Untermhäuser Forum
https://www.untermhaus.ozongenie.de/forum/

Datenübertragung verschlüsselt
https://www.untermhaus.ozongenie.de/forum/viewtopic.php?f=6&t=7179		 Seite 1 von 1
Autor:  pfiffikus [ Sa 18.Mär 2017 13:19 ]
Betreff des Beitrags:  Datenübertragung verschlüsselt
Hallo Leute,

an dieser Stelle erlaube ich mir einen Hinweis darauf, dass Ihr die Seite untermhaus.de nur noch verschlüsselt (über https) erreichen könnt. Mit anderen Worten, BND, NSA und Konsorten können jetzt (theoretisch) nicht mehr mit lesen, welche Kennwörter Ihr hier eingebt. Die wurden bisher im Klartext übertragen.

Auf dem Server habe ich ein geheimes Zertifikat hinterlegt, mit dem er sich gegenüber Eurem Browser ausweisen kann. Diese beiden (Browser und Server) kungeln nun automatisch aus, wie die Verschlüsselung erfolgen wird, so dass Ihr Euch theoretisch um nichts kümmern müsst. Das Ganze sollte an diesem kleinen untermhausgrünen Schluss neben der Adresse zu sehen sein.
Dateianhang:
UntermhausSicher.png
UntermhausSicher.png [ 36.07 KiB | 7745-mal betrachtet ]



Pfiffikus,
der sich freut, wenn Ihr diesen Beitrag lesen könnt, weil die Umstellung dann auch schon bei Euch funktioniert hat
Autor:  Aschemännl [ Sa 18.Mär 2017 13:43 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Ich habe es gerade gemerkt.
Seitdem mault meine Firewall wegen eines falschen Sicherheitszertifikates.

Dateianhang:
sz.JPG
sz.JPG [ 77.76 KiB | 7742-mal betrachtet ]
Autor:  clarino [ Sa 18.Mär 2017 15:59 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Ei der Dauss - mir haut´s das Schloss fast zu Desktop raus,
der hiermit beweist, dass er mit neuster Technik und Zertifikaten im Netz zu finden ist.

Dateianhänge:
Desktop.JPG
Desktop.JPG [ 64.23 KiB | 7734-mal betrachtet ]
Autor:  Aschemännl [ Sa 18.Mär 2017 16:05 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Da wird sich die Post-Bank aber freuen ...

:laola:
Autor:  pfiffikus [ Sa 18.Mär 2017 16:37 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Aschemännl hat geschrieben:
Ich habe es gerade gemerkt.
Seitdem mault meine Firewall wegen eines falschen Sicherheitszertifikates.

Die Firewall? Nö. Hier mault Dein Browser, nicht die Firewall.

Und der mault nicht nur, sondern der lügt. Denn das Zertifikat wurde für gar keine Adresse ausgestellt. Logischerweise kann es auch nicht für "eine andere" Adresse ausgestellt worden sein.
Das Zertifikat dient nur dazu, die übertragenen Daten zu verschlüsseln. Es dient bei uns nicht als Ausweis für die Echtheit des Untermhaus-Servers. So viel wollte ich nicht für die Verifizierung ausgeben.

Im Unterschied dazu zeige ich Dir mal ein Zertifikat, welches für eine konkrete Seite ausgestellt worden ist. Dann steht es nämlich auch drin, für wen es ausgestellt worden ist.
Dateianhang:
Sparkassenzertifikat.png
Sparkassenzertifikat.png [ 36.2 KiB | 7726-mal betrachtet ]


Du solltest Dir eher überlegen, ob Du bei diesem lügenden Browser bleiben möchtest.


Pfiffikus,
der sich trotzdem für Deine Rückmeldung bedankt
Autor:  Aschemännl [ Sa 18.Mär 2017 16:57 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Warum geht es dann hier?

Dateianhang:
sz.JPG
sz.JPG [ 88.68 KiB | 7724-mal betrachtet ]
Autor:  pfiffikus [ Sa 18.Mär 2017 17:10 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Aschemännl hat geschrieben:
Warum geht es dann hier?

Ich weiß das nicht. Da müsste man die Schöpfer des Browsers fragen.

Hier erscheinen diese Angaben.
Dateianhang:
UhsVerschluesselt.png
UhsVerschluesselt.png [ 55.59 KiB | 7723-mal betrachtet ]



Und da ich beim Zertifikat erstellen keinerlei Angaben über den Eigentümer der Seite gemacht habe, können darin auch keine falschen Angaben über den Seiteneigentümer drin stehen.


Pfiffikus,
der jetzt gerne mal ein Vergleichsbild vom erweiterten Sparkassenzertifikat in Deinem Browser sehen würde
Autor:  pfiffikus [ Sa 18.Mär 2017 17:18 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Aschemännl hat geschrieben:
Warum geht es dann hier?

