Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Let's Encrypt: Kostenfreie…

Super Gelegenheit für Golem!

  1. Thema

Neues Thema Ansicht wechseln


  1. Super Gelegenheit für Golem!

    Autor: pythoneer 04.12.15 - 11:08

    Jetzt ist es ja nicht mehr so teuer ;)
    Golem kann jetzt kostenfrei ein Krypto für die Seite bekommen, super!
    (Redet mal mit euren Werbepartnern, obs sie für mich nicht mal ne Ausnahme machen, außer mir scheint sich eh keiner für zu interessieren :D)

    Golem pur, jetzt mit HTTPS - TLS! Das wär mal nen Ding!


    //Archiv:

    https://forum.golem.de/kommentare/security/security-viele-vpn-dienste-sind-unsicher/golem-schuetzt-eure-leser/93510,4194052,4194052,read.html

    https://forum.golem.de/kommentare/security/imho-dnssec-ist-gescheitert/bei-golem-ist-auch-https-gescheitert/93441,4190774,4191603,read.html

    https://forum.golem.de/kommentare/security/verschluesselung-wikipedia-verschluesselt-kuenftig-alle-verbindungen/und-wann-kann-ich-golem-verschluesselt-lesen/93047,4174420,4174420,read.html

    https://forum.golem.de/kommentare/security/websicherheit-chrome-will-vor-http-verbindungen-warnen/https-und-golem/88649,3989668,3989673,read.html#msg-3989673

    https://forum.golem.de/kommentare/security/verschluesselung-kryptoparty-bei-golem.de/ich-hatte-angenommen/82120,3720989,3721018,read.html#msg-3721018

    https://forum.golem.de/kommentare/security/wlan-sicherheit-wps-algorithmus-von-d-link-routern-trivial-knackbar/warum/87655,3948188,3948354,read.html#msg-3948354



    1 mal bearbeitet, zuletzt am 04.12.15 11:14 durch pythoneer.

  2. Re: Super Gelegenheit für Golem!

    Autor: Midian 04.12.15 - 11:21

    hahaha, guter witz! Gleich kommt wieder die Ausrede, dass alles nicht so einfach wäre.

  3. Re: Super Gelegenheit für Golem!

    Autor: pythoneer 04.12.15 - 11:26

    Iss ja auch nicht so einfach! Golem läuft mit nginx, das geht mit letsencrypt auch noch nicht so fluffig!

    $ curl -I www.golem.de

    HTTP/1.1 200 OK
    Server: nginx
    Date: Fri, 04 Dec 2015 10:26:07 GMT
    Content-Type: text/html; charset=UTF-8
    Connection: keep-alive
    Keep-Alive: timeout=3
    Vary: Accept-Encoding
    Set-Cookie: golem_viewauto=desktop%3Ageneric_curl_based_crawler; expires=Fri, 04-Dec-2015 22:26:07 GMT; Max-Age=43200; path=/; domain=.golem.de
    Cache-Control: private
    Vary: User-Agent
    X-UPSTREAM: hybrid2.golem.de



    1 mal bearbeitet, zuletzt am 04.12.15 11:28 durch pythoneer.

  4. Re: Super Gelegenheit für Golem!

    Autor: EpicLPer 04.12.15 - 11:27

    "Nein weil..."

    Ich sehs schon kommen :'D

  5. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 11:28

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Iss ja auch nicht so einfach! Golem läuft mit nginx, das geht mit
    > letsencrypt auch noch nicht so fluffig!


    Dann nimmt man eben die webroot Authentifizierung, der ist der Webserver wurscht ;)

  6. Re: Super Gelegenheit für Golem!

    Autor: Areon 04.12.15 - 11:34

    Ich hab auch nginx und hab keine Probleme gehabt mit webroot und standalone.

  7. Re: Super Gelegenheit für Golem!

    Autor: ikhaya 04.12.15 - 11:37

    Genau, denn dazu müssten sämtliche Anbieter von Werbung und anderem externen Inhalt diesen auch verschlüsselt anbieten.
    Das haben alle Nachrichtenseiten mit Recht bisher ins Feld geführt.

