1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mitmachprojekt: HTTPS vermiest uns…

Was war jetzt das eigentliche Problem mit https?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was war jetzt das eigentliche Problem mit https?

    Autor: cc68 10.08.17 - 12:38

    Dass die Server die Last nicht verkraftet haben mit den Skripten oder dass die IOT-Geräte kein https konnten? Oder beides? So richtig klar wird das für mich in dem Artikel nicht.

  2. Re: Was war jetzt das eigentliche Problem mit https?

    Autor: foho 10.08.17 - 12:42

    ohne genaueres zu wissen: ich habe mir mal einen zehnzeiler in python gebaut der die preise der hießigen tanke lädt und per rrdtool aufarbeitet.
    das lief dann recht lange bis die seite auf https umgestellt wurde.
    allein das der link nicht mehr mit http sondern mit https angefangen hat hat da bereits gereicht und curl hat immer gefailt.
    ich nehme an die meisten werden ähnlich gelagerte fehler haben.

  3. Re: Was war jetzt das eigentliche Problem mit https?

    Autor: My1 10.08.17 - 12:44

    cc68 schrieb:
    --------------------------------------------------------------------------------
    > Dass die Server die Last nicht verkraftet haben mit den Skripten oder dass
    > die IOT-Geräte kein https konnten? Oder beides? So richtig klar wird das
    > für mich in dem Artikel nicht.

    Zitat artikel:

    "Unser erster Fehler war eigentlich Admins Traum. Unsere Server haben die Last durch das Messprojekt problemlos verkraftet"

    ich würde eher sagen dass es am HTTPS lag. vlt war die software nicht auf HTTPS vorbereitet.

    zumindest in windows bekommt PHP zum beispiel in curl kein HTTPS sicher hin, wenn man dem curl nicht ne extra CAFile angibt, schafft der keine cert validation da der keinen rückfall auf die system-CAs hat, und es würde schon reichen wenn sowas kommt und keinem auffällt dass das der fall ist, weil keiner draufschaut.

    Asperger inside(tm)

  4. Re: Was war jetzt das eigentliche Problem mit https?

    Autor: My1 10.08.17 - 12:45

    nehme ich an. curl läuft ohne Cafile mit https nicht (außer man knipst die validierung aus).

    Asperger inside(tm)

  5. Re: Was war jetzt das eigentliche Problem mit https?

    Autor: am (golem.de) 10.08.17 - 13:03

    Ich habe einen entsprechenden Satz im Artikel hinzugefügt.
    Viele Programmierbibliotheken können nicht selbständig mit Redirects von HTTP auf HTTPS umgehen, teilweise fehlt der Support von HTTPS ganz. Das gilt besonders im Embedded-Bereich (aber auch anderswo).

    Grüße,
    Alexander Merz (golem.de)

  6. Re: Was war jetzt das eigentliche Problem mit https?

    Autor: My1 10.08.17 - 13:06

    erstens das und 2. macht CURL (zumindest in PHP) grundsätzlich keine Redirects mit wenn man es dem nicht extra erzählt.

    Asperger inside(tm)

  7. Re: Was war jetzt das eigentliche Problem mit https?

    Autor: smonkey 10.08.17 - 14:53

    > Aufgrund unserer Serverarchitektur ist es nicht möglich, einzelne Skripte oder Serverteile aus der HTTPS herauszunehmen.

    Ist "der HTTPS" der kleine Bruder von "der Cloud"?

  8. Re: Was war jetzt das eigentliche Problem mit https?

    Autor: am (golem.de) 10.08.17 - 14:58

    Uff, da gab es wohl eine Verschlimmbesserung. Die Formulierung wurde korrigiert. Vielen Dank für den Hinweis!

    Grüße,
    Alexander Merz (golem.de)

  9. Re: Was war jetzt das eigentliche Problem mit https?

    Autor: Schattenwerk 10.08.17 - 16:58

    Das ist eine Eigenschaft von curl (schreibt sich nicht CURL, maximal noch cURL). Das hat nichts mit PHP direkt zutun. Auch auf dem CLI muss man das Folgen von Redirects aktiv fordern: -L

  10. Re: Was war jetzt das eigentliche Problem mit https?

    Autor: My1 10.08.17 - 18:40

    ich nutze curl nicht direkt, daher kenne ich das verhalten da nicht und da ich nichts falsches sagen wollte habe ich das zumindest in php mitgeschrieben.
    aber thx4info

    Asperger inside(tm)

  11. Re: Was war jetzt das eigentliche Problem mit https?

    Autor: H4ndy 11.08.17 - 14:11

    Ich war selbst betroffen von HTTPS.

    Habe mit einem esp8266-board gemessen (Digistump OAK), und es war mir nicht möglich, dem Teil mit vertretbarem Aufwand HTTPS beizubringen. Der Mikrocontroller scheint es zwar zu können, allerdings ist es nicht ganz trivial und es belegt dann quasi fast den ganzen Controller code-seitig.

    Da ich mein Breadboard demnächst wieder brauche, werde ich die Schaltung auf eine Lochrasterplatine übertragen und mich dann nochmal am Code versuchen.

  12. Re: Was war jetzt das eigentliche Problem mit https?

    Autor: tha_specializt 15.08.17 - 10:41

    am (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Viele Programmierbibliotheken können nicht selbständig mit Redirects von
    > HTTP auf HTTPS umgehen, teilweise fehlt der Support von HTTPS ganz

    Sehr deutliche Anzeichen für minderwertige Software - solche Bibliotheken sollte man besser sofort wegtreten, das sorgt ansonsten auf Dauer nur für zusätzliche Kopfschmerzen. Die komplett fehlende Unterstützung für SSL/TLS kann ich noch verstehen aber das mit den redirects .... au, da hat jemand ganz tief geschlafen



    1 mal bearbeitet, zuletzt am 15.08.17 10:42 durch tha_specializt.

  13. Re: Was war jetzt das eigentliche Problem mit https?

    Autor: tha_specializt 15.08.17 - 11:27

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Nürnberg, Berlin, Frankfurt am Main
  2. DAVASO GmbH, Leipzig-Mölkau
  3. K&P Computer Service- und Vertriebs GmbH, Erfurt, Leipzig, Plauen, Chemnitz, Braunschweig (Home-Office möglich)
  4. Klinikum Esslingen GmbH, Esslingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. gratis
  2. 11,99€
  3. 18,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht