Am 6. Oktober 2014 16:35 schrieb fly lowfligh...@googlemail.com:
Es gibt wahrscheinlich nichts sichereres als ein eigenes Zertifikat,
jein, weil wenn man das nicht prüft sondern einfach, weil sowieso
selbstgemacht, immer abnickt, dann ist ein Man-in-the-middle problemlos
möglich. Dafür haben
Am 07.10.2014 13:54, schrieb Martin Koppenhoefer:
Am 6. Oktober 2014 16:35 schrieb fly lowfligh...@googlemail.com:
Es gibt wahrscheinlich nichts sichereres als ein eigenes Zertifikat,
jein, weil wenn man das nicht prüft sondern einfach, weil sowieso
selbstgemacht, immer abnickt, dann
Hi,
fly schrieb:
Ich habe geschrieben:
Es gibt wahrscheinlich nichts sichereres als ein eigenes Zertifikat,
wenn ich jetzt noch den Fingerprint über eine andere Quelle bekomme,
aber wer vergleicht den heute noch Fingerprints oder Checksummen ?
entscheidend ist der Fingerprint über
Richtig oder falsch ?
Benutzt Ihr alle noch RC4 oder verzichtet Ihr auf YouTube ?
Es gibt wahrscheinlich nichts sichereres als ein eigenes Zertifikat,
wenn ich jetzt noch den Fingerprint über eine andere Quelle bekomme,
aber wer vergleicht den heute noch Fingerprints oder Checksummen ?
cu fly
On Sun, Oct 05, 2014 at 06:34:38AM +0200, Bernd Wurst wrote:
Wer heute noch für öffentlich abrufbare Seiten selbstsignierte
Zertifikate einsetzt handelt grob fahrlässig, da man die Nutzer so
effektiv gegen Warnungen abstumpft.
Bei der anzahl der geownten CAs und der kaputten Prozesse der CAs
Hi,
On Sat, Oct 04, 2014 at 05:41:06PM +0200, Markus wrote:
Uff - da habe ich ja ein grösseres Fass aufgemacht...
Wieso will man die Wochennotitz überhaubt verschlüsseln?
Je Klartext desto lesbar :-)
Je mehr verschlüsselt desto mehr schwimmen die Schlapphüte rum.
Am liebsten HTTP zugunsten
Dass auf die Frage warum passt das SSL-Zertifikat bei den
Wochennotzizen nicht die Antwort zu bekommen das ganze CA-System ist
sowieso broken by design und ausserdem zu teuer und man könne ja eine
Ausnahmeregel setzen:
Das kommt mir so vor als ob der Restaurantgast der ein kaltes,
versalzenes
nein, find ich nicht, denn warum dieser CA-Mafia unnötig Geld in den
Rachen schmeissen? Ok, ja es gibt noch kostenlose aber auch umständliche
Möglichkeiten die evtl. auch einen Warndialog erzeugen.
Statt *Entweder richtig machen oder sein lassen!* würd ich eher sagen
*hauptsache verschlüsselt*
On Sun, Oct 05, 2014 at 08:49:10PM +0200, Johann H. Addicks wrote:
TLDR
Oder um mich den Vorrednern anzuschießen:
*Entweder richtig machen oder sein lassen!*
Es gibt hier kein Richtig. Man kann Geld dafür ausgeben das ein Warning
unterdrückt wird d.h. die Browser und CA Mafia supporten, oder
Hallo Markus,
siehe OSM-Forum Antwort vor einigen Tagen [1]
viele Grüße
Dietmar
[1] http://forum.openstreetmap.org/viewtopic.php?pid=453859#p453859
Am 04.10.2014 11:11, schrieb Markus:
Ich finde die Wochennotiz super :-)
Aber wieso schreibt mir diese immer,
dass sie nicht
On 10/04/2014 11:11 AM, Markus wrote:
Aber wieso schreibt mir diese immer,
dass sie nicht vertrauenswürdig sei?
Weil das Zertifikat kaputt ist. Man könnte eine Sicherheitsausnahme
anlegen, aber wozu? Zum Lesen der Wochennotiz brauche ich keine
Verschlüsselung. Also einfach in der Adresszeile
Hallo Markus,
On 04.10.2014 11:11, Markus wrote:
Aber wieso schreibt mir diese immer,
dass sie nicht vertrauenswürdig sei?
ich vermute mal du rufst den Blog über eine https Verbindung auf.
Dann kommt die Meldung im Browser daher, dass du das Team noch nicht
genügend unterstützt hast.
Du
Hi,
selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es
läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf
anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches
Zertifikat vorhalten.
Klar, ist eigentlich unsinnig eine öffentliche Seite
Uff - da habe ich ja ein grösseres Fass aufgemacht...
Wieso will man die Wochennotitz überhaubt verschlüsseln?
Je Klartext desto lesbar :-)
Gruss, Markus
___
Talk-de mailing list
Talk-de@openstreetmap.org
On 04.10.14 11:30, Stephan Knauss wrote:
Geht preislich ab USD 60 für zwei Jahre los:
Bei StartSSL gibt's auch Gratis-Zertifikate und die funktionieren genauso. Also
man /muss/ kein Geld dafür ausgeben!
/al
https://openstreetmap.at/
___
Talk-de
Am 04.10.2014 um 11:27 schrieb Manuel Reimer:
anlegen, aber wozu? Zum Lesen der Wochennotiz brauche ich keine
Verschlüsselung. Also einfach in der Adresszeile https durch http
ersetzen.
Da könnte man ja genauso die Weblinks in der Wochenotizen mit einem
Target versehen, damit es nicht vom
On 04.10.2014 18:05, Andreas Labres wrote:
On 04.10.14 11:30, Stephan Knauss wrote:
Geht preislich ab USD 60 für zwei Jahre los:
Bei StartSSL gibt's auch Gratis-Zertifikate und die funktionieren genauso. Also
man /muss/ kein Geld dafür ausgeben!
Ich administriere den Server nicht. Das
On 04.10.14 18:47, Stephan Knauss wrote:
Wenn es auch ein normales, ohne wildcard sein darf ist es kostenlos zu
bekommen. Benötigt dann aber in der Regel Unterstützung für SNI
Meine Antwort gilt jetzt für Stephan und Holger:
Für so etwas wie den Wochennotizen muß es einem dann eben auch eine
Hallo.
Am 04.10.2014 um 11:30 schrieb Stephan Knauss:
Du müsstest alle zwei Jahre eine kleine Spende machen so dass SSL
Zertifikate verwendet werden können die in den verbreiteten Browsern
schon fest verdrahtet sind als vertrauenswürdig.
Geht preislich ab USD 60 für zwei Jahre los:
19 matches
Mail list logo
