Petition: Ariva-Nutzer für SSL-Verschlüsselung
| eröffnet am: | 30.07.15 18:11 von: | potzzzblitz |
| neuester Beitrag: | 06.08.15 14:21 von: | Grinch |
| Anzahl Beiträge: | 49 | |
| Leser gesamt: | 7788 | |
| davon Heute: | 8 | |
bewertet mit 5 Sternen |
||
|
Seite:
1
|
||
30.07.15 19:34
#3
scalper_scally
Der Bundesnachrichtendienst
bietet gerade günstig besonders sichere Schlüssel an.
Die Software stammt von NSA-Zertifizerten Hackingspezialisten aus der Ostukraine.
Auf das geleakte Opensourcetool schwört sogar der IS, sollen verdeckte Ermittler des Mossad bei nicht weiter bestätigten internen Verhören in Nordkorea herausgefiltert haben.
Die Software stammt von NSA-Zertifizerten Hackingspezialisten aus der Ostukraine.
Auf das geleakte Opensourcetool schwört sogar der IS, sollen verdeckte Ermittler des Mossad bei nicht weiter bestätigten internen Verhören in Nordkorea herausgefiltert haben.
30.07.15 19:41
#4
potzzzblitz
Wenn wir hier eine ordentliche Zustimmung
erreichen, wird das vielleicht endlich mal was.
Also drückt auf's Knöpfchen für Euren Datenschutz! :)
Also drückt auf's Knöpfchen für Euren Datenschutz! :)
31.07.15 15:19
#6
publicaffairs
SSL ist so sicher, wie wenn man
eine Tür abschließt indem man sich dagegen lehnt.
31.07.15 16:59
#7
potzzzblitz
#6 Das trifft nicht zu in Bezug auf
das Abschnorcheln der Strecken zum Server.
Es ist möglich, dass Geheimdienste bei manchen CAs das Wurzelzertifikat kompromottiert haben, aber gewöhnliche Firmen/Individuen haben es nicht.
Ariva sollte alles dafür tun, den Schutz der Daten zu gut wie möglich zu gewährleisten.
Es ist möglich, dass Geheimdienste bei manchen CAs das Wurzelzertifikat kompromottiert haben, aber gewöhnliche Firmen/Individuen haben es nicht.
Ariva sollte alles dafür tun, den Schutz der Daten zu gut wie möglich zu gewährleisten.
31.07.15 17:00
#8
potzzzblitz
Ich muss mich schon wundern, dass
40% gegen eine solche Forderung stimmen.
Ein Teil davon hat es wahrscheinlich aus purer Abneigung gegen mich getan, aber denen ist sowieso nicht zu helfen.
Der andere Teil scheint bis heute nicht kapiert zu haben, was im Internet vor sich geht.
Ein Teil davon hat es wahrscheinlich aus purer Abneigung gegen mich getan, aber denen ist sowieso nicht zu helfen.
Der andere Teil scheint bis heute nicht kapiert zu haben, was im Internet vor sich geht.
01.08.15 04:26
#9
Timchen
@potzi hattu angst?
schreib doch deine Postings einfach so dass sie den amis gefallen.
Das ist die beste Verschlüsselung, die du kriegen kannst.
Waterboarding ist einfach scheisse
Das ist die beste Verschlüsselung, die du kriegen kannst.
Waterboarding ist einfach scheisse
01.08.15 09:33
#10
Onkel Bino
Löschung
Moderation
Zeitpunkt: 01.08.15 09:36
Aktion: Löschung des Beitrages
Kommentar: Regelverstoß - Nachfolge-ID bereits dauerhaft gesperrter Vorgänger-ID
Zeitpunkt: 01.08.15 09:36
Aktion: Löschung des Beitrages
Kommentar: Regelverstoß - Nachfolge-ID bereits dauerhaft gesperrter Vorgänger-ID
04.08.15 11:40
#12
Zwergnase
Schade, kommt aber bestimmt noch,
ksu hatte mir das letzte Woche zumindest zugesagt.
