Langhaarnetzwerk
http://langhaarnetzwerk.de/phpBB3/

Macht weit auf das TOR und schliesst es mit SSL
http://langhaarnetzwerk.de/phpBB3/viewtopic.php?f=23&t=1606
Seite 1 von 1

Autor:  svdrpd [ 17.11.2007, 02:28 ]
Betreff des Beitrags:  Macht weit auf das TOR und schliesst es mit SSL

Moin Moin,
durch Experimente mit dem TOR (The Onion Router), bin ich gleich auch zum Regelbetrieb mit TOR uebergegangen.
Nun gibt es leider einen Nachteil: Die Anonymitaet erkauft man sich mit einer groesseren Datenunsicherheit. Natuerlich sind Daten sowieso im Internet vollkommen ungeschuetzt, doch wird es fuer Angreifer einfacher, die Daten zu sich zu lenken. So werden auch ausserstaatliche Personen in die Lage versetzt, zu spionieren. Nicht einmal dem Staat goenne ich dies, aber das ist eine andere Geschichte.

Um dieses Loch wieder zu stopfen, welches durch TOR nicht verursacht, aber vergroessert wurde, und somit die Daten wieder zu schuetzen, faende ich es toll, wenn das LHN auch ueber https erreichbar waere. Momentan liegt der https-Port der Domaine brach. Offen ja, aber das LHN laesst sich nicht auffinden.

Also bitte ich Dich, Goja, den entsprechenden Eintrag im Apache vorzunehmen. Ein echtes Zertifikat muss es nicht sein, hauptsache, es ist schon mal verschluesselt. Natuerlich waere eine echtes Zertifikat um so toller. *g*

Danke. ;)

Autor:  Goja [ 01.12.2007, 19:32 ]
Betreff des Beitrags: 

Ein echtes Zertifikat kostet für mich 120$.
(Ein Tipp für Leute, die so etwas benötigen, z.B. für einen Webshop: Es gibt Provider die bieten so etwas im Komplettpaket an, das währe dann deutlich billiger)
Die Folge ohne echtes Zertifikat währe, das jeder Besucher erstmal eine Fehlermeldung bekommt, das diese Seite nicht vertrauenswürdig ist. Das ist schonmal ein negativer Punkt.

Um weiterhin beides anzubieten, verschlüsselt und unverschlüsselt, müsste ich eine neue subdomain einrichten, die dann verschlüsselt ist. (und bei meinem Provider bräuchte ich dann auch eine extra IP, da es nur einen SSL Zugang pro IP gibt)
phpBB2 benutzt allerdings absolute Url's. Man kann zwar einstellen wo das Forum liegt, aber das ist dann fest. Außerdem sind alle Links, die von Usern in Beiträge eingefügt worden sind absolut.

Es ginge also entweder nur unverschlüsselt oder komplett verschluesselt.

Damit ist die Bitte also abgelehnt.

Seite 1 von 1 Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/