selfbondageforum.de Foren-Übersicht selfbondageforum.de
DAS Selfbondage Forum
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin

SSL
Gehe zu Seite 1, 2, 3  Weiter
 
Neues Thema eröffnen   Neue Antwort erstellen    selfbondageforum.de Foren-Übersicht -> Grundlegendes
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  

selfbondageforum.de verschlüsselt?
Ja, unbedingt (würde ich gerne nutzen, wenn ich könnte)
30%
 30%  [ 17 ]
Ja, weil ich denke, dass das ein Bedürfnis ist (ich selbst habe nichts zu verbergen)
18%
 18%  [ 10 ]
Mir doch egal
27%
 27%  [ 15 ]
Nein. Die Geheimdienste bekommen ja eh alles mit
23%
 23%  [ 13 ]
Stimmen insgesamt : 55

Autor Nachricht
Hackie



Anmeldedatum: 09.11.2006
Beiträge: 505
Wohnort: CH

BeitragVerfasst am: Di Apr 22, 2014 11:56 pm    Titel: SSL Antworten mit Zitat

Hallo

Ich schreibs jetzt mal hier rein, um dem Thema auf den Puls zu fühlen:

Nachdem ich schon vor zwei oder mehr Jahren mal die Admins gebeten habe, das SSL-Zertifikat zu aktualisieren, hat das wunderbar geklappt. Nun ist es ja wieder abgelaufen (seit Oktober 2012) und offensichtlich sind die Browser etwas wählerischer geworden, jedenfalls lässt mich mein Firefox nicht mal mehr eine Warnung abnicken, obwohl das bei anderen Seiten möglich ist.

Ich selbst hab den Rummel um Heartbleed gleich genutzt, um bei meinen Servern Updates einzuspielen und Zertifikate zu erneuern. Das ist kein Hexenwerk, aber man muss es halt tun. Und es reicht ja ein Self-Signed-Zertifikat.

Was meint ihr, liebe Gemeinde Laughing, was hält ihr vom Thema Verschlüsselung? (für die Laien: darum gehts hier. Das ist dann das https vor der Adresse). Mir ist klar, dass die Inhalte eines öffentlichen Forums sowieso einsehbar sind. Aber man kann dann wenigstens nicht so einfach mitlesen, welche Seiten man abgerufen hat. Und natürlich betrifft das auch persönliche Nachrichten.

Aus meiner Sicht ist es in der heutigen Zeit mit NSA usw. für eine Seite mit solchen Inhalten sinnvoll, zumindest die Möglichkeit zu bieten für verschlüsselte Verbindungen.


PS: Ihr Admins macht (abgesehen von diesem Thema) einen guten Job. Seht es einfach als Feature Request Wink
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
DS-Stahl



Anmeldedatum: 19.10.2011
Beiträge: 504
Wohnort: München, Dreiländereck Hessen-RLP-BaWÜ

BeitragVerfasst am: Mi Apr 23, 2014 7:42 pm    Titel: Antworten mit Zitat

Mir fehlt für die Abstimmung die fünfte Option:

Nein: Je mehr die Geheimdienste hier mit lesen, desto weniger Zeit bleibt ihnen für ihre eigentlichen Aufgaben Wink
Und mit ein wenig Glück leidet auch die Konzentration unter der Schwerpunktverschiebung Wink
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Hackie



Anmeldedatum: 09.11.2006
Beiträge: 505
Wohnort: CH

BeitragVerfasst am: Mi Apr 23, 2014 10:13 pm    Titel: Antworten mit Zitat

DS-Stahl hat Folgendes geschrieben:
Und mit ein wenig Glück leidet auch die Konzentration unter der Schwerpunktverschiebung Wink

Nicht zu vergessen diejenigen Schlapphüte, die aus privatem Interesse hier surfen Razz
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
joma



Anmeldedatum: 22.11.2006
Beiträge: 1844
Wohnort: im Tiefsten Kohlenpott

BeitragVerfasst am: Mi Apr 23, 2014 11:08 pm    Titel: Antworten mit Zitat

Nein aber damit die NSA auch bestimmt mit liesst .
Das ist doch hier ein Bomben Forum !
Mit Explosiven Themen .

