Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Let's Encrypt: Kostenfreie…

Super Gelegenheit für Golem!

  1. Thema

Neues Thema Ansicht wechseln


  1. Super Gelegenheit für Golem!

    Autor: pythoneer 04.12.15 - 11:08

    Jetzt ist es ja nicht mehr so teuer ;)
    Golem kann jetzt kostenfrei ein Krypto für die Seite bekommen, super!
    (Redet mal mit euren Werbepartnern, obs sie für mich nicht mal ne Ausnahme machen, außer mir scheint sich eh keiner für zu interessieren :D)

    Golem pur, jetzt mit HTTPS - TLS! Das wär mal nen Ding!


    //Archiv:

    https://forum.golem.de/kommentare/security/security-viele-vpn-dienste-sind-unsicher/golem-schuetzt-eure-leser/93510,4194052,4194052,read.html

    https://forum.golem.de/kommentare/security/imho-dnssec-ist-gescheitert/bei-golem-ist-auch-https-gescheitert/93441,4190774,4191603,read.html

    https://forum.golem.de/kommentare/security/verschluesselung-wikipedia-verschluesselt-kuenftig-alle-verbindungen/und-wann-kann-ich-golem-verschluesselt-lesen/93047,4174420,4174420,read.html

    https://forum.golem.de/kommentare/security/websicherheit-chrome-will-vor-http-verbindungen-warnen/https-und-golem/88649,3989668,3989673,read.html#msg-3989673

    https://forum.golem.de/kommentare/security/verschluesselung-kryptoparty-bei-golem.de/ich-hatte-angenommen/82120,3720989,3721018,read.html#msg-3721018

    https://forum.golem.de/kommentare/security/wlan-sicherheit-wps-algorithmus-von-d-link-routern-trivial-knackbar/warum/87655,3948188,3948354,read.html#msg-3948354



    1 mal bearbeitet, zuletzt am 04.12.15 11:14 durch pythoneer.

  2. Re: Super Gelegenheit für Golem!

    Autor: Midian 04.12.15 - 11:21

    hahaha, guter witz! Gleich kommt wieder die Ausrede, dass alles nicht so einfach wäre.

  3. Re: Super Gelegenheit für Golem!

    Autor: pythoneer 04.12.15 - 11:26

    Iss ja auch nicht so einfach! Golem läuft mit nginx, das geht mit letsencrypt auch noch nicht so fluffig!

    $ curl -I www.golem.de

    HTTP/1.1 200 OK
    Server: nginx
    Date: Fri, 04 Dec 2015 10:26:07 GMT
    Content-Type: text/html; charset=UTF-8
    Connection: keep-alive
    Keep-Alive: timeout=3
    Vary: Accept-Encoding
    Set-Cookie: golem_viewauto=desktop%3Ageneric_curl_based_crawler; expires=Fri, 04-Dec-2015 22:26:07 GMT; Max-Age=43200; path=/; domain=.golem.de
    Cache-Control: private
    Vary: User-Agent
    X-UPSTREAM: hybrid2.golem.de



    1 mal bearbeitet, zuletzt am 04.12.15 11:28 durch pythoneer.

  4. Re: Super Gelegenheit für Golem!

    Autor: EpicLPer 04.12.15 - 11:27

    "Nein weil..."

    Ich sehs schon kommen :'D

  5. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 11:28

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Iss ja auch nicht so einfach! Golem läuft mit nginx, das geht mit
    > letsencrypt auch noch nicht so fluffig!


    Dann nimmt man eben die webroot Authentifizierung, der ist der Webserver wurscht ;)

  6. Re: Super Gelegenheit für Golem!

    Autor: Areon 04.12.15 - 11:34

    Ich hab auch nginx und hab keine Probleme gehabt mit webroot und standalone.

  7. Re: Super Gelegenheit für Golem!

    Autor: ikhaya 04.12.15 - 11:37

    Genau, denn dazu müssten sämtliche Anbieter von Werbung und anderem externen Inhalt diesen auch verschlüsselt anbieten.
    Das haben alle Nachrichtenseiten mit Recht bisher ins Feld geführt.

  8. Re: Super Gelegenheit für Golem!

    Autor: Midian 04.12.15 - 11:37

    Ich habe selbst nginx und bekomme es nicht hin :P Schande über mich.

  9. Re: Super Gelegenheit für Golem!

    Autor: hg (Golem.de) 04.12.15 - 11:56

    Https für die gesamte Seite zu verwirklichen, ist uns ein wichtiges Anliegen. Auf einigen Unterseiten von Golem.de ist https bereits verfügbar oder im Testbetrieb. Wir bauen dies laufend aus. Da wir bei der Umstellung auch auf Dienste Dritter Rücksicht nehmen müssen, können wir dies nur Schritt für Schritt realisieren.

    Hauke Gierow - Golem.de

  10. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 11:57

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Genau, denn dazu müssten sämtliche Anbieter von Werbung und anderem
    > externen Inhalt diesen auch verschlüsselt anbieten.
    > Das haben alle Nachrichtenseiten mit Recht bisher ins Feld geführt.


    Faule Ausrede. Schau dir in Chrome mal den Netzwerktraffic von golem an und sortiere mal nach Scheme, dann wirst du sehen das *.golem.de der einzige http Verkehr ist, die anderen laufen bereits über https ;)

  11. Re: Super Gelegenheit für Golem!

    Autor: EpicLPer 04.12.15 - 12:01

    hg (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Https für die gesamte Seite zu verwirklichen, ist uns ein wichtiges
    > Anliegen. Auf einigen Unterseiten von Golem.de ist https bereits verfügbar
    > oder im Testbetrieb. Wir bauen dies laufend aus. Da wir bei der Umstellung
    > auch auf Dienste Dritter Rücksicht nehmen müssen, können wir dies nur
    > Schritt für Schritt realisieren.


