Das Forum ist read-only und nur noch zu Archivzwecken vorhanden. Neue Benutzer werden nicht mehr freigeschalten.
Benutzt bitte unser aktuelles Forum: http://www.battle-planet.de/pbp/main/forum_neu.php
Ich wollte mal fragen wie es aussieht mit nem Login im Forum und PBEM-Server und auc in den anderen Bereichen über SSL? Im moment habe ich die Erfahrung gemacht, dass https nicht funzt, wenn jemand mich da belehren möchte, bitte klärt mich auf.
--- Wahre worte sind Woltuend Wohltuende Worte sind nicht wahr.
Und es läuft in 5 Jahren wieder aus. Ich weiss ja nicht, aber kann man das nicht notfalls noch selber unterschreiben? Man muss es ja nicht unbedingtüber die Standart-cert-stellen die im Firefox/IE drinstehen machen. CACert müsste doch reichen? Also mir würde es reichen. http://www.cacert.org/
--- Wahre worte sind Woltuend Wohltuende Worte sind nicht wahr.
Forenanbieter unterstützt ebenfalls kein SSL - was soll der Sinn der Sache überhaupt sein? Entzieht sich mir grad voll und ganz. ^^ (Sinn von SSL ist jetzt grad nicht gemeint, wohl aber warum das Forum geSSLt sein soll)
Zitat von ValHarisVersuch mal, in Firefox3 eine selbstsignierte Seite anzuschauen - das geht überhaupt nicht.
Doch, geht schon. Man muss dazu eine Ausnahme hinzufügen und der Server muss das Zertifikat zum Download anbieten. Die genauen, technischen Details kenne ich allerdings nicht.
Ich denke mal g00gle möchte verhindern, dass jemand sein Passwort seines Accounts lesen kann. Einen anderen Sinn kann ich jedenfalls nicht finden. Imho ist es für ASC und PBP nur unnötiger Overhead der mehr Probleme als Nutzen mit sich bringt.
Zitat von ValHarisVersuch mal, in Firefox3 eine selbstsignierte Seite anzuschauen - das geht überhaupt nicht.
Doch, geht schon. Man muss dazu eine Ausnahme hinzufügen und der Server muss das Zertifikat zum Download anbieten.
Korrekt. Allerdings untergräbt das den Grundgedanken von SSL, wenn man nicht äusserst aufdringlich darauf hinweist, dass man das nur bei Sites machen darf, deren Vertrauswürdigkeit man anderweitig verifizert hat. Ausserdem ist die Ausnahme-Funktion im FF3 momentan noch etwas verbuggt - ich habe Kunden, bei denen der FF die Ausnahme partout nicht annimmt.
Deshalb ja CACert. Da wird es Fremdverifiziert. Wenn du sagst, das ist nicht vertrauenswürdig, dann kannst du PGP in die Tonne hauen, wenn du keine Keyparties veranstaltest. Und prinzipiell stimmt das mit dem PW. Es geht mirwirklkich nur darum dass ich n bisserl netzparanioia habe und deshalb alles was geht am liebsten per SSL übertrage. (stichwort man-in-the-middle) SSL benutz ich selbst mit 80% meiner Suchanfragen bei Suchmaschinen. Für den Login reicht es mir.
@zz9plural Diese Problematik habe ich bisher nur bei IE fetstellen können :-D hast du Schreibrechte überprüft, dass sie das auch eintragen dürfen? (daran lags mal bei nem bekannten)
--- Wahre worte sind Woltuend Wohltuende Worte sind nicht wahr.