Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Let's Encrypt: Kostenfreie…

Super Gelegenheit für Golem!

  1. Thema

Neues Thema Ansicht wechseln


  1. Super Gelegenheit für Golem!

    Autor: pythoneer 04.12.15 - 11:08

    Jetzt ist es ja nicht mehr so teuer ;)
    Golem kann jetzt kostenfrei ein Krypto für die Seite bekommen, super!
    (Redet mal mit euren Werbepartnern, obs sie für mich nicht mal ne Ausnahme machen, außer mir scheint sich eh keiner für zu interessieren :D)

    Golem pur, jetzt mit HTTPS - TLS! Das wär mal nen Ding!


    //Archiv:

    https://forum.golem.de/kommentare/security/security-viele-vpn-dienste-sind-unsicher/golem-schuetzt-eure-leser/93510,4194052,4194052,read.html

    https://forum.golem.de/kommentare/security/imho-dnssec-ist-gescheitert/bei-golem-ist-auch-https-gescheitert/93441,4190774,4191603,read.html

    https://forum.golem.de/kommentare/security/verschluesselung-wikipedia-verschluesselt-kuenftig-alle-verbindungen/und-wann-kann-ich-golem-verschluesselt-lesen/93047,4174420,4174420,read.html

    https://forum.golem.de/kommentare/security/websicherheit-chrome-will-vor-http-verbindungen-warnen/https-und-golem/88649,3989668,3989673,read.html#msg-3989673

    https://forum.golem.de/kommentare/security/verschluesselung-kryptoparty-bei-golem.de/ich-hatte-angenommen/82120,3720989,3721018,read.html#msg-3721018

    https://forum.golem.de/kommentare/security/wlan-sicherheit-wps-algorithmus-von-d-link-routern-trivial-knackbar/warum/87655,3948188,3948354,read.html#msg-3948354



    1 mal bearbeitet, zuletzt am 04.12.15 11:14 durch pythoneer.

  2. Re: Super Gelegenheit für Golem!

    Autor: Midian 04.12.15 - 11:21

    hahaha, guter witz! Gleich kommt wieder die Ausrede, dass alles nicht so einfach wäre.

  3. Re: Super Gelegenheit für Golem!

    Autor: pythoneer 04.12.15 - 11:26

    Iss ja auch nicht so einfach! Golem läuft mit nginx, das geht mit letsencrypt auch noch nicht so fluffig!

    $ curl -I www.golem.de

    HTTP/1.1 200 OK
    Server: nginx
    Date: Fri, 04 Dec 2015 10:26:07 GMT
    Content-Type: text/html; charset=UTF-8
    Connection: keep-alive
    Keep-Alive: timeout=3
    Vary: Accept-Encoding
    Set-Cookie: golem_viewauto=desktop%3Ageneric_curl_based_crawler; expires=Fri, 04-Dec-2015 22:26:07 GMT; Max-Age=43200; path=/; domain=.golem.de
    Cache-Control: private
    Vary: User-Agent
    X-UPSTREAM: hybrid2.golem.de



    1 mal bearbeitet, zuletzt am 04.12.15 11:28 durch pythoneer.

  4. Re: Super Gelegenheit für Golem!

    Autor: EpicLPer 04.12.15 - 11:27

    "Nein weil..."

    Ich sehs schon kommen :'D

  5. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 11:28

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Iss ja auch nicht so einfach! Golem läuft mit nginx, das geht mit
    > letsencrypt auch noch nicht so fluffig!


    Dann nimmt man eben die webroot Authentifizierung, der ist der Webserver wurscht ;)

  6. Re: Super Gelegenheit für Golem!

    Autor: Areon 04.12.15 - 11:34

    Ich hab auch nginx und hab keine Probleme gehabt mit webroot und standalone.

  7. Re: Super Gelegenheit für Golem!

    Autor: ikhaya 04.12.15 - 11:37

    Genau, denn dazu müssten sämtliche Anbieter von Werbung und anderem externen Inhalt diesen auch verschlüsselt anbieten.
    Das haben alle Nachrichtenseiten mit Recht bisher ins Feld geführt.

  8. Re: Super Gelegenheit für Golem!

    Autor: Midian 04.12.15 - 11:37

    Ich habe selbst nginx und bekomme es nicht hin :P Schande über mich.

  9. Re: Super Gelegenheit für Golem!

    Autor: hg (Golem.de) 04.12.15 - 11:56

    Https für die gesamte Seite zu verwirklichen, ist uns ein wichtiges Anliegen. Auf einigen Unterseiten von Golem.de ist https bereits verfügbar oder im Testbetrieb. Wir bauen dies laufend aus. Da wir bei der Umstellung auch auf Dienste Dritter Rücksicht nehmen müssen, können wir dies nur Schritt für Schritt realisieren.

    Hauke Gierow - Golem.de

  10. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 11:57

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Genau, denn dazu müssten sämtliche Anbieter von Werbung und anderem
    > externen Inhalt diesen auch verschlüsselt anbieten.
    > Das haben alle Nachrichtenseiten mit Recht bisher ins Feld geführt.


    Faule Ausrede. Schau dir in Chrome mal den Netzwerktraffic von golem an und sortiere mal nach Scheme, dann wirst du sehen das *.golem.de der einzige http Verkehr ist, die anderen laufen bereits über https ;)

  11. Re: Super Gelegenheit für Golem!

    Autor: EpicLPer 04.12.15 - 12:01

    hg (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Https für die gesamte Seite zu verwirklichen, ist uns ein wichtiges
    > Anliegen. Auf einigen Unterseiten von Golem.de ist https bereits verfügbar
    > oder im Testbetrieb. Wir bauen dies laufend aus. Da wir bei der Umstellung
    > auch auf Dienste Dritter Rücksicht nehmen müssen, können wir dies nur
    > Schritt für Schritt realisieren.


