Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Let's Encrypt: Kostenfreie…

Super Gelegenheit für Golem!

  1. Thema

Neues Thema Ansicht wechseln


  1. Super Gelegenheit für Golem!

    Autor: pythoneer 04.12.15 - 11:08

    Jetzt ist es ja nicht mehr so teuer ;)
    Golem kann jetzt kostenfrei ein Krypto für die Seite bekommen, super!
    (Redet mal mit euren Werbepartnern, obs sie für mich nicht mal ne Ausnahme machen, außer mir scheint sich eh keiner für zu interessieren :D)

    Golem pur, jetzt mit HTTPS - TLS! Das wär mal nen Ding!


    //Archiv:

    https://forum.golem.de/kommentare/security/security-viele-vpn-dienste-sind-unsicher/golem-schuetzt-eure-leser/93510,4194052,4194052,read.html

    https://forum.golem.de/kommentare/security/imho-dnssec-ist-gescheitert/bei-golem-ist-auch-https-gescheitert/93441,4190774,4191603,read.html

    https://forum.golem.de/kommentare/security/verschluesselung-wikipedia-verschluesselt-kuenftig-alle-verbindungen/und-wann-kann-ich-golem-verschluesselt-lesen/93047,4174420,4174420,read.html

    https://forum.golem.de/kommentare/security/websicherheit-chrome-will-vor-http-verbindungen-warnen/https-und-golem/88649,3989668,3989673,read.html#msg-3989673

    https://forum.golem.de/kommentare/security/verschluesselung-kryptoparty-bei-golem.de/ich-hatte-angenommen/82120,3720989,3721018,read.html#msg-3721018

    https://forum.golem.de/kommentare/security/wlan-sicherheit-wps-algorithmus-von-d-link-routern-trivial-knackbar/warum/87655,3948188,3948354,read.html#msg-3948354



    1 mal bearbeitet, zuletzt am 04.12.15 11:14 durch pythoneer.

  2. Re: Super Gelegenheit für Golem!

    Autor: Midian 04.12.15 - 11:21

    hahaha, guter witz! Gleich kommt wieder die Ausrede, dass alles nicht so einfach wäre.

  3. Re: Super Gelegenheit für Golem!

    Autor: pythoneer 04.12.15 - 11:26

    Iss ja auch nicht so einfach! Golem läuft mit nginx, das geht mit letsencrypt auch noch nicht so fluffig!

    $ curl -I www.golem.de

    HTTP/1.1 200 OK
    Server: nginx
    Date: Fri, 04 Dec 2015 10:26:07 GMT
    Content-Type: text/html; charset=UTF-8
    Connection: keep-alive
    Keep-Alive: timeout=3
    Vary: Accept-Encoding
    Set-Cookie: golem_viewauto=desktop%3Ageneric_curl_based_crawler; expires=Fri, 04-Dec-2015 22:26:07 GMT; Max-Age=43200; path=/; domain=.golem.de
    Cache-Control: private
    Vary: User-Agent
    X-UPSTREAM: hybrid2.golem.de



    1 mal bearbeitet, zuletzt am 04.12.15 11:28 durch pythoneer.

  4. Re: Super Gelegenheit für Golem!

    Autor: EpicLPer 04.12.15 - 11:27

    "Nein weil..."

    Ich sehs schon kommen :'D

  5. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 11:28

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Iss ja auch nicht so einfach! Golem läuft mit nginx, das geht mit
    > letsencrypt auch noch nicht so fluffig!


    Dann nimmt man eben die webroot Authentifizierung, der ist der Webserver wurscht ;)

  6. Re: Super Gelegenheit für Golem!

    Autor: Areon 04.12.15 - 11:34

    Ich hab auch nginx und hab keine Probleme gehabt mit webroot und standalone.

  7. Re: Super Gelegenheit für Golem!

    Autor: ikhaya 04.12.15 - 11:37

    Genau, denn dazu müssten sämtliche Anbieter von Werbung und anderem externen Inhalt diesen auch verschlüsselt anbieten.
    Das haben alle Nachrichtenseiten mit Recht bisher ins Feld geführt.

  8. Re: Super Gelegenheit für Golem!

    Autor: Midian 04.12.15 - 11:37

    Ich habe selbst nginx und bekomme es nicht hin :P Schande über mich.

  9. Re: Super Gelegenheit für Golem!

    Autor: hg (Golem.de) 04.12.15 - 11:56

    Https für die gesamte Seite zu verwirklichen, ist uns ein wichtiges Anliegen. Auf einigen Unterseiten von Golem.de ist https bereits verfügbar oder im Testbetrieb. Wir bauen dies laufend aus. Da wir bei der Umstellung auch auf Dienste Dritter Rücksicht nehmen müssen, können wir dies nur Schritt für Schritt realisieren.

    Hauke Gierow - Golem.de

  10. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 11:57

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Genau, denn dazu müssten sämtliche Anbieter von Werbung und anderem
    > externen Inhalt diesen auch verschlüsselt anbieten.
    > Das haben alle Nachrichtenseiten mit Recht bisher ins Feld geführt.


