Tach!
wollte mich gerade für das posting hier anmelden, aber ich fand keinen link zum anmelden.
Jetzt ist einer da.
mir fehlt https, damit mein passwort sicher übertragen wird.
Wir machen hier keine Bankgeschäfte, also ist die Nicht-Verschlüsslung nicht weiter tragisch. Es sei denn, man verwendet dasselbe Passwort auch noch anderswo. Wer das jedoch nach den Vorfällen und Warnungen der Vergangenheit immer noch macht, ist selbst dran schuld.
Zudem würde es dich noch mehr verwirren, wenn die Browser bitterböse klagen, dass unser selbst signiertes Zertifikat gar kein richtiges sei. Es ist in einigen Browsern einigermaßen umständlich, ihn zu beruhigen und unser Zertifikat zu akzeptieren.
Das offizielle Zertifikat, signiert von der Zertifikatswesen-Schlangenölindustrie, ist abgelaufen. Auch das beklagen die Browser nicht minder heftig.
Noch ein paar Worte zur Aufklärung: Verschlüsslung ist nicht sinnvoll anwendbar, wenn die Gegenstelle nicht die gewünschte ist, sondern sich nur als diese ausgibt. Deshalb hat man die Zertifikate erfunden. Es ist jedoch einigermaßen umständlich, beim Erstkontakt die Echtheit sicherzustellen, besonders wenn man räumlich voneinander getrennt ist und dazwischen sonst was passieren kann. Um dieses Vertrauensproblem zu lösen, hat man in die Browser Zertifikate diverser Zertifizierungsunternehmen aus aller Welt eingebaut. Kommt nun ein Zertifikat einer Website daher, das mit einem Zertifikat dieser Unternehmen signiert ist, dann zweifeln die Browser nicht mehr an der Echtheit. Das heißt, der Anwender muss sich auf die Verlässlichkeit dieser Unternehmen verlassen. Dabei kam es bereits vor, dass Zertifizierungsunternehmen komprommitiert wurden. Und Hand aufs Herz, wer kennt schon all die voreingetragenen Unternehmen und weiß, ob er ihnen blind vertrauen kann?
finde anmeldung per basic auth nicht schön. explizite abmeldung ist da nicht vorgesehen.
Wofür brauchst du die? Was versprichst du dir davon?
dedlfix.