Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Google Chrome will vor…

Golem so egal

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Golem so egal

    Autor: server07 09.09.16 - 17:13

    HTTPS nö brauchen wir dennoch nicht :S

  2. Re: Golem so egal

    Autor: Xiut 09.09.16 - 17:22

    server07 schrieb:
    --------------------------------------------------------------------------------
    > HTTPS nö brauchen wir dennoch nicht :S

    Vor allem nicht einmal wenigstens für den Login... Also da gibt es echt keine Ausreden für und das dann noch auf einer Webseite wie Golem... Nicht wirklich professionell.

  3. Re: Golem so egal

    Autor: ikhaya 09.09.16 - 17:25

    Zumindest für Golem Pur Abonnenten dürfte ja das Ganze nein Problem sein.

  4. Re: Golem so egal

    Autor: server07 09.09.16 - 17:26

    Vorallem muss man heutzutage nicht einmal dafür Zahlen, Let's Encrypt (mein Fav.) und StartSSL (gibts die noch?!) bieten es ja kostenlos und sehr gut an. Ist ja auch kein Hexenwerk das aufn Webserver egal welche Software verwendet wird zu integrieren.

    ASAP wird es ab Jan. 2017 hoffentlich SSL auch hier geben.



    1 mal bearbeitet, zuletzt am 09.09.16 17:27 durch server07.

  5. Re: Golem so egal

    Autor: hg (Golem.de) 09.09.16 - 17:43

    HTTPS ist bereits auf einigen Bereichen von Golem.de verfügbar. An anderen Bereichen arbeiten wir noch.

    Siehe z.B.

    https://account.golem.de/login (auch für Forenlogin nutzbar, auch ohne Abo)

    https://video.golem.de/

    Vg,

    Hauke Gierow - Golem.de

  6. Re: Golem so egal

    Autor: c3rl 09.09.16 - 17:59

    Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde implementiert haben.

  7. Re: Golem so egal

    Autor: amagol 09.09.16 - 18:28

    c3rl schrieb:
    --------------------------------------------------------------------------------
    > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > implementiert haben.

    Das Problem ist sicher nicht die Seite selbst auf https umzustellen, sondern die Seiten auf die verlinkt wird (Werbung, Reichweitenmetriken, ...) sauber einzubinden damit der Browser nicht ueber die Seite meckert.

  8. Re: Golem so egal

    Autor: pythoneer 09.09.16 - 18:59

    c3rl schrieb:
    --------------------------------------------------------------------------------
    > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > implementiert haben.

    Mit Verlaub, Sie haben keine Ahnung – schönes Wochenende.

  9. Re: Golem so egal

    Autor: Midian 09.09.16 - 19:35

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > c3rl schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > > implementiert haben.
    >
    > Mit Verlaub, Sie haben keine Ahnung – schönes Wochenende.

    Stimmt, jeder brauchbare Admin macht das in 10 Minuten. Und Werbung über https ist schon seit 1 1/2 Jahren kein Problem mehr.

  10. Re: Golem so egal

    Autor: The-Master 09.09.16 - 19:45

    amagol schrieb:
    --------------------------------------------------------------------------------
    > c3rl schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > > implementiert haben.
    >
    > Das Problem ist sicher nicht die Seite selbst auf https umzustellen,
    > sondern die Seiten auf die verlinkt wird (Werbung, Reichweitenmetriken,
    > ...) sauber einzubinden damit der Browser nicht ueber die Seite meckert.

    Die Konkurrenz kriegt es ja auch hin.

    https://www.computerbase.de/2016-06/computerbase-https-http-2/

  11. Re: Golem so egal

    Autor: Spaghetticode 09.09.16 - 20:01

    server07 schrieb:
    --------------------------------------------------------------------------------
    > HTTPS nö brauchen wir dennoch nicht :S

    Da Golem kein HTTPS unterstützt, kann ich die Golem-Seite wunderbar dafür benutzen, zu testen, ob die Anmeldung in einem Public-WLAN geklappt hat oder ob noch zum Captive-Portal umgeleitet wird.

    Meine Vorgehensweise:
    1. Sich mit dem Public-WLAN verbinden.
    2. www.golem.de aufrufen. Wenn die Golem-Seite aufgerufen wird, dann war der Login erfolgreich, wenn ein Captive-Portal angezeigt wird, dann war der Login nicht erfolgreich. Praktischerweise kann man sich dann gleich durchs Captive-Portal klicken und erneut schauen, ob die Golem-Seite aufgerufen wird.

