Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

spieleprogrammierer.de goes HTTPS!

  • 1
  • 2

Werbeanzeige

David Scherfgen

Administrator

  • »David Scherfgen« ist der Autor dieses Themas

Beiträge: 10 382

Wohnort: Hildesheim

Beruf: Wissenschaftlicher Mitarbeiter

  • Private Nachricht senden

1

21.11.2014, 20:13

spieleprogrammierer.de goes HTTPS!

Wie ihr vielleicht schon im Server-Thread gelesen oder am Symbol neben dem URL-Feld eures Browsers bemerkt habt, habe ich unsere Website heute auf HTTPS umgestellt. In der heutigen Zeit der totalen Überwachung ist das eigentlich ein Muss, aber bislang hatte mich der (einmalige) Aufwand abgeschreckt.
Da ich sicherlich irgendwo etwas übersehen habe (die Forensoftware bzw. diverse Plugins hatten an einigen Stellen ein "http://" fest eingebaut), bitte ich euch um eure Mithilfe bei der Fehlersuche. Wenn irgendetwas nicht wie gewohnt funktioniert oder ihr noch irgendwo auf einer Nicht-HTTPS-Seite landet, meldet es bitte hier.
Einige Hinweise:
  • Dass auf einigen Seiten eine Warnung erscheint, ist normal - das liegt dann daran, dass jemand dort ein "nicht-sicheres" Bild in einen Beitrag eingebettet hat.
  • Externe Bilder in Postings möchte ich momentan nicht verbieten, jedoch sind Bilder in Signaturen von jetzt an nicht mehr erlaubt. Es gab sowieso nur knapp 70 Benutzer, die das gemacht haben, und viele davon waren gar nicht mehr aktiv. Sorry!
  • Solltet ihr Probleme mit dem Login haben, löscht bitte erst einmal alle Cookies für diese Seite.
PS: Ich bin gespannt, ob ich jetzt noch in die USA einreisen darf. ;)
David Scherfgens Website | Konzentrationstest Polizei

drakon

Supermoderator

Beiträge: 6 513

Wohnort: Schweiz

Beruf: Entrepreneur

  • Private Nachricht senden

2

21.11.2014, 21:24

Hat bei mir komplett nahtlos geklappt. Habe refresht, neue Themen gelesen und zuerst nicht geglaubt, dass das vorher noch nicht HTTPS war. ^^

Danke auf jeden Fall! :)
http://www.drakon.ch | Weltweit 31. Bester Solitär Spieler (Standard XP)

Nimelrian

Alter Hase

Beiträge: 1 216

Beruf: Softwareentwickler (aktuell Web/Node); Freiberuflicher Google Proxy

  • Private Nachricht senden

3

21.11.2014, 22:06

Danke David, jetzt muss ich auch keine Angst vor den verschiedenen Arten Neuzeit-Stasi haben
Ich bin kein UserSideGoogleProxy. Und nein, dieses Forum ist kein UserSideGoogleProxyAbstractFactorySingleton.

birdfreeyahoo

Alter Hase

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

  • Private Nachricht senden

4

21.11.2014, 23:31

Wer sagt, dass die nicht über die Macht verfügen große Primzahlen zu zerlegen ? :D

David Scherfgen

Administrator

  • »David Scherfgen« ist der Autor dieses Themas

Beiträge: 10 382

Wohnort: Hildesheim

Beruf: Wissenschaftlicher Mitarbeiter

  • Private Nachricht senden

5

21.11.2014, 23:53

Es hilft ja schon, wenn man deren Kosten enorm in die Höhe treibt.
Wenn alle mitmachen und ihre Seiten SSL-tauglich machen, können sie sich die massenhafte "Im-Voraus-Überwachung" nicht leisten bzw. sie wird sinnlos, und sie müssen sich auf bestimmte ggf. sinnvolle Ziele konzentrieren.
David Scherfgens Website | Konzentrationstest Polizei

Jonathan_Klein

Community-Fossil

Beiträge: 3 820

  • Private Nachricht senden

6

22.11.2014, 01:10

Prinzipiell finde ich Verschlüsselung natürlich gut. Aber viel mehr als Leute davon abzuhalten, mein Passwort bei der Verbindung auszuspähen wird es hier nicht bringen. Es ist halt ein öffentliches Forum, alles was ich oder sonstwer schreibe kann von jedem eingesehen werden, sogar mit Uhrzeit und allem. Solange es nicht um PN's geht, geht bei mir also absolut nichts über die Leitung, was interessant wäre, weil man alles auch einsehen kann, ohne meine Leitung anzuzapfen.

Wie werden Zertifikate eigentlich gesichert? Speziell jetzt beim von dir gewählten Anbieter. Auf welche Art beweist man, dass man tatsächlich der Eigentümer der Domain ist? Gerade bei so einem Gratis-Anbieter würde ich annehmen, dass die Hürde ein Zertifikat zu bekommen eher gering ist.
Lieber dumm fragen, als dumm bleiben!

Steef

Alter Hase

Beiträge: 492

  • Private Nachricht senden

7

22.11.2014, 02:25

Die billigsten Zertifikate (Domain Validated, eigentlich unabhängig vom Anbieter) bestätigen die Domain durch einen Verifizierungsmail an {postmaster,webmaster,hostmaster,...}@example.com.
"Theory is when you know something, but it doesn’t work. Practice is when something works, but you don’t know why. Programmers combine theory and practice: Nothing works and they don’t know why." - Anon

BlueCobold

Community-Fossil

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

8

22.11.2014, 08:18

Wer sagt euch, dass die private Keys für solche Zertifikate nicht schon lange bei der NSA liegen? ;) Beim BND sicherlich nicht, die werden ja selbst von oben bis unten abgehört und geben freiwillig ihre Daten an die NSA ab.
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

Hello_Kitty!

unregistriert

9

22.11.2014, 08:41

Zitat von »David Scherfgen«

Es hilft ja schon, wenn man deren Kosten enorm in die Höhe treibt.
Wenn alle mitmachen und ihre Seiten SSL-tauglich machen, können sie sich die massenhafte "Im-Voraus-Überwachung" nicht leisten bzw. sie wird sinnlos, und sie müssen sich auf bestimmte ggf. sinnvolle Ziele konzentrieren.


Diese dann sinnvolleren Ziele lösen aber das Problem auch nicht oder sind sogar schädlicher.

Zwei interessante Zitate aus der abschließenden Fragerunde:

Zitat

I think OpenSSL is making things worse because people think it works. And people trust it, without understanding it.

Zitat

With 1 billion dollars of budget to collect information, we are not going to be able to stand up to that with any kind of technical solution. I only see political solutions.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Hello_Kitty!« (22.11.2014, 10:35) aus folgendem Grund: Die Verfolgung der im verlinkten Video genannten Ziele ist nicht durch einen weiträumigen Einsatz von HTTPS bedingt, wie es mein "dann" suggeriert hat.

BlueCobold

Community-Fossil

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

10

22.11.2014, 09:33

Autsch, das Video ist echt hart.
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

Werbeanzeige

  • 1
  • 2

Ähnliche Themen