apollo13
mondrakete
Anmeldungsdatum: 29. August 2005
Beiträge: 1521
|
Deshalb wird sich trotzdem nichts ändern, da:
„Server Name Indication“ nicht von allen Browsern unterstützt wird (das allein wäre noch kein Problem: die Betroffenen könnten weiterhin http:// verwenden oder den Browser wechseln, das ist aber ein Problem der Browserhersteller und nicht unser Problem) Der Ressourcenverbrauch ist nicht zu verachten, deshalb würde ich mir maximal einreden lassen das Ganze für den Login zu aktivieren. Die Zertifikate bekommt man nicht nachgeschmissen, die kosten auch was. Und wenn ich mich nicht ganz täusche bräuchten wir für jede Subdomain ein weiteres Zertifikat, ubuntuusers.de verwendet zur Zeit ca. 8 (media und static miteinbezogen, da sonst der Browser meldet, dass in einer sicheren Seite unsichere Elemente angezeigt werden, iirc). Das mit dem Preis für ein Zertifikat multipliziert ergibt: Kosten != Nutzen
Und wehe es kommt mir jetzt einer mit: „aber CaCert ist doch kostenlost [weitertroll…]“. Insofern wird sich hier in nächster Zeit auch nicht viel ändern.
|
Mebus
Anmeldungsdatum: 21. Dezember 2007
Beiträge: 250
Wohnort: Niederrhein
|
Wie wär's denn mit: https://ubuntuSSLgate.de/ubuntuusers.de/.... https://ubuntuSSLgate.de/forum.ubuntuusers.de/.... https://ubuntuSSLgate.de/wiki.ubuntuusers.de/.... etc. ? Das ist zwar nicht die schönste Lösung, funktioniert aber. Man müsste das dann intern irgendwie über eine Art Proxy-Server leiten oder so ? Das SSL Zertifikat müsste man ja vielleicht von CACert nehmen ? Die Nutzer, die SSL nutzen möchten, müssen das dann eben akzeptieren.
|
Lux
Anmeldungsdatum: 10. November 2005
Beiträge: 5152
Wohnort: Grüt (Gossau ZH), Schweiz
|
Mebus schrieb: Das SSL Zertifikat müsste man ja vielleicht von CACert nehmen ? Die Nutzer, die SSL nutzen möchten, müssen das dann eben akzeptieren.
User, die in Firmennetzwerken sitzen, können es vielleicht nicht akzeptieren ... (das gilt beispielsweise für mich). Gruss Dirk
|
Mebus
Anmeldungsdatum: 21. Dezember 2007
Beiträge: 250
Wohnort: Niederrhein
|
Wenn man nur eine Domain hat, sind die Zertifikate nicht mehr so teuer.
|
zephir
Anmeldungsdatum: 20. März 2006
Beiträge: 2758
|
Lux schrieb: Mebus schrieb: Das SSL Zertifikat müsste man ja vielleicht von CACert nehmen ? Die Nutzer, die SSL nutzen möchten, müssen das dann eben akzeptieren.
User, die in Firmennetzwerken sitzen, können es vielleicht nicht akzeptieren ... (das gilt beispielsweise für mich). Gruss Dirk
Dann gäbe es ja immer noch den unverschlüsselten http Zugang.
|
Mebus
Anmeldungsdatum: 21. Dezember 2007
Beiträge: 250
Wohnort: Niederrhein
|
Aber wenn schon, dann richtig, d.h. auch für alle.
|
Lux
Anmeldungsdatum: 10. November 2005
Beiträge: 5152
Wohnort: Grüt (Gossau ZH), Schweiz
|
Mebus schrieb: Aber wenn schon, dann richtig, d.h. auch für alle.
Das sehe ich auch so. Gruss Dirk
|
apollo13
mondrakete
Anmeldungsdatum: 29. August 2005
Beiträge: 1521
|
Mebus schrieb: Das SSL Zertifikat müsste man ja vielleicht von CACert nehmen ? Die Nutzer, die SSL nutzen möchten, müssen das dann eben akzeptieren.
Für was schreibe ich extra, dass mir keiner mit CaCert kommen braucht? CaCert ist so lange sie nicht offiziell sind keine Option, aus… Aber wenn schon, dann richtig, d.h. auch für alle.
Wie gesagt wenn nur für den Login als default mit fallback zu http, der Rest ist zur Zeit ressourcentechnisch nicht machbar. Wenn man nur eine Domain hat, sind die Zertifikate nicht mehr so teuer.
Gut, freut mich, dass du bereit bist es für uns zu zahlen ☺
|
Mebus
Anmeldungsdatum: 21. Dezember 2007
Beiträge: 250
Wohnort: Niederrhein
|
Diese SSL Zertifikate sind Geldschneiderei.... Mit welchen Kosten müsste man da ca. rechnen ? http://www.hosteurope.de/content/SSL-Zertifikate ?
|
Lux
Anmeldungsdatum: 10. November 2005
Beiträge: 5152
Wohnort: Grüt (Gossau ZH), Schweiz
|
Mebus schrieb: Mit welchen Kosten müsste man da ca. rechnen ?
http://www.hosteurope.de/content/SSL-Zertifikate
Das ist Minimum, alles andere ist Augenwischerei: Beim adressvalidierten Zertifikat werden u.a. Handelsregisterauszug, Bankdaten und Telefondaten von der Signaturstelle geprüft. Der User sieht im Browser bei Klick auf das SSL-Schloss beim Zertifikat-Inhaber den Firmennamen und den Ort. Gruss Dirk
|
zerwas
Anmeldungsdatum: 13. April 2005
Beiträge: 2561
|
https://wiki.ubuntu.com und https://help.ubuntu.com haben übrigens auch SSL. Schade, dass Sicherheit vom verfügbaren Geld abhängt. :-/
Mit Unterstützung seitens Canonical lässt sich hier wohl nicht rechnen? Auch, wenn ubuntuusers.de wohl neben ubuntu.com die größte Plattform darstellt.
|
apollo13
mondrakete
Anmeldungsdatum: 29. August 2005
Beiträge: 1521
|
zerwas schrieb: Auch, wenn ubuntuusers.de wohl neben ubuntu.com die größte Plattform darstellt.
Tun wir bei weitem nicht 😉 Ich erinnere mal an ubuntuforums.org oder ubuntu-fr.org.
|
adun
Anmeldungsdatum: 29. März 2005
Beiträge: 8606
|
Die Idee mit canonical ist aber nicht blöd, es gibt ja "ganz gute" connections zu thawte, vielleicht könnten die sich ein Sponsoring vorstellen.
|
zerwas
Anmeldungsdatum: 13. April 2005
Beiträge: 2561
|
adun schrieb: Die Idee mit canonical ist aber nicht blöd, es gibt ja "ganz gute" connections zu thawte, vielleicht könnten die sich ein Sponsoring vorstellen.
Weißt Du denn, wer diese Connections hat? Dann könnte man den-/diejenigen einmal darauf ansprechen. Einen Versuch wirds ja wert sein dürfen. ☺
|
zerwas
Anmeldungsdatum: 13. April 2005
Beiträge: 2561
|
Hilft es vielleicht, wenn ich mit der Lampe in den Thread leuchte und sage: "Ich will Namen hören!"?
|