    Siehste? Da ists schon, das wohl bekannte "aber" :D

    Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.

  12. Re: Super Gelegenheit für Golem!

    Autor: negecy 04.12.15 - 13:02

    EpicLPer schrieb:
    > Siehste? Da ists schon, das wohl bekannte "aber" :D
    >
    > Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf
    > HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.

    Da sieht man wieder, https everywhere ist bereits gescheitert... Alles nur leere Luftblasen, dazu, dass nun jeder Cyberkriminelle https für lau bekommt, durch Vollautomatisierung (Flaggings wie bei den kommerziellen CAs wären schlichtweg zu teuer, erfordern schließlich Personal) und wenn man dann noch bedenkt, dass das Ziel eigentlich ist, der Überwachung ein Schnippchen zu schlagen, die CA aber in USA sitzt und über ACME ständigen Zugriff auf diverse Server aufrecht erhalten muss, kann man sich dazu seinen Teil denken. Glückwunsch!

  13. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 13:13

    negecy schrieb:
    --------------------------------------------------------------------------------
    > EpicLPer schrieb:
    > > Siehste? Da ists schon, das wohl bekannte "aber" :D
    > >
    > > Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf
    > > HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.
    >
    > Da sieht man wieder, https everywhere ist bereits gescheitert... Alles nur
    > leere Luftblasen, dazu, dass nun jeder Cyberkriminelle https für lau
    > bekommt, durch Vollautomatisierung (Flaggings wie bei den kommerziellen CAs
    > wären schlichtweg zu teuer, erfordern schließlich Personal) und wenn man
    > dann noch bedenkt, dass das Ziel eigentlich ist, der Überwachung ein
    > Schnippchen zu schlagen, die CA aber in USA sitzt und über ACME ständigen
    > Zugriff auf diverse Server aufrecht erhalten muss, kann man sich dazu
    > seinen Teil denken. Glückwunsch!

    Cyberkriminelle könnten auch jetzt schon StartCom nutzen. Letsencrypt checkt zumindest die Domainnamen gegen die Google SafeBrowsing API.
    https://letsencrypt.org/2015/10/29/phishing-and-malware.html

    Und alle relevanten CAs sind doch in den USA angesiedelt, was gibt es den an deutschen CAs? Telekomiker?

    Wie du darauf kommst das ACME eine ständige Verbindung erfordert weiß ich nicht.
    Mein letsencrypt benötigt nur eine Verbindung alle 90 Tage.

    Alles in allem also nur bashing. Aber, ja ist Freitag...

  14. Re: Super Gelegenheit für Golem!

    Autor: SJ 04.12.15 - 13:16

    Ich glaube du weisst nicht ganz, für was SSL eigentlich da ist. Das ermöglicht effektiv nur eine gesicherte Verbindung.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  15. Re: Super Gelegenheit für Golem!

    Autor: ritzmann 06.12.15 - 14:56

    negecy schrieb:
    > dass nun jeder Cyberkriminelle https für lau bekommt

    Oh, wieder jemand der nicht weiss was ein TLS Zertifikat bewirkt bzw. was deren Zweck ist. Lets Encrypt (und andere CAs) geben Standardmässig Zertifikate raus die die Inhaberschaft einer Domain bestätigen.

    Der lieber Betrüger mit der Phishing Domain "paipal.de" erhält ein Zertifikat das sagt das er Inhaber ist von "paipal.de". Also das stimmt so 100% und soll auch so sein. Alles andere wäre Zensur!

    Twitter: @RitzmannMarkus

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG, Karlsruhe
  2. Statistisches Bundesamt, Wiesbaden
  3. Universität Konstanz, Konstanz
  4. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 45,99€ (Release 19.10.)
  2. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)
  3. (-60%) 39,99€
  4. 59€ mit Vorbesteller-Preisgarantie (Release 28.09.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

  1. Microsoft: Xbox One erhält Unterstützung für Tastatur und Maus
    Microsoft
    Xbox One erhält Unterstützung für Tastatur und Maus

    Seit Jahren gibt es Hinweise darauf, nun soll es einigermaßen schnell gehen: Microsoft kündigt an, auf der Xbox One offiziell auch Maus und Tastatur zu unterstützen. Bei der Implementierung in den Spielen sind vor allem die Entwickler gefragt.

  2. Apple: iPhone Xs Max hat Materialkosten von 443 US-Dollar
    Apple
    iPhone Xs Max hat Materialkosten von 443 US-Dollar

    Eine Internetseite hat anhand der Komponenten die Materialkosten des neuen iPhone Xs Max mit 443 US-Dollar veranschlagt. Teuerstes Bauteil ist demnach das große Display, gefolgt vom Mainboard mit dem SoC.

  3. Achim Berg: "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
    Achim Berg
    "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"

    Der Bitkom-Chef vertritt in einem Gastbeitrag den Standpunkt der Telekom und anderer Netzbetreiber. Lesenswert ist der Betrag dennoch, wegen einiger Informationen zum Netzausbau.


  1. 11:12

  2. 10:57

  3. 10:23

  4. 09:59

  5. 09:29

  6. 09:25

  7. 09:25

  8. 07:53