Vorschlag: Login im TT SSL gesichert

    Unsere Uni bietet beide Versionen an, entweder nur der Verkehr zu Uni oder aller Verkehr.



    Braucht man für SSL nicht ein kostenpflichtiges Zertifikat serverseitig?


    Gruß,
    Alexander

    Man kann SSL auch ohne Zertifikat nutzen, oder sich selber ein Zertifikat ausstellen. Nur melden dann einige Browser das die Site möglicherweise nicht vertrauenswürdig ist.

    Zitat

    Original geschrieben von real_proximus
    Braucht man für SSL nicht ein kostenpflichtiges Zertifikat serverseitig?


    Du kannst Dein SSL-Zertifikat auch selbst schreiben ;)


    Jedoch dürften dann die meisten Browser beim Aufrufen der SSL-Verbindung eine Warnmeldung anzeigen, wenn das unbekannte SSL-Zertifikat zunächst nicht akzeptiert wird.


    Für ein öffentliches Forum sollte natürlich ein kommerzielles SSL-Zertifikat verwendet werden, welches von den Browsern standardmässig erkannt wird und somit die User nicht verschreckt :D


    Diese SSL-Zertifikate sind in den meisten Fällen kostenpflichtig, aber häufig relativ preiswert zu bekommen.



    Andy :)

    man könnte doch den SSL Zugang nur den Premium Nutzern zur Verfügung stellen. Somit wäre ja noch ein Anreiz mehr für die User einen Premium Account zu buchen und somit würden über diesem Wege auch mehr User das Forum unterstützen...

    Zitat

    Original geschrieben von rajenske
    Wenn du dich beim mitgenommenen Notebook im Forum automatisch einloggen lässt (per Cookie), entfällt immerhin die Dateneingabe.


    Im Prinzip schon :) Nur, ich schau mal gerne bei TT nach einzelnen Threads, ohne mich gleich durch alle durchzuklicken. Nachteil bei permanentem Cookie: sobald ich einmal die TT-Seite aufrufe wird das als letzte Besuch gewertet und die Anzeige "aktueller Beitrag im Thread seit letztem Besuch" bringt mich dann später (beim "richtigen" Besuch) auf zu neue Beiträge. Deshalb lösche ich Cookies, auch den von TT. Vielleicht gibts ja eine andere Lösung und ich hab die bisher übersehen?



    Zitat

    Original geschrieben von BigBlue007
    Das solltest Du sowieso tun - denn Dein o.g. Vorgehen hat - IMHO jedenfalls - sowieso nicht den gewünschten Effekt gehabt. Wenn Du Dich nämlich an einem öffentlichen Netzwerk via VPN mit dem Firmennetz verbindest, dann wird NUR der Traffic zum Firmennetz über den VPN-Tunnel geroutet. Jeder andere Traffic - so auch die Anmeldung bei TT - geht über das offene Internet und somit ungesichert.


    Der lokale VPN-Client müsste speziell konfiguriert werden, damit SÄMTLICHER Traffic über ihn läuft. Bei den beiden VPNs, die ich in den letzten Jahren genutzt habe (AT&T GND, und jetzt Cisco WebVPN), war dies nicht der Fall. Und wozu auch? Die Firma wäre ja schön blöd, wenn sie ihre Infrastruktur auch für den privaten Login am Mailserver o.dgl. zur Verfügung stellt. ;)


    Du kennst aber unsere VPN-Konfiguration gut :D Im Ernst: ist so wie harlekyn beschrieben hat -> jedeweder IP-Traffic geht aus Sicherheitsgründen über VPN.


    hjrauscher

    Zitat

    Original geschrieben von hjrauscher
    Im Prinzip schon :) Nur, ich schau mal gerne bei TT nach einzelnen Threads, ohne mich gleich durch alle durchzuklicken. Nachteil bei permanentem Cookie: sobald ich einmal die TT-Seite aufrufe wird das als letzte Besuch gewertet und die Anzeige "aktueller Beitrag im Thread seit letztem Besuch" bringt mich dann später (beim "richtigen" Besuch) auf zu neue Beiträge. Deshalb lösche ich Cookies, auch den von TT. Vielleicht gibts ja eine andere Lösung und ich hab die bisher übersehen?


    ich hab das Problem so gelöst das ich für gezieltes Lesen bestimmter Threads auf einen anderen Browser ausweiche, also IE incl. Cookie und automatischer Anmeldung und FF für lesen ohne erkannt zu werden.

    Dieser Eintrag wurde 624 mal editiert, zum letzten mal um 11:24 Uhr

    Zitat

    Original geschrieben von polli
    ich hab das Problem so gelöst das ich für gezieltes Lesen bestimmter Threads auf einen anderen Browser ausweiche, also IE incl. Cookie und automatischer Anmeldung und FF für lesen ohne erkannt zu werden.

    Koennte man im Prinzip auch ueber mehrere Profile bei Firefox loesen.

    Zitat

    Original geschrieben von hjrauscher
    Du kennst aber unsere VPN-Konfiguration gut :D Im Ernst: ist so wie harlekyn beschrieben hat -> jedeweder IP-Traffic geht aus Sicherheitsgründen über VPN.


    Also wenn ich meine eigene IP, die von außen sichtbar ist, durch eine Seite wie z.B. getpos.de checke, dann sehe ich dort die IP-Adresse meines IPSs, auch wenn der VPN-Dialer online ist (egal welcher von beiden). Bist Du sicher, dass das bei Dir anders ist? Hast Du's mal probiert? Ich dachte früher nämlich auch, dass der gesamte Traffic getunnelt werden würde.

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Zitat

    Original geschrieben von BigBlue007
    Ich dachte früher nämlich auch, dass der gesamte Traffic getunnelt werden würde.


    Danke für's nochmal nachhaken! :)


    Bin schlauer geworden: früher (man wollte mir nicht genau sagen wann das geändert wurde) ging jedeweder Traffic durch das VPN; jetzt jedoch nur noch der Traffic der über die (von der IT vordefinierten) "secured routes" geht. Sprich: default route zeigt auf offenes Internet, und eine größere Anzahl von Routen mit firmeninternen IP-Adressbereichen zeigt aufs VPN. Leider läßt sich keine weiter Route zu den "secured routes" hinzuschmuggeln ...


    Also führt kein Weg an https://login.telefon-treff.de vorbei :D bzw. an OpenVPN oder was vergleichbarem ...


    hjrauscher

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden