hallo!
wie wäre es wenn man linuxforen.de auch via https erreichen könnte?
zumindest für das login...
//richard
hallo!
wie wäre es wenn man linuxforen.de auch via https erreichen könnte?
zumindest für das login...
//richard
There are two factions of CS, the ones that hate computers, and the ones that hate science.
Fände ich auch eine gute Idee, zumindest Login.
Dear Lord, please grant me the ability to punch people in the face over standard TCP/IP.
http://www.linuxforen.de/forums/showthread.php?t=266573
Wäre natürlich dennoch wünschenswert.
Geändert von naraesk (02.03.11 um 13:54 Uhr)
hi!
ich habe den thread eben gelesen.
das mit "https wird den webserver total langsam machen" ist eine urbane legende.
im vergleich zu den anderen dingen, die der server leisten muss (massenhaft ekelhaftes php ausführen, datenbank-verbindungen, etc...) kann man den overhead von ssl beinahe vernachlässigen.
wenn https nur für das login verwendet wird, dann sowiso...
//richard
There are two factions of CS, the ones that hate computers, and the ones that hate science.
naja, die Serverlast steigt durch ssl schon ziemlich an...
Ich bin root - ich darf das.
es kommt immer darauf an, was genau der server sonst so macht.
und vor allem welchen cipher man verwendet. klar, aes256 wird happig...
ich bin mir sicher, dass auch nicht _jeder_ linuxforen.de besucher https verwenden wird.
wie gesagt, ich will eigentlich nur das login via https
//richard
There are two factions of CS, the ones that hate computers, and the ones that hate science.
*push*
zehnzeichen
https waehre nett, allerdings kein muss. Mein Passwort verwende ich ausschliesslich hier, ich muesste dann halt ein neues vergeben wenn das mal geknackt wird.
Core I5, 8GB, Gigabyte Board, nv980 Suse 42.3 AMD64
MacMini Mac OSX 10.12.x
Server Esprimo 510, openSuse 42.3 AMD64
Router fli4l 3.6.10
Wenn dann es eingeführt wird dann sollte es jedem freigestellt sein SSL zu verwenden , es gibt genug Foren wo man beim Login auswählen kann ob man SSL verwenden soll oder nicht.
Greeez Oli
Notebook: Lenovo Z570 CoreI7
Workstation: Core2Quad Q6700 - ASUS P5WDG2-WS Pro - 8800GT - 4GB-DDR2/800 - 4x500GB=RAID1 - 120GB SSD - Innovatek Wakü - 27Widescreen/AcerTFT
Server: IBM X345 + Netfinity 5000
http://zyrusthc-linux.no-ip.org
Nein, ich finde nicht, dass der User die Wahl haben sollte, ob er SSL verwendet oder nicht. Die meisten User wissen gar nicht, was SSL ist (okay, hier im Linuxforum ist das vielleicht anders). Der User will sich nicht mit diesem Techniksch*** rumschlagen. Er geht einfach davon aus, dass sich der Betreiber der Seite darum kümmert, dass alles sicher ist. Daher sollte der Betreiber der Seite - wenn er SSL einführt - es einfach für alle User gezwungenermaßen aktivieren. Umleitung von http auf https.
¡Nuestro amigo... el Computador!
Nun dann werfe ich mal startSSL in die Runde, da kriegt man ein SSL-Zertifikat, das dann von einer zugelassenen "Certificate Authority" erstellt worden ist, also keine nervigen Browser-Hinweise, wie beim selbst gebackenen und das beste es kostet nichts (Übrigens, stellen die auch kostenfreie EMail Zertifikate aus).
Also frohes Signieren und noch frohere Ostern (vielleicht ja sogar in warm und mit Sonne).
Geändert von nopes (29.03.13 um 10:51 Uhr) Grund: Typos
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
ssl ist doch snakeoil ;-)
*duck&renn*
c.
Hallo,
Danke für die Anregung, ich nehme den Wunsch mit auf.
Viele Grüße
Eicke
Lesezeichen