Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Let's Encrypt: Kostenfreie…

Super Gelegenheit für Golem!

  1. Thema

Neues Thema Ansicht wechseln


  1. Super Gelegenheit für Golem!

    Autor: pythoneer 04.12.15 - 11:08

    Jetzt ist es ja nicht mehr so teuer ;)
    Golem kann jetzt kostenfrei ein Krypto für die Seite bekommen, super!
    (Redet mal mit euren Werbepartnern, obs sie für mich nicht mal ne Ausnahme machen, außer mir scheint sich eh keiner für zu interessieren :D)

    Golem pur, jetzt mit HTTPS - TLS! Das wär mal nen Ding!


    //Archiv:

    https://forum.golem.de/kommentare/security/security-viele-vpn-dienste-sind-unsicher/golem-schuetzt-eure-leser/93510,4194052,4194052,read.html

    https://forum.golem.de/kommentare/security/imho-dnssec-ist-gescheitert/bei-golem-ist-auch-https-gescheitert/93441,4190774,4191603,read.html

    https://forum.golem.de/kommentare/security/verschluesselung-wikipedia-verschluesselt-kuenftig-alle-verbindungen/und-wann-kann-ich-golem-verschluesselt-lesen/93047,4174420,4174420,read.html

    https://forum.golem.de/kommentare/security/websicherheit-chrome-will-vor-http-verbindungen-warnen/https-und-golem/88649,3989668,3989673,read.html#msg-3989673

    https://forum.golem.de/kommentare/security/verschluesselung-kryptoparty-bei-golem.de/ich-hatte-angenommen/82120,3720989,3721018,read.html#msg-3721018

    https://forum.golem.de/kommentare/security/wlan-sicherheit-wps-algorithmus-von-d-link-routern-trivial-knackbar/warum/87655,3948188,3948354,read.html#msg-3948354



    1 mal bearbeitet, zuletzt am 04.12.15 11:14 durch pythoneer.

  2. Re: Super Gelegenheit für Golem!

    Autor: Midian 04.12.15 - 11:21

    hahaha, guter witz! Gleich kommt wieder die Ausrede, dass alles nicht so einfach wäre.

  3. Re: Super Gelegenheit für Golem!

    Autor: pythoneer 04.12.15 - 11:26

    Iss ja auch nicht so einfach! Golem läuft mit nginx, das geht mit letsencrypt auch noch nicht so fluffig!

    $ curl -I www.golem.de

    HTTP/1.1 200 OK
    Server: nginx
    Date: Fri, 04 Dec 2015 10:26:07 GMT
    Content-Type: text/html; charset=UTF-8
    Connection: keep-alive
    Keep-Alive: timeout=3
    Vary: Accept-Encoding
    Set-Cookie: golem_viewauto=desktop%3Ageneric_curl_based_crawler; expires=Fri, 04-Dec-2015 22:26:07 GMT; Max-Age=43200; path=/; domain=.golem.de
    Cache-Control: private
    Vary: User-Agent
    X-UPSTREAM: hybrid2.golem.de



    1 mal bearbeitet, zuletzt am 04.12.15 11:28 durch pythoneer.

  4. Re: Super Gelegenheit für Golem!

    Autor: EpicLPer 04.12.15 - 11:27

    "Nein weil..."

    Ich sehs schon kommen :'D

  5. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 11:28

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Iss ja auch nicht so einfach! Golem läuft mit nginx, das geht mit
    > letsencrypt auch noch nicht so fluffig!


    Dann nimmt man eben die webroot Authentifizierung, der ist der Webserver wurscht ;)

  6. Re: Super Gelegenheit für Golem!

    Autor: Areon 04.12.15 - 11:34

    Ich hab auch nginx und hab keine Probleme gehabt mit webroot und standalone.

  7. Re: Super Gelegenheit für Golem!

    Autor: ikhaya 04.12.15 - 11:37

    Genau, denn dazu müssten sämtliche Anbieter von Werbung und anderem externen Inhalt diesen auch verschlüsselt anbieten.
    Das haben alle Nachrichtenseiten mit Recht bisher ins Feld geführt.

  8. Re: Super Gelegenheit für Golem!

    Autor: Midian 04.12.15 - 11:37

    Ich habe selbst nginx und bekomme es nicht hin :P Schande über mich.

  9. Re: Super Gelegenheit für Golem!

    Autor: hg (Golem.de) 04.12.15 - 11:56

    Https für die gesamte Seite zu verwirklichen, ist uns ein wichtiges Anliegen. Auf einigen Unterseiten von Golem.de ist https bereits verfügbar oder im Testbetrieb. Wir bauen dies laufend aus. Da wir bei der Umstellung auch auf Dienste Dritter Rücksicht nehmen müssen, können wir dies nur Schritt für Schritt realisieren.

    Hauke Gierow - Golem.de

  10. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 11:57

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Genau, denn dazu müssten sämtliche Anbieter von Werbung und anderem
    > externen Inhalt diesen auch verschlüsselt anbieten.
    > Das haben alle Nachrichtenseiten mit Recht bisher ins Feld geführt.


    Faule Ausrede. Schau dir in Chrome mal den Netzwerktraffic von golem an und sortiere mal nach Scheme, dann wirst du sehen das *.golem.de der einzige http Verkehr ist, die anderen laufen bereits über https ;)

  11. Re: Super Gelegenheit für Golem!

    Autor: EpicLPer 04.12.15 - 12:01

    hg (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Https für die gesamte Seite zu verwirklichen, ist uns ein wichtiges
    > Anliegen. Auf einigen Unterseiten von Golem.de ist https bereits verfügbar
    > oder im Testbetrieb. Wir bauen dies laufend aus. Da wir bei der Umstellung
    > auch auf Dienste Dritter Rücksicht nehmen müssen, können wir dies nur
    > Schritt für Schritt realisieren.


