HTTPS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Fmg (Diskussion | Beiträge) (DSR via https) |
Fmg (Diskussion | Beiträge) (→Hintergrund und Ergänzungen: Fettdruck) |
||
| (11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | {{PostIt}} | ||
| + | {{http/https}} | ||
| + | |||
| + | Beim Aufruf von einigen Webseiten - auch die des AK Vorrat - per '''https'''-Verschlüselung, zeigt der Browser komische Warnmeldungen. Diese verunsichern mich, was soll ich jetzt tun? Diese Wiki-Seite versucht, ein paar Dinge zu erklären und darauf eine Antwort zu geben. | ||
| + | |||
== HTTPS allgemein == | == HTTPS allgemein == | ||
| − | * Wikipedia | + | === Wikipedia Artikel === |
| + | * Wikipedia de [http://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure Hypertext Transfer Protocol Secure] | ||
| + | * Wikipedia en [http://en.wikipedia.org/wiki/HTTP_Secure HTTP Secure] | ||
| + | * Wikipedia de [http://de.wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] | ||
| + | * Wikipedia en [http://en.wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] | ||
| + | * Wikipedia de [http://de.wikipedia.org/wiki/CAcert CAcert] | ||
| + | * Wikipedia en [http://en.wikipedia.org/wiki/CAcert.org CAcert.org] | ||
== Zertifikatswarnung bei Benutzung der AK Vorrat Webseiten == | == Zertifikatswarnung bei Benutzung der AK Vorrat Webseiten == | ||
=== Was? === | === Was? === | ||
| Zeile 11: | Zeile 22: | ||
CAcert, Browserzertifikate | CAcert, Browserzertifikate | ||
=== Hintergrund und Ergänzungen === | === Hintergrund und Ergänzungen === | ||
| − | * [http://www.datenschutzraum.de/blog/2011/04/25/vertrauen-sie-honest-achmed/ Vertrauen Sie “Honest Achmed”?] via [https://www.datenschutzraum.de/blog/2011/04/25/vertrauen-sie-honest-achmed/ https] | + | * 2010-10-03 Fefes [https://blog.fefe.de/?ts=b25933c5 Blogpost] auch [http://blog.fefe.de/?ts=b25933c5 unverschlüsselt] |
| − | * [http://www.datenschutzraum.de/blog/2011/05/06/https-syrien-ist-man-in-the-middle/ HTTPS: Syrien ist Man-In-The-Middle] via [https://www.datenschutzraum.de/blog/2011/05/06/https-syrien-ist-man-in-the-middle/ https] | + | * 2011-04-20 heise forum [http://www.heise.de/security/news/foren/S-PGP-Reloaded/forum-198752/msg-20147692/read/ PGP Reloaded?] - Über Vertrauensmodelle als Vorstufe zur technischen Umsetzung |
| − | * [http://www.datenschutzraum.de/blog/2011/08/31/diginotar-und-der-iran/ DigiNotar und der Iran] via [https://www.datenschutzraum.de/blog/2011/08/31/diginotar-und-der-iran/ https] | + | * 2011-04-25 Datenschutzraum [http://www.datenschutzraum.de/blog/2011/04/25/vertrauen-sie-honest-achmed/ Vertrauen Sie “Honest Achmed”?] via [https://www.datenschutzraum.de/blog/2011/04/25/vertrauen-sie-honest-achmed/ https] |
| + | * 2011-05-06 Datenschutzraum [http://www.datenschutzraum.de/blog/2011/05/06/https-syrien-ist-man-in-the-middle/ HTTPS: Syrien ist Man-In-The-Middle] via [https://www.datenschutzraum.de/blog/2011/05/06/https-syrien-ist-man-in-the-middle/ https] | ||
| + | * 2011-08-31 Datenschutzraum [http://www.datenschutzraum.de/blog/2011/08/31/diginotar-und-der-iran/ DigiNotar und der Iran] via [https://www.datenschutzraum.de/blog/2011/08/31/diginotar-und-der-iran/ https] | ||
| + | 2012-10 Datenschutzraum '''[https://www.datenschutzraum.de/blog/https/ Erklärung zum HTTPS-Problem]''' auch als '''[http://www.datenschutzraum.de/blog/https/ unverschlüsselter Link]''' | ||
| + | |||
=== Was kann man tun? === | === Was kann man tun? === | ||
| − | * Betreiber (AKV) / Server: Zertifikat kaufen | + | * Betreiber (AKV) / Server: Zertifikat kaufen, aber '''Warnung''': das ist Snakeoil |
* User / Client: Browsereinstellung ändern | * User / Client: Browsereinstellung ändern | ||
Aktuelle Version vom 8. November 2012, 17:54 Uhr
Trage hier ein, was dir wichtig ist, denke daran, dass du nicht unendlich viel Platz dafür hast.
Beim Aufruf von einigen Webseiten - auch die des AK Vorrat - per https-Verschlüselung, zeigt der Browser komische Warnmeldungen. Diese verunsichern mich, was soll ich jetzt tun? Diese Wiki-Seite versucht, ein paar Dinge zu erklären und darauf eine Antwort zu geben.
HTTPS allgemein
Wikipedia Artikel
- Wikipedia de Hypertext Transfer Protocol Secure
- Wikipedia en HTTP Secure
- Wikipedia de Transport Layer Security
- Wikipedia en Transport Layer Security
- Wikipedia de CAcert
- Wikipedia en CAcert.org
Zertifikatswarnung bei Benutzung der AK Vorrat Webseiten
Was?
Warum?
CAcert, Browserzertifikate
Hintergrund und Ergänzungen
- 2010-10-03 Fefes Blogpost auch unverschlüsselt
- 2011-04-20 heise forum PGP Reloaded? - Über Vertrauensmodelle als Vorstufe zur technischen Umsetzung
- 2011-04-25 Datenschutzraum Vertrauen Sie “Honest Achmed”? via https
- 2011-05-06 Datenschutzraum HTTPS: Syrien ist Man-In-The-Middle via https
- 2011-08-31 Datenschutzraum DigiNotar und der Iran via https
2012-10 Datenschutzraum Erklärung zum HTTPS-Problem auch als unverschlüsselter Link
Was kann man tun?
- Betreiber (AKV) / Server: Zertifikat kaufen, aber Warnung: das ist Snakeoil
- User / Client: Browsereinstellung ändern