    Faule Ausrede. Schau dir in Chrome mal den Netzwerktraffic von golem an und sortiere mal nach Scheme, dann wirst du sehen das *.golem.de der einzige http Verkehr ist, die anderen laufen bereits über https ;)

  11. Re: Super Gelegenheit für Golem!

    Autor: EpicLPer 04.12.15 - 12:01

    hg (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Https für die gesamte Seite zu verwirklichen, ist uns ein wichtiges
    > Anliegen. Auf einigen Unterseiten von Golem.de ist https bereits verfügbar
    > oder im Testbetrieb. Wir bauen dies laufend aus. Da wir bei der Umstellung
    > auch auf Dienste Dritter Rücksicht nehmen müssen, können wir dies nur
    > Schritt für Schritt realisieren.


    Siehste? Da ists schon, das wohl bekannte "aber" :D

    Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.

  12. Re: Super Gelegenheit für Golem!

    Autor: negecy 04.12.15 - 13:02

    EpicLPer schrieb:
    > Siehste? Da ists schon, das wohl bekannte "aber" :D
    >
    > Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf
    > HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.

    Da sieht man wieder, https everywhere ist bereits gescheitert... Alles nur leere Luftblasen, dazu, dass nun jeder Cyberkriminelle https für lau bekommt, durch Vollautomatisierung (Flaggings wie bei den kommerziellen CAs wären schlichtweg zu teuer, erfordern schließlich Personal) und wenn man dann noch bedenkt, dass das Ziel eigentlich ist, der Überwachung ein Schnippchen zu schlagen, die CA aber in USA sitzt und über ACME ständigen Zugriff auf diverse Server aufrecht erhalten muss, kann man sich dazu seinen Teil denken. Glückwunsch!

  13. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 13:13

    negecy schrieb:
    --------------------------------------------------------------------------------
    > EpicLPer schrieb:
    > > Siehste? Da ists schon, das wohl bekannte "aber" :D
    > >
    > > Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf
    > > HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.
    >
    > Da sieht man wieder, https everywhere ist bereits gescheitert... Alles nur
    > leere Luftblasen, dazu, dass nun jeder Cyberkriminelle https für lau
    > bekommt, durch Vollautomatisierung (Flaggings wie bei den kommerziellen CAs
    > wären schlichtweg zu teuer, erfordern schließlich Personal) und wenn man
    > dann noch bedenkt, dass das Ziel eigentlich ist, der Überwachung ein
    > Schnippchen zu schlagen, die CA aber in USA sitzt und über ACME ständigen
    > Zugriff auf diverse Server aufrecht erhalten muss, kann man sich dazu
    > seinen Teil denken. Glückwunsch!

    Cyberkriminelle könnten auch jetzt schon StartCom nutzen. Letsencrypt checkt zumindest die Domainnamen gegen die Google SafeBrowsing API.
    https://letsencrypt.org/2015/10/29/phishing-and-malware.html

    Und alle relevanten CAs sind doch in den USA angesiedelt, was gibt es den an deutschen CAs? Telekomiker?

    Wie du darauf kommst das ACME eine ständige Verbindung erfordert weiß ich nicht.
    Mein letsencrypt benötigt nur eine Verbindung alle 90 Tage.

    Alles in allem also nur bashing. Aber, ja ist Freitag...

  14. Re: Super Gelegenheit für Golem!

    Autor: SJ 04.12.15 - 13:16

    Ich glaube du weisst nicht ganz, für was SSL eigentlich da ist. Das ermöglicht effektiv nur eine gesicherte Verbindung.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  15. Re: Super Gelegenheit für Golem!

    Autor: ritzmann 06.12.15 - 14:56

    negecy schrieb:
    > dass nun jeder Cyberkriminelle https für lau bekommt

    Oh, wieder jemand der nicht weiss was ein TLS Zertifikat bewirkt bzw. was deren Zweck ist. Lets Encrypt (und andere CAs) geben Standardmässig Zertifikate raus die die Inhaberschaft einer Domain bestätigen.

    Der lieber Betrüger mit der Phishing Domain "paipal.de" erhält ein Zertifikat das sagt das er Inhaber ist von "paipal.de". Also das stimmt so 100% und soll auch so sein. Alles andere wäre Zensur!

    Twitter: @RitzmannMarkus

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über Mittelstandstrainer GmbH, Region Süd­schwarz­wald
  2. Technische Universität Darmstadt, Darmstadt
  3. Kliniken Schmieder, Allensbach am Bodensee
  4. CompuGroup Medical SE, Nürnberg, Erlangen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. SanDisk SSD Plus 1 TB für 99€ + Versand oder Marktabholung)
  2. 339€ (Bestpreis!)
  3. 259€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

  1. DSGVO: Zeitenwechsel im Datenschutz
    DSGVO
    Zeitenwechsel im Datenschutz

    Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt.

  2. Valve: Steam bekommt neue Bibliothek und Veranstaltungshinweise
    Valve
    Steam bekommt neue Bibliothek und Veranstaltungshinweise

    GDC 2019 Alden Kroll und Kollegen von Valve haben die neue Bibliothek und Veranstaltungshinweise auf Steam vorgestellt - und, fast noch wichtiger, für das Gaming Network des Unternehmens geworben.

  3. Wochenrückblick: Wikipedia schwärzt, Nvidia schwafelt, Google schtreamt
    Wochenrückblick
    Wikipedia schwärzt, Nvidia schwafelt, Google schtreamt

    Golem.de-Wochenrückblick Auf der Straße, am Telefon und im Netz wird gegen Artikel 13 protestiert. Google enthüllt seinen Game-Streaming-Service. Und Nvidia bleibt große Neuerungen schuldig.


  1. 10:00

  2. 09:26

  3. 09:02

  4. 19:12

  5. 18:32

  6. 17:59

  7. 17:15

  8. 16:50