Freifunk Halle

Supportforum des Freifunk in Halle
https://freifunk-halle.org/forum/

https für's Forum ?

https://freifunk-halle.org/forum/viewtopic.php?t=775

Seite 1 von 1

https für's Forum ?

Verfasst: 03.01.2008 11:15
von sneumann
Moin!

Da ich oft durch den Freifunk zum Forum gehe,
stört es mich, dass mein Passwort im Klartext durch die Luft geht.

Wenn ich https://freifunk-halle.de/phpBB3/ nehme,
bekomme ich zum einen ungültige Zertifikate (was man noch
guten Gewissens manuell akzeptieren kann,
wenn der "eigentliche" Servername irgendwo dokumentiert ist).

Unangenehmer ist, dass ich danach einen
The requested URL /phpBB3/ was not found on this server.
bekomme. Lässt sich daran was drehen ?

Gleiches gilt für das Wiki, https://www2.freifunk-halle.de/wiki/Hauptseite
Die Knotenverwaltung der Leipziger ist in der Hinsicht richtig konfiguriert.

Gruss,
Steffen

Re: https für's Forum ?

Verfasst: 03.01.2008 12:02
von tox
meld ich hätte auch gerne ssl :)

Re: https für's Forum ?

Verfasst: 03.01.2008 15:24
von se
zertifikate wird schwierig, weil martin die domain gehört.
das andere kann ich mal drehen, ist in der tat überfällig

Re: https für's Forum ?

Verfasst: 03.01.2008 15:52
von Cyrus
SSL auf www2 ist jetzt aktiviert, da hat nur 'nen Haken im Plesk gefehlt.
Zertifikat kann ich leider vorerst nicht ändern, da HTTPS nicht direkt MultiDomain-fähig ist und die IP-Adresse noch mit anderen Domains belegt ist.

Re: https für's Forum ?

Verfasst: 03.01.2008 18:41
von se
das "The requested URL /phpBB3/ was not found on this server." ist jetzt gefixt. für zertifikate mail ich mal martin an.
Wenn ich https://freifunk-halle.de/phpBB3/ nehme,
bekomme ich zum einen ungültige Zertifikate (was man noch
guten Gewissens manuell akzeptieren kann,
wenn der "eigentliche" Servername irgendwo dokumentiert ist).
das würde ich nicht guten gewissens manuell akzeptieren, weil: wenn der eigentliche servername nur per http übertragen wird, kann er unterwegs manipuliert werden. die einzige möglichkeit ein gutes gewissen zu kriegen sind ordentliche zertifikate, denn nur diese können dir versichern, dass alles in ordnung ist.

Re: https für's Forum ?

Verfasst: 03.01.2008 19:01
von Cyrus
se hat geschrieben:weil: wenn der eigentliche servername nur per http übertragen wird, kann er unterwegs manipuliert werden.
Wird er ja nicht, was das Problem ist, dass man nicht mehrere Zertifikate für verschiedene Domains auf einer IP-Adresse verwenden kann,
da der SSL-Handshake und damit die Übertragung des Zertifikats erfolgt, bevor der Server den Host-Header des Clients lesen kann und der Server damit nicht weiß, welche Domain der Client zum Zeitpunkt der Zertfikatsübertragung erreichen will.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de