Forum über SSL

  • Ich vermute auch das es daran hängt.
    Jedoch finde ich es nicht so toll wenn man Passwörter als Unternehmen das selber Software produziert unverschlüsselt durchs Netz schickt :confused:


    Für store.starface.de gibt es doch auch eins, zieht doch bitte das Forum auch mit!

  • Ah! store.starface.de hat eins? Ist mir bisher nicht aufgefallen. Das ist sogar ein Wildcard-Zertifikat — man könnte also das gleiche Zertifikat für alle starface-Subdomains verwenden. Das wäre apacheseitig sogar relativ wenig Aufwand, da support.starface.de und store.starface.de nur Virtual Hosts auf dem selben Server sind.

  • Das ist sogar ein Wildcard-Zertifikat — man könnte also das gleiche Zertifikat für alle starface-Subdomains verwenden.


    Das ist mir wiederrum nicht aufgefallen :)
    Dann Frage ich mich jedoch warum das Forum nicht schon lange auf SSL läuft.

  • <Spekulation>Vielleicht weil man dann Geld für ein SSL-Zertifikat ausgeben müßte, da es bei selbstsignierten Zertifikaten ansonsten Zertifikatswarnungen hagelt :P</Spekulation>


    Ich würde den Standpunkt vertreten, dass jemand der Starface aufsetzt/betreibt und den Weg ins Forum findet, nicht ganz unbeholfen ist was Internet angeht und somit ohne weiteres weiss/erkennt, dass bei selbstgeneierten Certs halt eine Warnung (einmalig) erscheint. Wie man ja auch mehrfach in der Vergangenheit gesehen hat, sind die offiziell anerkannten Cert-Stellen ja auch nicht super gut drauf - nur kommt eben keine Warnung.


    War da nicht kürzlich was mit ner holländischen Cert-Stelle die geknackt worden ist? Oder auch in Indien Google-Certs ausgestellt worden sind?

  • Bald gibts ja "Let's Encrypt", dann kann es sich jeder leisten entsprechende SSL Zertifikate zu haben ;)


    Was soll immer dieses Anspielen auf die Kosten der Zertifikate ?


    Das hat doch mit dem ursprünglichen und verständlichen Wunsch nichts zu tun!


    Das Forum ist nun halt mal auf http://support.starface.de erreichbar und nicht über https://support.starface.de.


    Wenn Ihr schon darauf hinweist, dass man https auch mit selbstgenerierten Certs aufsetzen kann, dann halt aber eine Meldung bestätigen muss, dann tut doch zumindest das.


    Das Forum soll nur noch über https://... erreichbar sein, egal ob mit selbstgeneriertem oder gekauftem Zertifikat.


    Einfach endlich mal umsetzen statt immer drumrum zu reden und irgendwelche Pseudo-Argumente ins Feld zu führen.



    P.S.
    Ihr wisst ja eigentlich wie das geht, schlussendlich habt Ihr das ja in der Web-Oberfläche der Anlage auch so umgesetzt, inkl. einer Autoweiterleitung von http nach https.

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

    Einmal editiert, zuletzt von thomas.hertli ()

  • Vielleicht ist auch ein Grund, dass support.starface.de ein Name-Based VirtualHost mit individueller Konfiguration ist oder umgekehrt, die anderen VirtualHosts, die an Port 443 binden haben eine individuelle Konfiguration (store.starface.de). Das würde sich auf einem Host dann nicht umsetzen lassen.

  • Vielleicht ist auch ein Grund, dass support.starface.de ein Name-Based VirtualHost mit individueller Konfiguration ist oder umgekehrt, die anderen VirtualHosts, die an Port 443 binden haben eine individuelle Konfiguration (store.starface.de). Das würde sich auf einem Host dann nicht umsetzen lassen.


    Dann muss man halt für Support.starface.de ebenfalls eine individuelle Konfiguration erstellen.


    Es gibt wirklich keinen Grund warum der gesamte Forums-Traffic inkl. unserer Benutzer-Daten unverschlüsselt durch die Wolken gebeamt werden.

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

  • Es ist nicht möglich mehrere NameBased-VirtualHosts mit SSL auf Port 443 mit unterschiedlicher Konfiguration auf einem Server zu betreiben, da die Anfrageinformationen im Header ebenfalls verschlüsselt sind und die Anfrage so nicht einem VirtualHost zugeordnet werden kann.

  • Es ist nicht möglich mehrere NameBased-VirtualHosts mit SSL auf Port 443 mit unterschiedlicher Konfiguration auf einem Server zu betreiben, da die Anfrageinformationen im Header ebenfalls verschlüsselt sind und die Anfrage so nicht einem VirtualHost zugeordnet werden kann.


    Dann muss halt eine andere Lösung gefunden werden, das Forum zu betreiben. Ist ja wahrscheinlich nicht der erste Webserver den STARFACE betreibt.

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

  • Es ist nicht möglich mehrere NameBased-VirtualHosts mit SSL auf Port 443 mit unterschiedlicher Konfiguration auf einem Server zu betreiben, da die Anfrageinformationen im Header ebenfalls verschlüsselt sind und die Anfrage so nicht einem VirtualHost zugeordnet werden kann.


    Lässt sich das denn nicht mit Server Name Indication (SNI) lösen?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!