Mehr Sicherheit auf www.stefan1200.de

Started by Stefan1200, November 29, 2015, 02:40:39 PM

Previous topic - Next topic

Stefan1200

Meine Webseite nutzt nun seit 30 Stunden eine mit HTTPS gesicherte Verbindung. Beim Besuch des Forums wird die HTTPS Verbindung sogar vom Webserver erzwungen. Ungesicherte HTTP Forum Links werden nun umgeleitet auf das gesicherte HTTPS Forum. Alle Links zu meiner Webseite in bereits bestehenden Forum Beiträgen wurden aktualisiert mit den HTTPS Links. Dies gibt allen Forum Accounts mehr Sicherheit, insbesondere wenn meine Webseite in einem öffentlichen Netzwerk besucht wird.

Da es nur ein Klasse 1 Zertifikat ist, zeigen nicht alle Browser ein geschlossenes Schloss in der Adressleiste an. Klickt man aber auf die Verbindungsinformationen der Webseite, sollte eine gültige verschlüsselte Verbindung angezeigt werden. Dies habe ich getestet mit Chrome, Edge und Internet Explorer.

Links zu den ZIP, Bild und Readme Dateien funktionieren mit beiden Methoden, HTTP und HTTPS.

Stefan1200

Nachdem ich einen Fehler bei der HTTPS Umleitung behoben habe, wird nun die gesamte Webseite auf HTTPS verschlüsselte Seiten umgeleitet.

Christoph Herthel

Dennoch scheint es Unsichere Scripte zu geben... zumindest bekomm ich kein komplett Grünes HTTPS (GoogleChrome)
Sondern nur ein Weißes... wenn es geht bitte fixen... oder nicht stört eig. nich :D


Stefan1200

Quote from: hchristo on March 03, 2016, 02:33:02 PM
Dennoch scheint es Unsichere Scripte zu geben... zumindest bekomm ich kein komplett Grünes HTTPS (GoogleChrome)
Sondern nur ein Weißes... wenn es geht bitte fixen... oder nicht stört eig. nich :D

Das hat nichts mit unsicher zu tun. Es ist einfach nur ein Klasse 1 Zertifikat.

Ein SSL Zertifikat, das in allen Browsern grün angezeigt wird (also Klasse 2+), geht bei ca. 55 EUR im Jahr los. Und die Datenübertragung ist dann nicht besser verschlüsselt, als jetzt. Es wird dann lediglich noch im Zertifikat hinterlegt, wem es gehört. Und ich glaube so hoch brisant sind hier die Daten nicht, als das es so viel Geld Wert ist. ;)

Christoph Herthel

da bist du scheinbar falsch informiert selbst ein gratis Zertifikat (Klasse 1) von Let´s Encrypt Zeigt ein Grünes HTTPS

Beispiel:


Oder ich Irre mich, kann natürlich auch sein

Stefan1200

Ah, dann liegt das daran, das StartCom noch eine SHA-1 Signatur und mein Webserver noch TLS 1.0 verwendet. Dein Webserver verwendet TLS 1.2 und Let's Encrypt eine SHA256 Signatur.

Mein Hoster bietet leider nur das StartCom Klasse 1 Zertifikat gratis an. Daher kann ich diesen Umstand nicht verändern. Allerdings ist TLS 1.0 wesentlich sicherer als gar keine Verschlüsselung. ;)

Christoph Herthel

Ich kann dir anbieten das du deine seite bei mir für lau hostest... musst du mir sagen was du brauchst... Ich will keine gegenleistung oder so... keine panik

https://www.your-sponsoring.de

Stefan1200

Seit einer Stunde verwendet diese Webseite ein neues TLS Zertifikat, welches nun auch in Chrome grün angezeigt wird. :)