HTTP oder HTTPS?

Mr. Poe

Lt. Commander
Registriert
Juli 2010
Beiträge
1.812
Hallo,

Ich will meine eigene owncloud hosten...
Empfohlen ist, das man über HTTPS darauf zugreifen soll...
Jetzt hab ich aber ein Problem:
Jedes mal, wenn ich meine owncloud aufrufe bekomme ich eine Sicherheits Warnung... (liegt am Zertifikat)

Die Meldung Is nervig... Deswegen würd ich jetzt HTTPS abschalten und unverschlüsselt darauf zugreifen...
Gibts da große Probleme mit der Sicherheit oder sonnstige Nachteile?

Sent from my Lumia 800 using Board Express
 
Hallo,

du musst dein Zertifikat nur einmal herunterladen und in deinem PC installieren, dann ist es bekannt und die Meldung kommt nicht mehr.

Ohne Verschlüsselung? Dann kannst deine Daten gleich hier hochladen ....

Gruß,
d2boxSteve
 
Das Zertifikat muss nur einmal richtig auf den clients installiert werden.

Falls es ein Hacker auf dich abgesehen hat, könnte er sonst alle übertragenen Daten im Klartext mitlesen. Bilder, Dokumente, Musik, Passwörter.
MfG
Damon
 
du bekommst ein kostenloses Zertifikat bei startssl.com, welches von allen gängigen Browsern akzeptiert wird.

Gruß Zoldyck
 
OK dann mit Verschlüsselung...

Des Zertifikat von startssl.com nimmt Firefox, IE usw. Ohne rumzumeckern?

Sent from my Lumia 800 using Board Express
 
einf Zertifikat kann man sich einfach selber erstellen nur dann ist es halt aber kein wikrlich sinnvolles Zertifikat aber egal

vielleicht mal nachlesen wie das normal mit den Zertifikaten so funktioniert und was die idee dahinter ist

aber ohen https ürd ich es nicht machen
 
Wenn du mit einem Desktopbrowser eine HTTPS Seite aufrufst, gibt er eine Meldung aus, da er das Zertifikat nirgendwo verifizieren kann.
Damit die Meldung nicht jedes mal kommt, musst du nur eine Ausnahme für dieses Zertifikat hinzufügen, was bei Firefox und co. als Desktopvariante unkompliziert direkt auf der Seite mit der Warnung geht. (Meistens über Details anzeigen).
Das Zertifikat, was man bei StartSSL bekommt, wird vom browser akzeptiert, weil StartCom eine eingetragene CA ist. Diesen Zertifikaten traut der Browser also.
Dazu musst du allerdings deine Daten an dritte weitergeben. Das Zertifikat könnte auch manipuliert sein, was allerdings unwahrscheinlich ist.
Die einfachste Lösung ist, das schon erstellte Zertifikat auf den Geräten dauerhaft zu akzeptieren.

MfG
Damon
 
dann werd ich mein selbsterstelltes zertifikat weiterverwenden...
das is aber genauso sicher wie eins von so einer CA oder?

@trekschaf:
ich weis genau wie das mit den zertifikaten funktioniert...
ich hab nur keinen bock da n paar hundert euro für ein zertifikat zu zahlen, das nur ich selber verwende...
 
Die Level1-Zertifikate von StartSSL sind kostenlos und ein Jahr gültig. NAch dem Jahr musst du es (kostenlos) auffrischen.

Von der Sicherheit nehmen sich echte Zertifikate von ner CA und Snakeoil-Zertifikate gar nichts. Tatsächlich ist Snakeoil sogar sicherer. Während man ein echtes Cert dadurch fälschen kann, dass man in die CA eindringt (schon mehrfach passiert), müsste man für eine Fälschung des Snakeoils deinen Server bereits tiefgreifend kompromittiert haben (was ne Zertifikatsfälschung unnötig macht)
 
Es ist am Sinnvollsten, das eigene Zertifikat einfach zu nutzen, und ggf. die Ausnahme im Browser hinzuzufügen. Diese Class1 Zertifikate von StartSSL sind und bleiben zwar kostenlos, aber
a) Wie schon geschrieben, selbst erstellte Zertifikate sind *etwas* sicherer, da sie komplett selbst generiert und gespeichert werden, sonst ist kein dritter involviert
b) Der Gedanke, der (unter anderem) hinter der OwnCloud steckt, ist doch, seine Daten nicht extern zu speichern. Warum also das wichtigste, das SSL Zertifikat, extern beziehen?

Einfach im Browser permanent akzeptieren, und gut ist's.

BTW: Snakeoil? Einen Mac kaufen und behaupten, man kriegt keine Viren - das ist Snakeoil! Selbst erstellte Zertifikate sind kein Schlangenöl :D
 
ok... ich werd mein eigenes zertifikat verwenden...

kanns eigentlich zu problemem mit eigenen zertifikaten kommen?
also kann ein proxy meine seite blockieren, wenn das zertifikat "unsicher" ist?
 
DaMoN1993 schrieb:
BTW: Snakeoil? Einen Mac kaufen und behaupten, man kriegt keine Viren - das ist Snakeoil! Selbst erstellte Zertifikate sind kein Schlangenöl :D
Code:
sudo make-ssl-cert generate-default-snakeoil

Amarok2 schrieb:
kanns eigentlich zu problemem mit eigenen zertifikaten kommen?
also kann ein proxy meine seite blockieren, wenn das zertifikat "unsicher" ist?
Nein, eher nicht. Ein Proxy sollte normalerweise nur blind durchschleifen und evtl. noch etwas cachen.
 
Zurück
Oben