Sicherer (verschlüsselt) auf das Forum zugreifen - so gehts

In diesem Forum können allgemeinere Themen (zB das Forum selbst betreffend) diskutiert werden.

Sicherer (verschlüsselt) auf das Forum zugreifen - so gehts

Beitragvon xdc33 » Freitag 7. November 2014, 11:30

Hallo!

Da ich auch häufiger von unterwegs auf das Forum zugreife und dabei nicht immer das eigene WLAN nutze, habe ich mich entschlossen das Forum nun auch mit einer sicheren Verbindung (HTTPS) aufrufbar zu machen. Dies führt dazu, dass alle Informationen (Passwörter, Private Nachrichten, Beiträge etc.) nur noch verschlüsselt zwischen dem Browser und dem Server übertragen werden.

Natürlich könnt auch ihr diese Funktion gerne nutzen, um das Forum sicherer aufzurufen. Ihr habt dazu zwei Möglichkeiten:

1. Ihr gebt die Adresse des Forums wie gehabt ein, aber schreibt vor die Adresse https://
Code: Alles auswählen
https://forum.vandoorne-daf.de

oder
2. Ihr schreibt vor das vandoorne-daf.de die Sub-Domain secureforum (anstelle von forum)
Code: Alles auswählen
secureforum.vandoorne-daf.de

Die zweite Variante leitet euch immer auf eine verschlüsselte Verbindung um, egal ob ihr HTTP oder HTTPS oder garnichts davor geschrieben habt.

:!: Bitte nutzt diese Adressen nicht, um auf das Forum zu verlinken :!:

Die Adressen sind eher für sicherheitsbewusste Mitglieder des Forums, als für die breite Öffentlichkeit gedacht, da die unten beschriebenen Fehlermeldungen Besucher abschrecken könnten. Hinzu kommt, dass ein Großteil des Forums per se öffentlich abrufbar und eine Verschlüsselung für Besucher daher überflüssig ist. Wirklich schützenswert sind eher die Informationen von Mitgliedern, wie Passwörter oder auch Private Nachrichten.

Was passiert, wenn ich die sichere Adresse aufrufe?

Oha, ihr bekommt wahrscheinlich erstmal eine Fehlermeldung. Das liegt daran, dass die Internetseite vandoorne-daf.de (gemeinsam mit vielen anderen Internetseiten) eigentlich auf dem Server *.servertools24.de gespeichert wird. Eurem Browser fällt beim Aufbau der sicheren Verbindung auf, dass die Informationen zur Verschlüsselung (das Zertifikat) eigentlich nicht zu der Internetseite passen, welche ihr aufrufen wolltet.

Warum ist das nicht schlimm?

Im Prinzip hat euer Browser recht, es wäre besser, wenn das Zertifikat auf vandoorne-daf.de ausgestellt worden wäre. Allerdings sind solche Zertifikate teuer und haben im Bezug auf die Verschlüsselung keinen besonderen Mehrwert. Die Informationen werden auch bei unserem Zertifikat verschlüsselt zwischen dem Server und eurem Browser ausgetauscht.

Was kann ich gegen die Fehlermeldung machen?

Das kommt darauf an, welchen Browser du benutzt. Nutzt du z. B. Firefox solltest du für das Zertifikat eine dauerhafte Sicherheits-Ausnahmeregel einrichten. Eine sehr gute Beschreibung, wie das funktioniert findest du hier:

http://www.mathematik.tu-dortmund.de/de/studiumlehre/studiportal/studiportal-zertifikat.html

Für die meisten anderen Browser gibt es die Möglichkeit eine Schaltfläche “Trotzdem fortfahren” (o. ä.) zu klicken. Beispielhaft habe ich das Forum dazu im folgenden Screenshot mal mit dem Browser Opera auf meinem Android-Smartphone aufgerufen:

Bild

Wozu das Ganze?

Wenn ihr euch im Forum unverschlüsselt einloggt oder einen Beitrag schreibt ist es für alle die sich in eurem Netzwerk oder z. B. einem öffentlichen WLAN mit euch befinden relativ einfach eure Kommunikation mitzulesen. Auch Server im Internet die an der Kommunikation von eurem Browser mit unserem Server beteiligt sind können die Informationen quasi im Klartext sehen. Kommunizieren der Browser und der Server verschlüsselt miteinander ist es für Angreifer deutlich aufwändiger an solche Informationen zu kommen.

Woran erkenne ich, dass das richtige Zertifikat benutzt wird?

Okay, du willst es ganz genau wissen. Dazu musst du dir die Informationen des Zertifikats anzeigen lassen. Diese sollten dann den folgenden entsprechen:

Bild

Was muss ich jetzt tun?

Das liegt ehrlich gesagt bei dir. Du kannst das Forum auch weiterhin über die gewohnte Adresse (forum.vandoorne-daf.de) aufrufen, ohne dass sich für dich etwas ändert. Du kannst aber auch eine der oben beschriebenen Möglichkeiten benutzen und sicherer auf das Forum zugreifen. Ich habe extra keine automatische Umleitung auf eine sichere Verbindung für die gewohnte Adresse angelegt, damit keine Verwirrung entsteht.

Viele Grüße,
Florian
Zuletzt geändert von xdc33 am Montag 8. Juni 2015, 11:49, insgesamt 12-mal geändert.
Grund: Bilder gefixt
Benutzeravatar
xdc33
Site-Admin
 
Beiträge: 28
Registriert: Samstag 15. März 2003, 16:51
Wohnort: Köln-Bickendorf
Verbrauch
Fahrzeug(e): ¯\_(ツ)_/¯
DAF 66,
VW LT28
& ÖPNV

Re: Sicherer (verschlüsselt) auf das Forum zugreifen - so ge

Beitragvon DetlevKura » Freitag 7. November 2014, 16:48

.


Hallo Florian,


das ist eine super Idee !!!

Danke für die Gedanken und die Arbeit, die Du Dir zu diesem Thema gemacht hast. Da ich immer über die DAF-Club Homepage ( http://dafclub.de/html/Forum.html ) das Forum aufrufe, fände ich es sehr gut, wenn der dortige Link entsprechen modifiziert werden würde !

Als Erklärung vorab könnte je Deine hier schriftlich aufgeführte Erklärung auch dort eingefügt werden !??? Fände ich super !




Mit variomatischen Grüßen

Detlev
DetlevKura
Tankdeckelfinder
 
Beiträge: 150
Registriert: Dienstag 15. April 2003, 15:48


Zurück zu Allgemeines

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 7 Gäste