    Siehste? Da ists schon, das wohl bekannte "aber" :D

    Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.

  12. Re: Super Gelegenheit für Golem!

    Autor: negecy 04.12.15 - 13:02

    EpicLPer schrieb:
    > Siehste? Da ists schon, das wohl bekannte "aber" :D
    >
    > Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf
    > HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.

    Da sieht man wieder, https everywhere ist bereits gescheitert... Alles nur leere Luftblasen, dazu, dass nun jeder Cyberkriminelle https für lau bekommt, durch Vollautomatisierung (Flaggings wie bei den kommerziellen CAs wären schlichtweg zu teuer, erfordern schließlich Personal) und wenn man dann noch bedenkt, dass das Ziel eigentlich ist, der Überwachung ein Schnippchen zu schlagen, die CA aber in USA sitzt und über ACME ständigen Zugriff auf diverse Server aufrecht erhalten muss, kann man sich dazu seinen Teil denken. Glückwunsch!

  13. Re: Super Gelegenheit für Golem!

    Autor: slashwalker 04.12.15 - 13:13

    negecy schrieb:
    --------------------------------------------------------------------------------
    > EpicLPer schrieb:
    > > Siehste? Da ists schon, das wohl bekannte "aber" :D
    > >
    > > Und die "Drittanbieter" wären dann wohl Werbung. Wer da noch nicht auf
    > > HTTPS setzt hat auf einer IT-News-Seite sowieso nix verloren.
    >
    > Da sieht man wieder, https everywhere ist bereits gescheitert... Alles nur
    > leere Luftblasen, dazu, dass nun jeder Cyberkriminelle https für lau
    > bekommt, durch Vollautomatisierung (Flaggings wie bei den kommerziellen CAs
    > wären schlichtweg zu teuer, erfordern schließlich Personal) und wenn man
    > dann noch bedenkt, dass das Ziel eigentlich ist, der Überwachung ein
    > Schnippchen zu schlagen, die CA aber in USA sitzt und über ACME ständigen
    > Zugriff auf diverse Server aufrecht erhalten muss, kann man sich dazu
    > seinen Teil denken. Glückwunsch!

    Cyberkriminelle könnten auch jetzt schon StartCom nutzen. Letsencrypt checkt zumindest die Domainnamen gegen die Google SafeBrowsing API.
    https://letsencrypt.org/2015/10/29/phishing-and-malware.html

    Und alle relevanten CAs sind doch in den USA angesiedelt, was gibt es den an deutschen CAs? Telekomiker?

    Wie du darauf kommst das ACME eine ständige Verbindung erfordert weiß ich nicht.
    Mein letsencrypt benötigt nur eine Verbindung alle 90 Tage.

    Alles in allem also nur bashing. Aber, ja ist Freitag...

  14. Re: Super Gelegenheit für Golem!

    Autor: SJ 04.12.15 - 13:16

    Ich glaube du weisst nicht ganz, für was SSL eigentlich da ist. Das ermöglicht effektiv nur eine gesicherte Verbindung.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  15. Re: Super Gelegenheit für Golem!

    Autor: ritzmann 06.12.15 - 14:56

    negecy schrieb:
    > dass nun jeder Cyberkriminelle https für lau bekommt

    Oh, wieder jemand der nicht weiss was ein TLS Zertifikat bewirkt bzw. was deren Zweck ist. Lets Encrypt (und andere CAs) geben Standardmässig Zertifikate raus die die Inhaberschaft einer Domain bestätigen.

    Der lieber Betrüger mit der Phishing Domain "paipal.de" erhält ein Zertifikat das sagt das er Inhaber ist von "paipal.de". Also das stimmt so 100% und soll auch so sein. Alles andere wäre Zensur!

    Twitter: @RitzmannMarkus

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Deutsche Vermögensberatung Aktiengesellschaft, Frankfurt am Main
  3. ESG Elektroniksystem- und Logistik-GmbH, München
  4. BWI GmbH, Bonn, Strausberg, Wilhelmshaven

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

  1. Nach Gipfeltreffen: Trump glaubt Putin mehr als US-Geheimdiensten
    Nach Gipfeltreffen
    Trump glaubt Putin mehr als US-Geheimdiensten

    Trotz der Anklage gegen zwölf russische Geheimdienstoffiziere spielt US-Präsident Donald Trump die Einmischung Russlands in den US-Wahlkampf weiter herunter. Dafür wird ihm Verrat an den US-Interessen vorgeworfen.

  2. Amazon-Chef: Jeff Bezos ist der reichste Mensch, den es je gab
    Amazon-Chef
    Jeff Bezos ist der reichste Mensch, den es je gab

    Die Aktie des Online-Händlers Amazon steigt und steigt - und damit auch das Vermögen seines Gründers Jeff Bezos. Doch es gibt auch Rückschläge, wie der Prime Day zeigt.

  3. Maschinelles Lernen: IBM entwickelt KI, die ethischen Vorgaben folgt
    Maschinelles Lernen
    IBM entwickelt KI, die ethischen Vorgaben folgt

    Ist ein Video für Kinder geeignet? Ein selbstlernendes Empfehlungssystem soll das anhand von vorgegebenen ethischen Werten herausfinden. IBM-Forscher arbeiten an der KI, die aufgestellte Regeln auf große Datenmengen anwenden kann - in Zukunft vielleicht auf das Internet.


  1. 11:31

  2. 11:02

  3. 10:47

  4. 10:29

  5. 10:00

  6. 09:37

  7. 09:09

  8. 07:51