04.08.15 11:54
#13
potzzzblitz
Holt Euch ein kostenloses Zertifikat v. Wosign
Die Chinesen geben Euch ein multidomainfähhiges SSL-Zertifikat für drei Jahre umsonst.
https://www.wosign.com/english/
Allenfalls die Links und das OCSP-stapling müsstet Ihr dann noch konfigurieren.
Und die Werbepartner, die sich weigern, verschlüsselt zu liefern, sollte man gegen andere ersetzen!
https://www.wosign.com/english/
Allenfalls die Links und das OCSP-stapling müsstet Ihr dann noch konfigurieren.
Und die Werbepartner, die sich weigern, verschlüsselt zu liefern, sollte man gegen andere ersetzen!
04.08.15 11:59
#14
potzzzblitz
Oder schreibt die URLs der nicht
verschlüsselten Werbung um.
Macht Euch nen eigenen Serivce wie https://ads.ariva.de/get?url=http://...ver.de/some-bs.jpg&ref=XYZ
Macht Euch nen eigenen Serivce wie https://ads.ariva.de/get?url=http://...ver.de/some-bs.jpg&ref=XYZ
05.08.15 16:43
#15
cs
Wir haben bereits ein Zertifikat
Im Moment verschlüsseln wir nur den Login-Vorgang. Eine komplette Verschlüsselung der Seite ist kurzfristig nicht geplant. Leider gibt es da viele Hürden. Mit einem Zertifikat ist es nicht getan, das haben wir ja bereits.
05.08.15 16:58
#16
007Bond
Hürden?
Lösung: Einfach alle HTTP-Seiten nach HTTPS umleiten! Soll ich euch das Skript dafür schreiben? *LOL
05.08.15 17:00
#17
007Bond
Schau einmal hier:
http://www.sysadminslife.com/linux/...https-via-apache-oder-htaccess/
Das ist ganz einfach!
Das ist ganz einfach!
05.08.15 17:06
#18
Radelfan
#16 Am besten wäre es, wenn du gleich noch
ein Script für die sofortige Aussortierung der Spam-IDs bereits bei der Anmeldung nach Kiel schicken würdest!
:-)
:-)
05.08.15 17:21
#19
007Bond
Einfach die entsprechenden
IP-Adressen in eine Blacklist schreiben. Ok, das kann anfangs ein wenig in Arbeit ausarten - irgendwann mit der Zeit ist der Drops dann aber gelutscht.
05.08.15 17:30
#20
Eidgenosse
Wozu soll denn eine Verschlüsselung
gut sein? Ist doch nur Energieverschwendung.
05.08.15 18:14
#21
Glam Metal
Ich bin ja auch mehrfach zertifiziert...
aber ich habe keinen Plan davon, wie Sicherheit, Zertifikate und Verschlüsselung zusammenhängen. Erbitte kurzen Crashkurs. Danke
05.08.15 20:53
#22
potzzzblitz
Hallo @cs
Also was Millionen Admins in aller Welt schaffen, solltet Ihr doch auch hinbekommen, oder nicht?
Welche Hürde steht Euch denn im Weg? Sind es die Werbepartner, wie ich es in #13 und #14 andeutete?
Dass Ihr den Login-Vorgang absichert, ist nur die halbe Miete angesichts der Snowden-Enthüllungen. Dass jemand einen Ariva-Account hijacked, ist mittlerweile tatsächlich weniger wert als eine verschlüsselte Übertragung des Contents.
Welche Hürde steht Euch denn im Weg? Sind es die Werbepartner, wie ich es in #13 und #14 andeutete?
Dass Ihr den Login-Vorgang absichert, ist nur die halbe Miete angesichts der Snowden-Enthüllungen. Dass jemand einen Ariva-Account hijacked, ist mittlerweile tatsächlich weniger wert als eine verschlüsselte Übertragung des Contents.
Seite:
1