  12. Re: Golem so egal

    Autor: grslbr 09.09.16 - 20:15

    Midian schrieb:
    --------------------------------------------------------------------------------
    > pythoneer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > c3rl schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > > > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > > > implementiert haben.
    > >
    > > Mit Verlaub, Sie haben keine Ahnung – schönes Wochenende.
    >
    > Stimmt, jeder brauchbare Admin macht das in 10 Minuten. Und Werbung über
    > https ist schon seit 1 1/2 Jahren kein Problem mehr.
    Na, ist doch aber sicher schon bisschen was anderes wenn loadbalancer und andere umgekehrte Proxies, legacy Konfigurationen und tausende Besucher pro Minute anfallen, oder?

    Meinen Privatscheiss mit Let's Encrypt absichern, easy. Paar Zeilen Configs editieren und ein cronjob, fertig. Aber ich würde doch mal annehmen, die Komplexität steigt mit der Größe des Projektes?

    Wie Let's Encrypt mit den kurzzeitigen Zertifikaten sich im Hinblick auf eine große Seite so tut, mhh, kann das kein Problem sein?

    Alles ehrliche Fragen, bitte klärt mich auf.

    Schönen Freitag :)

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  13. Re: Golem so egal

    Autor: Midian 09.09.16 - 20:51

    grslbr schrieb:
    --------------------------------------------------------------------------------
    > Midian schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > pythoneer schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > c3rl schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Mit Verlaub, das sind <10 Zeilen Code in der entsprechenden
    > > > > Webserver-Config. *Jeder* Sysadmin sollte das in einer halben Stunde
    > > > > implementiert haben.
    > > >
    > > > Mit Verlaub, Sie haben keine Ahnung – schönes Wochenende.
    > >
    > > Stimmt, jeder brauchbare Admin macht das in 10 Minuten. Und Werbung über
    > > https ist schon seit 1 1/2 Jahren kein Problem mehr.
    > Na, ist doch aber sicher schon bisschen was anderes wenn loadbalancer und
    > andere umgekehrte Proxies, legacy Konfigurationen und tausende Besucher pro
    > Minute anfallen, oder?
    >
    > Meinen Privatscheiss mit Let's Encrypt absichern, easy. Paar Zeilen Configs
    > editieren und ein cronjob, fertig. Aber ich würde doch mal annehmen, die
    > Komplexität steigt mit der Größe des Projektes?
    >
    > Wie Let's Encrypt mit den kurzzeitigen Zertifikaten sich im Hinblick auf
    > eine große Seite so tut, mhh, kann das kein Problem sein?
    >
    > Alles ehrliche Fragen, bitte klärt mich auf.
    >
    > Schönen Freitag :)


    Golem läuft doch auf nem 3,99¤ VPS - der brauch keinen loadbalancer ;)

  14. Re: Golem so egal

    Autor: quasides 10.09.16 - 06:20

    der loadbalancer ist auch auch für die mistschaufel die hier im forum gebraucht wird

  15. Re: Golem so egal

    Autor: NaruHina 10.09.16 - 08:11

    Es ist nicht in 10minuten auf https umgestellt, nicht bei komplexen Websites und auch nicht innerhalb eines Tages, sowas muss erst geplant, getestet, debugt und dann ausgerollt werden wenn alles funktioniert, von Werbung, über Analyse Tools, und andere Dinge mussen erstmal https können, je nachdem was verwendet wird und wie es implementiert ist, und mit welchen werbelieferanten man Zusammenarbeitet dauert das eben. Mit alleinig Google adsense kommt man bei einer Seite wie hier nicht sonderlich weit...

    Aber schön zu hören das Golem daran arbeitet weiter so.

  16. Re: Golem so egal

    Autor: ikhaya 10.09.16 - 08:36

    Was machen diese unsinnigen Portale denn dann wenn TLS zur Regel wird? ;)

  17. Re: Golem so egal

    Autor: Spaghetticode 10.09.16 - 12:36

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Was machen diese unsinnigen Portale denn dann wenn TLS zur Regel wird? ;)

    Beste Lösung: Captive-Portals verschwinden. Mögliche Alternativen:
    1. Für WLANs, die Benutzernamen und Passwort voraussetzen, könnte man auf WPA2-Enterprise setzen. Das ist beispielsweise bei Eduroam der Fall. Es gibt kein Captive-Portal, sondern WPA2-Enterprise ist dort Pflicht.
    2. Ein offenes WLAN ohne Captive-Portal, wie es meist bei Freifunk umgesetzt wird.
    3. Ein passwortgeschütztes WLAN, das Passwort wird dann beispielsweise über ein Faltblatt mit Nutzungsbedingungen verteilt. Alternativ: Es wird eine URL in der SSID angegeben, über die man das Passwort abrufen kann. (Beispiel-SSID: „https://wlan.carlas-cafe.de/“, man kann nur maximal 32 Zeichen verwenden.) Der Nachteil der URL-Lösung ist, dass Leute, die nur WLAN-only-Geräte mit haben, diese URL nicht aufrufen können. Passwortgeschütztes öffentliches WLAN ohne Captive-Portal gibt es beispielsweise bei Media-Markt, dort komplett ohne Nutzungsbedingungen.

