Julius: Anzeige-Box bei Safari zu klein

Beitrag lesen

SELF-Forum

Anzeige-Box bei Safari zu klein

Julius
+1 Informationen zu den Bewertungsregeln

Hallo TooLate,

Ich wusste es... "Ein HTML 4.01-Hasser"! ;-)

Früher hielt man Autos ohne Sicherheitsgurte für sinnvoll, heute weiß man es halt einfach besser. Mit HTML ist es ähnlich.

Ob ein Formular über HTTP oder über HTTPS übertragen wird, ist bedeutsam für den Nutzer.

Das ist wohl eine Kostenfrage. Wirkliche Gratis-Zertifikate habe ich keine gefunden.

Dann hast du nicht danach gesucht: Let’s Entcrypt

Und wenn ein Hoster das gratis anbietet, muss du dich dem externen Zertifikatsgeber "outen". Womit dann die Domain-Hide-Services hinfällig sind.

Domain-Hide-Service == Treuhand-Service?
Das hängt am Domain-Provider-Anbieter, der hat mit Zertifikaten nichts am Hut.

Uberspace richtet sogar neuerdings mit der Domain-Einrichtung gleich HTTPS ein, bei all-inkl soll es nur eine Sache von wenigen Klicks sein.

Und ob ein https dann auch wirklich so sicher ist, gerade die scheinbar Gratis-Versionen, mag jeder für sich entscheiden.

Ordentlich umgesetztes HTTPS ist sicher. Wenn man seinen Privaten Schlüssel auf seinem eigenen Rechner bzw. Server erstellt, kennt auch der Zertifikat-Aussteller diesen nicht und kann den Datenverkehr nicht entschlüsseln (Falls Perfect Forward Secrecy aktiviert ist, auch hinterher im Falle des Bekanntwerdens des Schlüssels nicht!). Die Vertraulichkeit und Integrität der Übertragung zwischen zwei Partnern ist damit gewährleistet.

Wo man sein Zertifikat bezieht, ist für die Sicherheit ziemlich egal. Jede im Zertifikat-Speicher eines Browsers mit einem Root-Zertifikat vertretene Zertifizierungsstelle kann ein Zertifikat für jede Domain ausstellen – auch wenn eine andere das bereits getan hat! Machen sie das allerdings, fällt das höchstwahrscheinlich auf. Von diesem Mangel des Systems ist man so oder so betroffen, egal wo man ist. Um etwas mitlesen zu können, hätte es hier allerdings eines Man in the Middle-Angriffs bedurft – rein passives Mithören hätte hier nicht funktioniert! Diese Probleme versucht man (Google, Mozilla und andere Akteure) gerade zu lösen. Die Authentizität des Servers (wird Rechner X vom Domaininhaber betrieben?) ist also schon mal besser belegt als bei HTTP (dort nämlich gar nicht).

Gruß
Julius

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 25

Anzeige-Box bei Safari zu klein

TooLate
  • html
  1. 0
    TooLate
    1. 0
      Matthias Apsel
      1. 0
        TooLate
        1. 0
          JürgenB
          1. 0
            TooLate
            1. 0
              Matthias Apsel
              1. 0
                TooLate
            2. 2
              Rolf B
              1. 0
                TooLate
        2. 1
          Gunnar Bittersmann
          1. 0
            TooLate
            1. 1
              Gunnar Bittersmann
              1. 0
                TooLate
                1. 0
                  Matthias Apsel
                  1. 0
                    TooLate
                    1. 1
                      Gunnar Bittersmann
                2. 1
                  Gunnar Bittersmann
                  1. 0
                    TooLate
                    1. 1
                      Gunnar Bittersmann
                    2. 1
                      Julius
                      • https
                      • sicherheit
                      • tls
                      1. 1
                        Bernd
                    3. 2
                      Matthias Apsel
                      • html
                      • meinung
                    4. 1
                      JürgenB
  2. 2
    Gunnar Bittersmann