Twisted Evil [/code]
_________________
Mein Leben
http://selfbondageforum.de/viewtopic.php?t=5814
Hurra ich habe eine tolle Frau kennen gelernt
http://selfbondageforum.de/viewtopic.php?t=8521&postdays=0&postorder=asc&start=0
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Datastar



Anmeldedatum: 01.05.2008
Beiträge: 243
Wohnort: NRW

BeitragVerfasst am: Mi Apr 23, 2014 11:20 pm    Titel: Antworten mit Zitat

Solange ihr keine Wichtigen Führungspositionen in Politik oder Wirtschaft habt ist es ja egal was die NSA liest.
So ein Forum hier ist ja eine Goldmine wenn man Dinge sucht mit denen man Menschen in Schlüsselpositionen erpressen will...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
nils.winter



Anmeldedatum: 22.12.2012
Beiträge: 61

BeitragVerfasst am: Mi Apr 23, 2014 11:50 pm    Titel: Re: SSL Antworten mit Zitat

Ich denke, die Geheimdienstdiskussion führt weitestgehend am Problem vorbei. Trotzdem halte ich SSL für dringend geboten.

Auch bei der Verwendung von SSL sind DNS-Anfragen und IP-Adressen des Servers an den Lauschposten sichtbar. Das gleiche gilt für die Bestätigungsmail bei der Registrierung. Das sind genau die Metadaten, die von der vollautomatischen Beziehungsauswertung verwendet werden.

Ja, bei SSL fällt die Erfassung der Häufigkeit von PM-Kommunikation weg. Aber das macht aus meiner Sicht keinen wirklichen Unterschied mehr.

Aber ganz unabhängig von der Big-Data-Analyse durch die Dienste, halte ich SSL für sehr sinnvoll. Es gibt noch genug andere Leute im nähren Umfeld, die mitlesen können (z. B. Familienmitglieder, WG-Bewohner, ...).
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
dau10



Anmeldedatum: 15.08.2010
Beiträge: 517
Wohnort: Hamburg

BeitragVerfasst am: Do Apr 24, 2014 12:00 pm    Titel: Re: SSL Antworten mit Zitat

nils.winter hat Folgendes geschrieben:
Auch bei der Verwendung von SSL sind DNS-Anfragen und IP-Adressen des Servers an den Lauschposten sichtbar.

Ja, konsequenterweise müsste man das Forum dann auch als Tor Hidden Service und/oder I2P Eepsite anbieten.

nils.winter hat Folgendes geschrieben:
Das gleiche gilt für die Bestätigungsmail bei der Registrierung.

Da wird es dann leider etwas komplizierter.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Melli



Anmeldedatum: 05.11.2006
Beiträge: 552
Wohnort: Bayern

BeitragVerfasst am: Do Apr 24, 2014 3:02 pm    Titel: Antworten mit Zitat

Hi das mim Zertifikat ist (mir) bekannt. Hatte auch unimuc deswegen schonmal angeschrieben, aber bisher noch keine Reaktion erhalten.

Viele Grüße
Melli
_________________
Freilaufende Admin
*hrhr*

Admin is watching you!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Andy58



Anmeldedatum: 08.11.2006
Beiträge: 1455
Wohnort: München

BeitragVerfasst am: Do Apr 24, 2014 4:53 pm    Titel: Antworten mit Zitat

Hallo,
ich halte eine Verschlüsselung durchaus für sinnvoll. Nicht nur hier, sondern möglichst überall, wo es möglich ist. Je mehr, desto besser. Heute sind verschlüsselte Verbindungen und Dateien verdächtig, da selten. Ist das quasi Standard, ist es nur noch normal. Zwar wird man Geheimdienste und den Staat nicht komplett vom Lauschen abhalten können, aber man kann es ihnen so schwer und so teuer wie möglich machen.

Und ja, ich habe wie fast alle anderen Menschen was zu verbergen, ich habe noch so etwas wie ein Privatleben. Warum gibt es z.B. strenge Regeln auf Usertreffen, was Fotos und deren Handhabung und Verteilung angeht?
_________________
Gruß
Andy58
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
DS-Stahl



Anmeldedatum: 19.10.2011
Beiträge: 504
Wohnort: München, Dreiländereck Hessen-RLP-BaWÜ

BeitragVerfasst am: Do Apr 24, 2014 9:21 pm    Titel: Antworten mit Zitat

Andy58 hat Folgendes geschrieben:
Warum gibt es z.B. strenge Regeln auf Usertreffen, was Fotos und deren Handhabung und Verteilung angeht?


