[Talk-de] Vertrauen in OSM-Wochennotiz

[Hakuch]

Hi,

selbst unterschriebene Zertifikate sind schon in Ordnung, Hauptsache es
läuft verschlüsselt über ssl. Wahrscheinlich wird keiner es darauf
anlegen und da eine Man-in-the-Middle Atacke machen und ein falsches
Zertifikat vorhalten.

Klar, ist eigentlich unsinnig eine öffentliche Seite verschlüsselt
aufzurufen, aber erstens ist dann zumindest dein Surfverhalten auf der
Seite geheim (also welche Unterlinks du dort aufrufst).
Und zweitens, was ich wichtiger finde, sollte einfach prinzipiell so
viel wie möglich verschlüsselt ablaufen um die ganzen Schnüffler zu
ärgern und auch für einen selbst um sich ein wenig damit
auseinanderzusetzen.

Wusste garnicht das der Blog auch https hat, schade das https-everywhere
beim Firefox nur nach einer Liste funktioniert, schöner und sinnvoller
wärs wenn es immer die https noch zusätzlich anpingt um zu schauen ob
das funktioniert..

hakuch

On 04.10.2014 11:30, Stephan Knauss wrote:
> Hallo Markus,
> 
> On 04.10.2014 11:11, Markus wrote:
>> Aber wieso schreibt mir diese immer,
>> dass sie "nicht vertrauenswürdig" sei?
> 
> ich vermute mal du rufst den Blog über eine https Verbindung auf.
> Dann kommt die Meldung im Browser daher, dass du das Team noch nicht
> genügend unterstützt hast.
> 
> Du müsstest alle zwei Jahre eine kleine Spende machen so dass SSL
> Zertifikate verwendet werden können die in den verbreiteten Browsern
> schon fest verdrahtet sind als vertrauenswürdig.
> 
> Geht preislich ab USD 60 für zwei Jahre los:
> https://www.startssl.com/?app=2
> 
> Gibt auch noch andere Anbieter, die aber meist deutlich teurer sind.
> 
> Am besten machst du gleich die Spende, dann können die Admins das
> Zertifikat beantragen und installieren.
> 
> Stephan
> 
> 
> 
> _______________________________________________
> Talk-de mailing list
> Talk-de at openstreetmap.org
> https://lists.openstreetmap.org/listinfo/talk-de