TLS certificates

"Planung erfordert eine Vielzahl von Einzelinformationen." - John Kenneth Galbraith
Benutzeravatar
Quecksilber
Administrator
Beiträge: 124
Registriert: Do 29. Sep 2011, 18:35
Wohnort: Weltmetropole Neumünster
Kontaktdaten:

TLS certificates

Beitragvon Quecksilber » Do 7. Sep 2017, 14:06

Moin,

wie ihr mit Sicherheit sofort bemerkt habt, ist das kleine Schloss oben links neben der Adressleiste seit einigen Minuten gruen statt gelb. Das liegt daran, dass wir nun ein offizielles und signiertes Zertifikat haben. Neue Besucher werden also nicht mehr vor unsicheren Verbindungen gewarnt (wobei man alleine ueber die Formulierung "unsicher" schon streiten koennte).

Exkurs "unsicher":
Hintergrund: Es gibt grundsaetzlich zwei voneinander zu unterscheidende Arten einen Webserver zu kontaktieren. Die eine ist das klassische HyperTextTransferProtocol (http), die andere das HyperTextTransferProtocolSecured (https). HTTP ist unverschluesselt HTTPS ist verschluesselt. Verschluesselte Verbindungen werden ueber sog. Zertifikate geregelt, die vom Webserver bereitgestellt werden (Anmerkung: Das ist stark vereinfacht dargestellt und daher technisch nicht 100% korrekt).

Nun zum eigentlichen Punkt: Wenn man (z.B. mit Firefox) unverschluesselt eine Website aufruft meckert der Browser nicht ueber eine unsichere Verbindung. Wenn man eine verschluesselte Verbindung zu einem Webserver aufruft dessen Zertifikat nicht von einer offiziellen Stelle signiert wurde, dann meckert der Firefox. Hierzu sei gesagt, dass ein sog. selbst-signiertes Zertifikat technisch nicht weniger sicher ist als ein offiziell signiertes. Der einzige Unterschied ist, dass ein offiziell signiertes bisher vieeel Geld gekostet hat. Let's Encrypt (Linux Foundation) hat dem gluecklicher Weise ein Ende gesetzt. Was man nun von der "unsicheren"-Verbindung-Warnung von Firefox und Konsorten halten moechte ist jedem selbst ueberlassen.
Ende des Exkurses

Sollte es damit mal Probleme geben, meldet euch bitte bei mir. An sich sollte das Zertifikat automatisch jeden Monat erneuert werden. Also nicht wundern ueber die relativ kurze Gueltigkeitsdauer.

besten Gruss
Kiigass
The box said: "Requires Windows 95 or better." So I installed LINUX

Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der Persönlichkeit.
Mark Twain

Benutzeravatar
Marnarn
Administrator
Beiträge: 585
Registriert: Do 29. Sep 2011, 20:04
Wohnort: Borgdorf-Seedorf
Kontaktdaten:

Re: TLS certificates

Beitragvon Marnarn » Do 7. Sep 2017, 16:30

Danke für das Einrichten!
"Charakter ist ein Fels, an welchem gestrandete Schiffer landen und anstürmende scheitern." - Jean Paul, Levana


Zurück zu „Organisatoria“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast