HTTPS: Unterschied zwischen den Versionen

Aktuelle Version vom 8. November 2012, 17:54 Uhr

Trage hier ein, was dir wichtig ist, denke daran, dass du nicht unendlich viel Platz dafür hast.

Beim Aufruf von einigen Webseiten - auch die des AK Vorrat - per https-Verschlüselung, zeigt der Browser komische Warnmeldungen. Diese verunsichern mich, was soll ich jetzt tun? Diese Wiki-Seite versucht, ein paar Dinge zu erklären und darauf eine Antwort zu geben.

HTTPS allgemein

Wikipedia Artikel

Wikipedia de Hypertext Transfer Protocol Secure
Wikipedia en HTTP Secure
Wikipedia de Transport Layer Security
Wikipedia en Transport Layer Security
Wikipedia de CAcert
Wikipedia en CAcert.org

Zertifikatswarnung bei Benutzung der AK Vorrat Webseiten

Was?

2012-04-21
- Chromium
- Firefox
- Opera
- Safari

Warum?

CAcert, Browserzertifikate

Hintergrund und Ergänzungen

2010-10-03 Fefes Blogpost auch unverschlüsselt
2011-04-20 heise forum PGP Reloaded? - Über Vertrauensmodelle als Vorstufe zur technischen Umsetzung
2011-04-25 Datenschutzraum Vertrauen Sie “Honest Achmed”? via https
2011-05-06 Datenschutzraum HTTPS: Syrien ist Man-In-The-Middle via https
2011-08-31 Datenschutzraum DigiNotar und der Iran via https

2012-10 Datenschutzraum Erklärung zum HTTPS-Problem auch als unverschlüsselter Link

Was kann man tun?

Betreiber (AKV) / Server: Zertifikat kaufen, aber Warnung: das ist Snakeoil
User / Client: Browsereinstellung ändern

@@ Zeile 1: / Zeile 1: @@
+{{PostIt}}
+{{http/https}}
+Beim Aufruf von einigen Webseiten - auch die des AK Vorrat - per '''https'''-Verschlüselung, zeigt der Browser komische Warnmeldungen. Diese verunsichern mich, was soll ich jetzt tun? Diese Wiki-Seite versucht, ein paar Dinge zu erklären und darauf eine Antwort zu geben.
 == HTTPS allgemein ==
+=== Wikipedia Artikel ===
 * Wikipedia de [http://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure Hypertext Transfer Protocol Secure]
 * Wikipedia en [http://en.wikipedia.org/wiki/HTTP_Secure HTTP Secure]
+* Wikipedia de [http://de.wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security]
+* Wikipedia en [http://en.wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security]
 * Wikipedia de [http://de.wikipedia.org/wiki/CAcert CAcert]
 * Wikipedia en [http://en.wikipedia.org/wiki/CAcert.org CAcert.org]
@@ Zeile 14: / Zeile 22: @@
 CAcert, Browserzertifikate
 === Hintergrund und Ergänzungen ===
+* 2010-10-03 Fefes [https://blog.fefe.de/?ts=b25933c5 Blogpost] auch [http://blog.fefe.de/?ts=b25933c5 unverschlüsselt]
 * 2011-04-20 heise forum [http://www.heise.de/security/news/foren/S-PGP-Reloaded/forum-198752/msg-20147692/read/ PGP Reloaded?] - Über Vertrauensmodelle als Vorstufe zur technischen Umsetzung
 * 2011-04-25 Datenschutzraum [http://www.datenschutzraum.de/blog/2011/04/25/vertrauen-sie-honest-achmed/ Vertrauen Sie “Honest Achmed”?] via [https://www.datenschutzraum.de/blog/2011/04/25/vertrauen-sie-honest-achmed/ https]
 * 2011-05-06 Datenschutzraum [http://www.datenschutzraum.de/blog/2011/05/06/https-syrien-ist-man-in-the-middle/ HTTPS: Syrien ist Man-In-The-Middle] via [https://www.datenschutzraum.de/blog/2011/05/06/https-syrien-ist-man-in-the-middle/ https]
 * 2011-08-31 Datenschutzraum [http://www.datenschutzraum.de/blog/2011/08/31/diginotar-und-der-iran/ DigiNotar und der Iran] via [https://www.datenschutzraum.de/blog/2011/08/31/diginotar-und-der-iran/ https]
+-10 Datenschutzraum '''[https://www.datenschutzraum.de/blog/https/ Erklärung zum HTTPS-Problem]''' auch als '''[http://www.datenschutzraum.de/blog/https/ unverschlüsselter Link]'''
 === Was kann man tun? ===
-* Betreiber (AKV) / Server: Zertifikat kaufen
+* Betreiber (AKV) / Server: Zertifikat kaufen, aber '''Warnung''': das ist Snakeoil
 * User / Client: Browsereinstellung ändern