Eigentlich frage ich mich das auch. Auf Grund von diversen Dingen haben die wichtigen Browserhersteller StartCom das Vertrauen entzogen. Du gehst noch mit einem Zertifikat von denen hausieren.

https://www.soeren-hentzschel.at/firefo ... vertrauen/
https://www.heise.de/security/meldung/A ... 53514.html


Pfiffikus,
der kaum nachvollziehen kann, warum Du mit Deinem Browser noch den Chinesen und Israelis Dein Vertrauen schenkst, uns aber nicht
Autor:  Aschemännl [ Sa 18.Mär 2017 22:36 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
pfiffikus hat geschrieben:
Pfiffikus,
der jetzt gerne mal ein Vergleichsbild vom erweiterten Sparkassenzertifikat in Deinem Browser sehen würde


Dateianhang:
sz.JPG
sz.JPG [ 79.3 KiB | 7712-mal betrachtet ]

Dateianhang:
sz1.JPG
sz1.JPG [ 69.68 KiB | 7712-mal betrachtet ]

Dateianhang:
sz2.JPG
sz2.JPG [ 75.06 KiB | 7703-mal betrachtet ]
Autor:  pfiffikus [ Sa 18.Mär 2017 23:58 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Danke für die Bilder.

Selbstverständlich verwendet die Sparkasse ein Zertifikat, welches nicht nur verschlüsselt, sondern zusätzlich noch den Server als Sparkassenserver identifiziert. Bei Dir am Logo zu erkennen.


Pfiffikus,
der wegen ausbleibender Proteste davon ausgeht, dass andere Leute keine Schwierigkeiten beim Seitenaufruf haben
Autor:  Aschemännl [ So 19.Mär 2017 0:11 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
pfiffikus hat geschrieben:
Pfiffikus,
der wegen ausbleibender Proteste davon ausgeht, dass andere Leute keine Schwierigkeiten beim Seitenaufruf haben


... oder sie kommen gar nicht mehr rein.

Bild
Autor:  archivar [ So 19.Mär 2017 1:57 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
@asche, hast du Schwierigkeiten mit deinem Atari-Rechner?
Autor:  Aschemännl [ So 19.Mär 2017 13:14 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Nee, der ist zwar uralt, das Betriebssystem wird nicht mehr unterstützt
aber die Sicherheitssoftware ist up to date,
alle bekannten Lecks wurden bereits (im Gegensatz zu neueren BS) schon gestopft
und ich bin deshalb noch nie mit einer anderen Orgel zusammengestoßen.

:wink:

Never change a running system.


Pfiffikus! Hilfäää!!!

Dateianhang:
sz3.JPG
sz3.JPG [ 86.15 KiB | 7673-mal betrachtet ]
Autor:  Lea [ So 19.Mär 2017 17:57 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
pfiffikus hat geschrieben:
der wegen ausbleibender Proteste davon ausgeht, dass andere Leute keine Schwierigkeiten beim Seitenaufruf haben
Funktioniert alles problemlos und ohne komische Fehlermeldungen. Aber ich benutze ja auch seit Jahren kein Firefox mehr seitdem die gefühlt minütlich updates hochschaufelten nach denen alles nur noch langsamer ging.
Autor:  flopa99 [ So 19.Mär 2017 22:08 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Bei mir läuft auch alles ohne Probleme mit Verschlüsselung und ohne nervige Meldungen. :)
Autor:  Aschemännl [ So 19.Mär 2017 22:55 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Vielleicht hat man eure Browser mundtot gemacht. :roll:

Ich benutze den IE8 (mehr geht mit Win XP nicht)
und notfalls den Firefox 48.0.2 wegen der HTML5-Unterstützung.

Umstieg auf Win 7 ist im Frühjahrsurlaub geplant.
Es hängt eben noch einige alte Peripherie dran,
die ich nicht so einfach wechseln kann/will.
Außerdem mache ich nicht gern das Versuchskarnickel für die Softwareschmieden.
Autor:  watson [ Mo 20.Mär 2017 9:44 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Hast Du fein gemacht :bravo: :dange:
Autor:  pfiffikus [ Mi 22.Mär 2017 16:47 ]
Betreff des Beitrags:  Re: Datenübertragung verschlüsselt
Aschemannl macht alles hinüber! Seht selbst!

Dateianhang:
Blinder.png
Blinder.png [ 54.92 KiB | 7615-mal betrachtet ]


Da hat er doch in seinem Beitrag einen Blinden eingebaut, der noch unverschlüsselt über http:// angesprochen wird, aber nicht über https:// ! Und schon zeigt der Browser an, dass nicht mehr alles sicher ist.


Pfiffikus,
der da nichts machen kann
Seite 1 von 1 Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/