6 Apr 2017

Die Termiten sind (fast, wieder) sicher

Submitted by ebertus

Wer sich in den letzten Wochen hier einloggte (zumindest mit Firefox), der bekam unter der Passwortabfrage eine ominöse Fehlermeldung auf die angeblich nicht (mehr?) gegebene Sicherheit. Das sollte nun vorbei sein; das mit der Fehler- bzw. Warnmeldung.

Der Grund lag in einem (bislang) fehlenden SSL-Zertifikat und sei mit einfachen Worten so beschrieben:

Das grundlegende HTTP-Protokoll für das Aufrufen von Webseiten im Internet ist in die Jahre gekommen, nicht mehr wirklich sicher. Banken, Onlineshops und andere Webseite bei denen, mit denen vertrauliche Informationen ausgetauscht werden, sie setzen bereits länger auf das sichere HTTPS-Protokoll. Mittlerweile -von wem auch initiiert- soll dieses Protokoll auch für alle anderen Seiten mit einer Paßwortabfrage eingesetzt werden - das ist eben sicherer.

Mozilla (Entwickler des Browsers Firefox) ging dabei mit einem der letzten Updates voran und übte somit einen gewissen Druck auf die Webseitenbetreiber aus, nun endlich auch HTTPS zu verwenden, da hinter jeder Seite die nur via einem Login (Paßwort) erreichbar ist theoretisch auch vertrauliche Daten stecken können.

Nun ist HTTPS nicht nur ein anderes Protokoll, sondern beinhaltet eine Verschlüsselung und eine sog. Zweiwege-Verifizierung, deren Konsistenz durch eine (externe) Zertifizierungsstelle gewährleistet wird. Der Provider stellt dem Webseitenbetreiber -in der Regel gegen Gebühr, versteht sich- entsprechend sichere Zertifikate zur Verfügung, die für sich schon beinahe ein Geschäftsmodell sein können; Versicherungsschutz und andere Leistungen eingeschlossen.

Für den Anwender, den Nutzer der Seite läuft das gesamte Verfahren im Hintergrund ab, wird aus http in der Browser-Adresszeile einfach https und auch die Performance sollte nicht merkbar beeinträchtigt sein. Aktuell bietet der Provider (hier Alfahosting) als Basisversorgung ein sog. FREE-SSL an, kostenlos und vorerst auf drei Monate befristet, aber vorerst mit Verlängerung ...

Da dieses sichere Verfahren nun jedoch noch nicht vollumfänglich eingesetzt wird, kein "Muss" ist, so gibt es immer noch Seiten, welche ohne auskommen. Insbesondere eingebettete Bilder laufen über ihre Links oft noch auf reinen HTTP-Seiten. Wenn derartige Inhalte auf der gerade angezeigten Seite vorhanden sind, dann wechselt das ohne https rot durchgestrichene Schloß (links neben der Browser-Adresszeile) lediglich ins gelbe (gelbes Dreieck), wo es sonst grün leuchten sollte.

Der hiesige Webseitenbetreiber hat auf derartige Inhalte bzw. Einbettungen keinen Einfluß - es sei denn, er verzichtet darauf.

Btw: Wie über den Sachverhalt kontrovers diskutiert wird, das ist beispielsweise in diesem Thread nachzulesen.

Kommentare

Bild des Benutzers fahrwax

Alles Vorhergehende bleibt endendes Risiko.............

Bild des Benutzers ebertus

Allerdings wollte ich das Risiko begrenzen, das sozialverträgliche Ableben gern noch etwas hinauszögern.

Bild des Benutzers fahrwax

....halte ich auch den Tyrannenmord für eine angemessenen sozialverträgliche Möglichkeit meines Ablebens.

(Jetzt fährt die NSA ne' Sonderschicht - geil)

Bild des Benutzers Heinz

Die NSA schickt 'ne Mail an den BND.

Bild des Benutzers Heinz

Du schreibst wieder einen Scheiß daher; vermutlich hast du keine Ahnung, was so ein Ableben kostet ... da lebt eine ganze Branche von.

Bild des Benutzers ebertus

Werner hat da andere Möglichkeiten als wir verwöhnte Städter.

Und schau mal hier, wir brauchen keine Pilgerstätte, nicht mal 'ne Trauerfeier, haben den Kindern unseren diesbezüglichen Wunsch bereits ins Gebetbuch, ins sog. Berliner Testament geschrieben.

Auf das auch die Termiten noch etwas länger leben ...

Bild des Benutzers Heinz

Meine Asche kann in einem Bach, Fluß oder im Meer verstreut werden; die deutsche Friedhofsordnung wird das verhindern. Allerdings mache ich mir darum nicht wirkliche Sorgen.

Bild des Benutzers fahrwax

Gehe einmal davon aus das ich (als schon zum Kotzen zu Geiziger) auch für diese Erwartbarkeit preiswerte (antikapitalistische) Vorkehrungen zu treffen weis.

(Siehe dazu auch meinen, an die NSA gerichteten. Vorkommentar >>das Nützliche will mit dem Praktischen verbunden werden<<)

Bild des Benutzers Heinz

In Tschechien darf die Asche verstreut werden, das düngt den Wald.