mit welchen werbelieferanten man Zusammenarbeitet dauert das eben. Mit alleinig Google adsense kommt man bei einer Seite wie hier nicht sonderlich weit...

    Aber schön zu hören das Golem daran arbeitet weiter so.

  16. Re: Golem so egal

    Autor: ikhaya 10.09.16 - 08:36

    Was machen diese unsinnigen Portale denn dann wenn TLS zur Regel wird? ;)

  17. Re: Golem so egal

    Autor: Spaghetticode 10.09.16 - 12:36

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Was machen diese unsinnigen Portale denn dann wenn TLS zur Regel wird? ;)

    Beste Lösung: Captive-Portals verschwinden. Mögliche Alternativen:
    1. Für WLANs, die Benutzernamen und Passwort voraussetzen, könnte man auf WPA2-Enterprise setzen. Das ist beispielsweise bei Eduroam der Fall. Es gibt kein Captive-Portal, sondern WPA2-Enterprise ist dort Pflicht.
    2. Ein offenes WLAN ohne Captive-Portal, wie es meist bei Freifunk umgesetzt wird.
    3. Ein passwortgeschütztes WLAN, das Passwort wird dann beispielsweise über ein Faltblatt mit Nutzungsbedingungen verteilt. Alternativ: Es wird eine URL in der SSID angegeben, über die man das Passwort abrufen kann. (Beispiel-SSID: „https://wlan.carlas-cafe.de/“, man kann nur maximal 32 Zeichen verwenden.) Der Nachteil der URL-Lösung ist, dass Leute, die nur WLAN-only-Geräte mit haben, diese URL nicht aufrufen können. Passwortgeschütztes öffentliches WLAN ohne Captive-Portal gibt es beispielsweise bei Media-Markt, dort komplett ohne Nutzungsbedingungen.

    Schlechte Lösung: Es wird ganz einfach darauf vertraut, dass das Captive Portal automatisch vom Betriebssystem erkannt wird. Oder es wird geraten, „startwlan.de“ in den Browser einzugeben.

  18. Re: Golem so egal

    Autor: My1 12.09.16 - 10:59

    ich würde ja am liebsten WPA2enterprise nutzen @home einfach weil der PW wechsel und so einfach ist da user/pw, aber nein selbst die teure fritte kann das nicht

  19. Re: Golem so egal

    Autor: Spaghetticode 12.09.16 - 13:08

    My1 schrieb:
    --------------------------------------------------------------------------------
    > ich würde ja am liebsten WPA2enterprise nutzen @home einfach weil der PW
    > wechsel und so einfach ist da user/pw, aber nein selbst die teure fritte
    > kann das nicht

    WPA2-Enterprise wird nicht einmal von allen Endgeräten (z. B. Chromecast, PS4) unterstützt. Man braucht also wohl aus Kompatibilitätsgründen noch eine Zweit-SSID mit WPA2-PSK. Und man sollte die betroffenen Gerätehersteller mit diesem Thema nerven.

    Wer aber WPA2-Enterprise zu Hause nutzen möchte, muss sich schon vor dem Routerkauf informieren, welche Routermodelle das unterstützen. Die meisten Router für „zu Hause“ unterstützen nämlich nur WPA2-PSK.

  20. Re: Golem so egal

    Autor: My1 12.09.16 - 13:49

    das mit der 2. PSK SSID ist gar nicht mal so dämlich, auch wenn die PS4 nicht per funk da ist, betrifft dann bei mir wohl eher die vita oder den 3DS. jedoch kann man bei einer solchen trennung aber auch bspw sagen dass diese geräte nicht im heimnetzwerk rumgeistern dürfen sondern nur richtung internet, was bei konsolen in dem beispiel eh ausreicht.

    aber kennst du irgendwelche nicht zu teuren WLAN switches (muss kein router, ist schon da, hauptsache dass man den auch ohne routing nutzen kann) der sowohl WPA2enterprise als auch SIP mit anschluss fürn Telefon hat? (ich bekomm das telefon sonst schlecht durch die powerline geschleift)

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landratsamt Reutlingen, Reutlingen bei Stuttgart
  2. Tecmata GmbH, Mannheim
  3. Dataport, Verschiedene Standorte
  4. Robert Bosch GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

  1. Android: Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
    Android
    Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten

    Interne Dokumente sollen Aufschluss über das künftige Finanzierungsmodell für die Google-Apps geben: Demnach will Google von den Herstellern je nach Region und Pixeldichte bis zu 40 US-Dollar pro Android-Gerät verlangen. Wer Chrome und die Google-Suche installiert, soll Ermäßigungen bekommen.

  2. Google: Pixel-Besitzer beklagen nicht abgespeicherte Fotos
    Google
    Pixel-Besitzer beklagen nicht abgespeicherte Fotos

    Nutzer von Googles Pixel-Smartphones berichten von Problemen mit nicht abgespeicherten Fotos. Nachdem sie eine Aufnahme gemacht haben, taucht diese manchmal gar nicht in der Galerie auf oder nur das Thumbnail. Ursache des Problems könnte die HDR-Funktion sein.

  3. e*message: Deutscher Unternehmer verklagt Apple wegen iMessage
    e*message
    Deutscher Unternehmer verklagt Apple wegen iMessage

    Dietmar Gollnick ist Chef von e*message, einem Pager-Funkbetreiber, der unter anderem Ärzte und Feuerwehrleute über Notfälle benachrichtigt. Vor dem Landgericht Braunschweig verklagt er Apple, da diese mit iMessage einen Dienst mit zu ähnlichem Namen anbieten.


  1. 15:23

  2. 13:48

  3. 13:07

  4. 11:15

  5. 10:28

  6. 09:02

  7. 18:36

  8. 18:09