    Schlechte Lösung: Es wird ganz einfach darauf vertraut, dass das Captive Portal automatisch vom Betriebssystem erkannt wird. Oder es wird geraten, „startwlan.de“ in den Browser einzugeben.

  18. Re: Golem so egal

    Autor: My1 12.09.16 - 10:59

    ich würde ja am liebsten WPA2enterprise nutzen @home einfach weil der PW wechsel und so einfach ist da user/pw, aber nein selbst die teure fritte kann das nicht

  19. Re: Golem so egal

    Autor: Spaghetticode 12.09.16 - 13:08

    My1 schrieb:
    --------------------------------------------------------------------------------
    > ich würde ja am liebsten WPA2enterprise nutzen @home einfach weil der PW
    > wechsel und so einfach ist da user/pw, aber nein selbst die teure fritte
    > kann das nicht

    WPA2-Enterprise wird nicht einmal von allen Endgeräten (z. B. Chromecast, PS4) unterstützt. Man braucht also wohl aus Kompatibilitätsgründen noch eine Zweit-SSID mit WPA2-PSK. Und man sollte die betroffenen Gerätehersteller mit diesem Thema nerven.

    Wer aber WPA2-Enterprise zu Hause nutzen möchte, muss sich schon vor dem Routerkauf informieren, welche Routermodelle das unterstützen. Die meisten Router für „zu Hause“ unterstützen nämlich nur WPA2-PSK.

  20. Re: Golem so egal

    Autor: My1 12.09.16 - 13:49

    das mit der 2. PSK SSID ist gar nicht mal so dämlich, auch wenn die PS4 nicht per funk da ist, betrifft dann bei mir wohl eher die vita oder den 3DS. jedoch kann man bei einer solchen trennung aber auch bspw sagen dass diese geräte nicht im heimnetzwerk rumgeistern dürfen sondern nur richtung internet, was bei konsolen in dem beispiel eh ausreicht.

    aber kennst du irgendwelche nicht zu teuren WLAN switches (muss kein router, ist schon da, hauptsache dass man den auch ohne routing nutzen kann) der sowohl WPA2enterprise als auch SIP mit anschluss fürn Telefon hat? (ich bekomm das telefon sonst schlecht durch die powerline geschleift)

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Pirmasens
  2. Stadtwerke München GmbH, München
  3. abilex GmbH, Stuttgart
  4. Volksbank Halle/Westf. eG, Halle

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. (u. a. Assassin's Creed Origins PC für 29€)
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt


Haben wir etwas übersehen?

E-Mail an news@golem.de


Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

  1. Quartalsbericht: Aus Microsofts Cloud regnet es Dollar-Milliarden
    Quartalsbericht
    Aus Microsofts Cloud regnet es Dollar-Milliarden

    Das neue Microsoft ist ein höchst erfolgreiches Cloud-Unternehmen. Allein in drei Monaten werden fast neun Milliarden US-Dollar Gewinn erwirtschaftet.

  2. VKU: Forderung nach Gutscheinen zum FTTH-Ausbau wird breiter
    VKU
    Forderung nach Gutscheinen zum FTTH-Ausbau wird breiter

    Drei Verbände schlagen Gutscheine für den Glasfaserausbau vor. Darunter ist auch der Verband kommunaler Unternehmen. Gefördert werden soll der Tiefbau mit 1.500 Euro, auch für Haushalte die keinen Vertag mit Telekombetreibern haben.

  3. Actionspiel: Crytek schaltet Multiplayerserver von Crysis ab
    Actionspiel
    Crytek schaltet Multiplayerserver von Crysis ab

    Nach fast elf Jahren ist Schluss: Crytek will Mitte Oktober die Multiplayerserver von Crysis abschalten. Der Grund: Es gibt nicht mehr genug Spieler für den Actiontitel.


  1. 22:45

  2. 19:19

  3. 16:53

  4. 16:44

  5. 16:41

  6. 16:05

  7. 15:29

  8. 15:18