  8. Re: Super Gelegenheit für Golem!

    Autor: Midian 04.12.15 - 11:37

    Ich habe selbst nginx und bekomme es nicht hin :P Schande über mich.

  9. Re: Super Gelegenheit für Golem!

    Autor: hg (Golem.de) 04.12.15 - 11:56

    Https für die gesamte Seite zu verwirklichen, ist uns ein wichtiges Anliegen. Auf einigen Unterseiten von Golem.de ist https bereits verfügbar oder im Testbetrieb. Wir bauen dies laufend aus. Da wir bei der Umstellung auch auf Dienste Dritter Rücksicht nehmen müssen, können wir dies nur Schritt für Schritt realisieren.

    Hauke Gierow - Golem.de

  10. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 11:57

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Genau, denn dazu müssten sämtliche Anbieter von Werbung und anderem
    > externen Inhalt diesen auch verschlüsselt anbieten.
    > Das haben alle Nachrichtenseiten mit Recht bisher ins Feld geführt.


    Faule Ausrede. Schau dir in Chrome mal den Netzwerktraffic von golem an und sortiere mal nach Scheme, dann wirst du sehen das *.golem.de der einzige http Verkehr ist, die anderen laufen bereits über https ;)

  11. Re: Super Gelegenheit für Golem!

    Autor: EpicLPer 04.12.15 - 12:01

    hg (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Https für die gesamte Seite zu verwirklichen, ist uns ein wichtiges
    > Anliegen. Auf einigen Unterseiten von Golem.de ist https bereits verfügbar
    > oder im Testbetrieb. Wir bauen dies laufend aus. Da wir bei der Umstellung
    > auch auf Dienste Dritter Rücksicht nehmen müssen, können wir dies nur
    > Schritt für Schritt realisieren.


    Siehste? Da ists schon, das wohl bekannte "aber" :D

    Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.

  12. Re: Super Gelegenheit für Golem!

    Autor: negecy 04.12.15 - 13:02

    EpicLPer schrieb:
    > Siehste? Da ists schon, das wohl bekannte "aber" :D
    >
    > Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf
    > HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.

    Da sieht man wieder, https everywhere ist bereits gescheitert... Alles nur leere Luftblasen, dazu, dass nun jeder Cyberkriminelle https für lau bekommt, durch Vollautomatisierung (Flaggings wie bei den kommerziellen CAs wären schlichtweg zu teuer, erfordern schließlich Personal) und wenn man dann noch bedenkt, dass das Ziel eigentlich ist, der Überwachung ein Schnippchen zu schlagen, die CA aber in USA sitzt und über ACME ständigen Zugriff auf diverse Server aufrecht erhalten muss, kann man sich dazu seinen Teil denken. Glückwunsch!

  13. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 13:13

    negecy schrieb:
    --------------------------------------------------------------------------------
    > EpicLPer schrieb:
    > > Siehste? Da ists schon, das wohl bekannte "aber" :D
    > >
    > > Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf
    > > HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.
    >
    > Da sieht man wieder, https everywhere ist bereits gescheitert... Alles nur
    > leere Luftblasen, dazu, dass nun jeder Cyberkriminelle https für lau
    > bekommt, durch Vollautomatisierung (Flaggings wie bei den kommerziellen CAs
    > wären schlichtweg zu teuer, erfordern schließlich Personal) und wenn man
    > dann noch bedenkt, dass das Ziel eigentlich ist, der Überwachung ein
    > Schnippchen zu schlagen, die CA aber in USA sitzt und über ACME ständigen
    > Zugriff auf diverse Server aufrecht erhalten muss, kann man sich dazu
    > seinen Teil denken. Glückwunsch!

    Cyberkriminelle könnten auch jetzt schon StartCom nutzen. Letsencrypt checkt zumindest die Domainnamen gegen die Google SafeBrowsing API.
    https://letsencrypt.org/2015/10/29/phishing-and-malware.html

    Und alle relevanten CAs sind doch in den USA angesiedelt, was gibt es den an deutschen CAs? Telekomiker?