Weil man die Weiterverbreitung von Daten (in dem Fall Digitalfotos) nur kontrollieren kann, wenn man die Daten gar nicht erst erzeugt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Novae



Anmeldedatum: 22.11.2006
Beiträge: 1308
Wohnort: ~Berlin

BeitragVerfasst am: Fr Apr 25, 2014 5:00 pm    Titel: Antworten mit Zitat

wenns um monitäre gehen sollte...

https://www.startssl.com/?lang=de

hier bekommt man ein jahr gültige SSL Certs gratis.. ^^
funktionieren sogar xD

(hab damit mal nen projekt von mir abgeschottet)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Draca



Anmeldedatum: 22.11.2006
Beiträge: 566
Wohnort: nähe Heidelberg

BeitragVerfasst am: Di Apr 29, 2014 12:53 am    Titel: Antworten mit Zitat

Persönliche Meinung:

Verschlüsselung: Ja, bitte. Sinnvoll gegen alle 'lokalen' passiven Hobbyschnüffler wie Leute im gleichen LAN oder Hotspot. Wobei die immer noch den Domainnamen sehen.

Zertifikat: total schnuppe, ob selfsigned oder CAcert (auch nicht mehr wert) - die Cert-Infrastruktur ist vertrauensmäßig total hinüber, außerdem interessiert's doch eh niemand, wenn "die da oben" uns überwachen.

*schnurr*
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
unimuc



Anmeldedatum: 05.11.2006
Beiträge: 641
Wohnort: München

BeitragVerfasst am: Fr Mai 02, 2014 6:19 pm    Titel: Antworten mit Zitat

Hallo,

das aktuelle Zert tut im Prinzip für alle die es einmal akzeptiert haben ausreichend, auch wenn es abgelaufen ist. Aber irgendeine bloede Startcom-OCSP-Paranoiaaktion zusammen mit einem saudämlichen Firefox macht es aktuell kaum nutzbar für Firefoxuser.

Man kann im about:config ocsp abschalten, dann sollte es tun. Klar, abgelaufen - aber überprüfbar. Chrome z.B. sagt revocation ist so kaputt, die prüfen das garnicht. Firefox hält es für so wichtig, dass man nichtmal Weiter klicken kann. Alles kaputt.

Und nein, am Geld scheitert es nicht. Ich komm nur einfach zu nichts... Aber ich hab's auf dem Radar Rolling Eyes Irgendwann... demnächst...

Unimuc
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Hackie



Anmeldedatum: 09.11.2006
Beiträge: 505
Wohnort: CH

BeitragVerfasst am: So Mai 04, 2014 12:22 pm    Titel: Antworten mit Zitat

unimuc hat Folgendes geschrieben:
das aktuelle Zert tut im Prinzip für alle die es einmal akzeptiert haben ausreichend, auch wenn es abgelaufen ist. Aber irgendeine bloede Startcom-OCSP-Paranoiaaktion zusammen mit einem saudämlichen Firefox macht es aktuell kaum nutzbar für Firefoxuser.

Egal, was hier der Grund ist: Die pragmatische Lösung ist, einfach eine neues Zertifikat einzurichten. Self-signed reicht. Ich kenne eine Menge Web-Seiten, die nicht ideal konfiguriert sind - aber man kommt drauf. Das ist allemal besser als eine Seite, bei der der Browser mit der Meldung "The OCSP server has no status for the certificate." nicht einmal die Möglichkeit bietet, etwas zu ignorieren. (letzteres habe ich noch nie irgendwo sonst gesehen)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Foro



Anmeldedatum: 17.02.2013
Beiträge: 27

BeitragVerfasst am: So Mai 04, 2014 2:20 pm    Titel: Antworten mit Zitat

Gerade WENN man eine Seite verschlüsselt, wird es für die Geheimdienste interessant. x) Es geht mir jedenfalls nicht um den Secret Service, der im großen und Ganzen ja nur für mehr Sicherheit auf der Welt sorgen soll.

Viel mehr würde es mich stören, wenn jeder Hinz und Kunz, der sein Hacker Handbuch durchgelesen hat, hier an alles rankommt, was er so für seinen (weniger stilvollen) Schabernack benötigt. Surprised
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    selfbondageforum.de Foren-Übersicht -> Grundlegendes Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite 1, 2, 3  Weiter
Seite 1 von 3

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Impressum
Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de