    Siehste? Da ists schon, das wohl bekannte "aber" :D

    Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.

  12. Re: Super Gelegenheit für Golem!

    Autor: negecy 04.12.15 - 13:02

    EpicLPer schrieb:
    > Siehste? Da ists schon, das wohl bekannte "aber" :D
    >
    > Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf
    > HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.

    Da sieht man wieder, https everywhere ist bereits gescheitert... Alles nur leere Luftblasen, dazu, dass nun jeder Cyberkriminelle https für lau bekommt, durch Vollautomatisierung (Flaggings wie bei den kommerziellen CAs wären schlichtweg zu teuer, erfordern schließlich Personal) und wenn man dann noch bedenkt, dass das Ziel eigentlich ist, der Überwachung ein Schnippchen zu schlagen, die CA aber in USA sitzt und über ACME ständigen Zugriff auf diverse Server aufrecht erhalten muss, kann man sich dazu seinen Teil denken. Glückwunsch!

  13. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 13:13

    negecy schrieb:
    --------------------------------------------------------------------------------
    > EpicLPer schrieb:
    > > Siehste? Da ists schon, das wohl bekannte "aber" :D
    > >
    > > Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf
    > > HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.
    >
    > Da sieht man wieder, https everywhere ist bereits gescheitert... Alles nur
    > leere Luftblasen, dazu, dass nun jeder Cyberkriminelle https für lau
    > bekommt, durch Vollautomatisierung (Flaggings wie bei den kommerziellen CAs
    > wären schlichtweg zu teuer, erfordern schließlich Personal) und wenn man
    > dann noch bedenkt, dass das Ziel eigentlich ist, der Überwachung ein
    > Schnippchen zu schlagen, die CA aber in USA sitzt und über ACME ständigen
    > Zugriff auf diverse Server aufrecht erhalten muss, kann man sich dazu
    > seinen Teil denken. Glückwunsch!

    Cyberkriminelle könnten auch jetzt schon StartCom nutzen. Letsencrypt checkt zumindest die Domainnamen gegen die Google SafeBrowsing API.
    https://letsencrypt.org/2015/10/29/phishing-and-malware.html

    Und alle relevanten CAs sind doch in den USA angesiedelt, was gibt es den an deutschen CAs? Telekomiker?

    Wie du darauf kommst das ACME eine ständige Verbindung erfordert weiß ich nicht.
    Mein letsencrypt benötigt nur eine Verbindung alle 90 Tage.

    Alles in allem also nur bashing. Aber, ja ist Freitag...

  14. Re: Super Gelegenheit für Golem!

    Autor: SJ 04.12.15 - 13:16

    Ich glaube du weisst nicht ganz, für was SSL eigentlich da ist. Das ermöglicht effektiv nur eine gesicherte Verbindung.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  15. Re: Super Gelegenheit für Golem!

    Autor: ritzmann 06.12.15 - 14:56

    negecy schrieb:
    > dass nun jeder Cyberkriminelle https für lau bekommt

    Oh, wieder jemand der nicht weiss was ein TLS Zertifikat bewirkt bzw. was deren Zweck ist. Lets Encrypt (und andere CAs) geben Standardmässig Zertifikate raus die die Inhaberschaft einer Domain bestätigen.

    Der lieber Betrüger mit der Phishing Domain "paipal.de" erhält ein Zertifikat das sagt das er Inhaber ist von "paipal.de". Also das stimmt so 100% und soll auch so sein. Alles andere wäre Zensur!

    Twitter: @RitzmannMarkus

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart
  3. Eurowings Aviation GmbH, Köln
  4. thyssenkrupp AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,95€
  2. 45,99€ Release 04.12.
  3. 2,99€
  4. 25,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

    1. Playstation Classic im Test Sony schlampt, aber Rettung naht

    Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
    Drahtlos-Headsets im Test
    Ohne Kabel spielt sich's angenehmer

    Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
    Ein Test von Oliver Nickel

    1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
    2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
    3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

    1. Arrivo: Startup von Hyperloop-One-Gründer macht dicht
      Arrivo
      Startup von Hyperloop-One-Gründer macht dicht

      Das von ehemaligen Hyperloop-One-Mitarbeitern gegründete Startup Arrivo wird wohl keinen Hyperloop bauen: Informationen zufolge soll das Unternehmen nicht wie erhofft neue Finanzierungsgelder aufgetrieben haben und muss daher schließen.

    2. Horst Herold: Erfinder der computergestützten Polizeiarbeit ist tot
      Horst Herold
      Erfinder der computergestützten Polizeiarbeit ist tot

      Der ehemalige Präsident des Bundeskriminalamts, Horst Herold, ist tot. Herold war BKA-Chef zu Hochzeiten des RAF-Terrors und gilt als Miterfinder der Rasterfandung.

    3. Warenwirtschaft: Gummibärchen wegen Softwareproblemen in Not
      Warenwirtschaft
      Gummibärchen wegen Softwareproblemen in Not

      Die Umstellung des Warenwirtschaftssystems bei Hans Riegel Bonn hat zu Produktionsproblemen geführt. Haribo soll deshalb Schwierigkeiten bei der Herstellung von Goldbären, Fruchtgummi-Vampiren und anderen Süßigkeiten haben.


    1. 23:36

    2. 22:57

    3. 12:49

    4. 09:11

    5. 00:24

    6. 18:00

    7. 17:16

    8. 16:10