    Wie du darauf kommst das ACME eine ständige Verbindung erfordert weiß ich nicht.
    Mein letsencrypt benötigt nur eine Verbindung alle 90 Tage.

    Alles in allem also nur bashing. Aber, ja ist Freitag...

  14. Re: Super Gelegenheit für Golem!

    Autor: SJ 04.12.15 - 13:16

    Ich glaube du weisst nicht ganz, für was SSL eigentlich da ist. Das ermöglicht effektiv nur eine gesicherte Verbindung.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  15. Re: Super Gelegenheit für Golem!

    Autor: ritzmann 06.12.15 - 14:56

    negecy schrieb:
    > dass nun jeder Cyberkriminelle https für lau bekommt

    Oh, wieder jemand der nicht weiss was ein TLS Zertifikat bewirkt bzw. was deren Zweck ist. Lets Encrypt (und andere CAs) geben Standardmässig Zertifikate raus die die Inhaberschaft einer Domain bestätigen.

    Der lieber Betrüger mit der Phishing Domain "paipal.de" erhält ein Zertifikat das sagt das er Inhaber ist von "paipal.de". Also das stimmt so 100% und soll auch so sein. Alles andere wäre Zensur!

    Twitter: @RitzmannMarkus

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. MDK Baden-Württemberg Medizinischer Dienst der Krankenversicherung, Lahr
  3. über duerenhoff GmbH, Nürnberg
  4. Robert Bosch GmbH, Renningen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)
  2. 20,99€
  3. 44,99€
  4. 24,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Uber-Unfall: Die vielen Widersprüche des autonomen Fahrens
Uber-Unfall
Die vielen Widersprüche des autonomen Fahrens
  1. Umfrage Autofahrer wollen über Fahrzeugdaten selbst entscheiden
  2. Autonomes Fahren Waymo will fahrerlose Autos auf die Straße schicken
  3. Roboterautos Uber testet autonomes Fahren nicht mehr in Kalifornien

Galaxy-S9-Kamera im Vergleichstest: Schärfer geht es aktuell kaum
Galaxy-S9-Kamera im Vergleichstest
Schärfer geht es aktuell kaum
  1. Samsung Galaxy-S9-Smartphones kommen mit 256 GByte nach Deutschland
  2. Galaxy S9 und S9+ im Test Samsungs Kamera-Kompromiss funktioniert
  3. Samsung Telekom bietet Galaxy S9 für 722 Euro an

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen
  1. Cybersecurity Tech Accord IT-Branche verbündet sich gegen Nationalstaaten
  2. Black Friday Markeninhaber plant Beschwerde gegen Löschung
  3. Raumfahrt Übertragungslizenz fehlt - SpaceX bricht Live-Stream ab

  1. FTTH: Deutsche Glasfaser startet Netzausbau in drei Orten
    FTTH
    Deutsche Glasfaser startet Netzausbau in drei Orten

    Gemeinden in Sachsen und Schleswig-Holstein bekommen Fiber To The Home. In Thallwitz wollen 63 Prozent den Anschluss von Deutsche Glasfaser.

  2. Agon AG322QC4: Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro
    Agon AG322QC4
    Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

    Der Agon AG322QC4 ist ein speziell für Gamer gebauter Monitor: 144 Hz, Freesync und eine geringe Reaktionszeit sind gute Voraussetzungen dafür. Dabei liegt der neue Standard so langsam wohl bei 31,5 statt bisher nur 27 Zoll. Auch überraschend: die VGA-Buchse.

  3. E-Sport: DFB will E-Soccer statt "Killerspiele"
    E-Sport
    DFB will E-Soccer statt "Killerspiele"

    Der Deutsche Fußball-Bund hat sich nach umstrittenen Äußerungen seines Vorsitzenden auf eine offizielle Linie beim E-Sport geeinigt. E-Soccer findet der Verband nun nach eigenen Aussagen ganz gut, den ganzen Rest inklusive der "Killerspiele" nicht so.


  1. 17:15

  2. 16:55

  3. 16:06

  4. 15:41

  5. 15:20

  6. 15:00

  7. 14:35

  8. 14:20