Ich hoffe, ich bin hier richtig mit dieser Frage: Seit ein, zwei Tagen funktioniert der SSL-Zugriff auf dieses Forum nicht mehr. Der Browser zeigt folgende Fehlermeldung:
Ich als Benutzer kann da wahrscheinlich nichts machen. Was können die Administratoren bzw. Serverbetreiber da tun?Code:An error occurred during a connection to www.civforum.de. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long)
Richtig bist du hier allemale. Mal sehen, ob Shakka was dazu sagen kann. Ich nutze normalerweise kein https beim Forumszugriff.
You can check out any time you like, but you can never leave
Aber goethe, du müsstest doch wissen: Safety first!
Zitat von Bassewitz
klar, die NSA hört keine https-Verbindungen ab
You can check out any time you like, but you can never leave
Wo kämen wir denn da hin?
Ich möchte es Spionageeinrichtungen und Geheimdienst so schwer und teuer wie möglich machen, obwohl ich nicht unbedingt denke, daß ihr Schwerpunkt auf diesem Forum liegt. Allerdings soll es auch für andere Angreifer möglichst schwer sein, Daten abzufangen oder "zufällig mitgeschnittene" Daten irgendwie auszunutzen.
In einem öffentlichen Forum? Klasse
Ich denke, da geht es mehr um Passwörter
Ich möchte eben nicht, daß jemand irgendwelche Sitzungsdaten mitliest und sich als jemand anders ausgibt. Paßwörter sind der wichtigste Teil dabei, aber Cookies kann man auf ähnliche Weise ausnutzen.
Joa, da ist was drann. Aber wie heißts so schön: "Wer in der Lage ist, eine Atomrakete abzufangen, ist meißt auch in der Lage, eine zu bauen." Selbst in Civ muß man zuerst das Manhattan-Projekt durchgeführt haben, um SDI errichten zu können. ... manches, was man aus Spielen lernt, ist schon erschreckend!
Das letzte vBulletin-Update hat mal wieder ein paar Fehler zurückgebracht, die ich mal heraus gepatcht habe. So funktioniert der Editor mit SSL nicht mehr usw.
Da mir das gerade zu viel Arbeit ist, habe ich SSL fürs Forum deaktiviert.
Alternativ könnte man alles auf https umstellen und http auf https umleiten. Dan würde es auch gehen. Da wir aber nur ein selbstsigniertes Zertifikat haben, schreckt das ahnungslose User sicher ab.
Verstand op nul, frituur op 180.
Wer sich im Internet schützt ist ein Hacker, oder was möchtest du genau sagen?
Signaturen gehen in alten Posts ja doch, man muss nur einen Haken setzen.
Das sagt mein Arzt auch immer , endlich verstehe ich, was er damit meintAber goethe, du müsstest doch wissen: Safety first!
Freedom's just another word for nothing left to lose
Nein das nun auch wieder nicht - war ein bischen unglücklich und pauschaliert. Jedoch, wer sich tiefer und eingehender mit der Materie beschäftigt, kommt gar nicht darum herum, zwangsläufig auch solche Kenntnisse zu erwerben, denn um einen Angreifer identifizieren bzw. "sehen" zu können, muß man wissen ab wann und wo und wie ein Angriff statt findet und wie sich das ganze bemerkbar macht. Wer das drauf hat, wird sicherlich bei einem Angriff auf sein System nicht tatenlos dabei zuschauen und agieren. Der will dann ebenfalls Informationen haben darüber, wer greift da an, wie greift er an und worauf hat er es abgesehen. Liegen diese Informationen vor, ist der Weg zu einer Gegenmaßnahme nicht mehr weit.Wer sich im Internet schützt ist ein Hacker, oder was möchtest du genau sagen?
Das ging mir dabei durch den Kopf. das ich damit jedoch jeden gleichzeitig, der sich schützt verunglimpfe als potentiellen Hacker, habe ich dabei nicht bedacht und bitte um Entschuldigung dafür!
Berechtigungen
Zitieren
