https

Ankündigungen, Anregungen, Kritik, Verbesserungsvorschläge

Re: https

Beitragvon leonidos » Mi 10. Mai 2017, 13:19

Das Thema hatte ich vor kurzem per PN bei Guy angefragt und folgende Antwort bekommen:

Guy hat geschrieben:
...
An der aktuellen Version von GoingElectric wird es keine Änderungen mehr geben. Die Seite sollte über eine verschlüsselte Verbindung zwar nutzbar sein, ich kann jedoch nicht ausschließen, dass es an der ein oder anderen Stelle noch hakt.
In der kommenden Version wird die Verschlüsselung jedoch standardmäßig aktiv sein.
...


Also einfach noch ein wenig Geduld haben :)
--
Grüße
Leo

ZOE Intens Q210 blau (F-Import) seit 11.2013, 75Tkm, wird an SmartEVSE mit EWS Strom gelanden.
leonidos
 
Beiträge: 575
Registriert: Do 17. Okt 2013, 13:53
Wohnort:

Anzeige

Re: https

Beitragvon Elektrolurch » Mi 10. Mai 2017, 16:00

Kommende Version? Klingt gut. Dann hat sich hoffentlich auch das Thema „Ungelesene Beiträge - Bug“ erledigt...
ZOE Intens Q210 weiß (F-Import) seit 11.2013
Ratgeber Elektroautos | ZOE-Blog
Benutzeravatar
Elektrolurch
 
Beiträge: 3070
Registriert: Fr 15. Nov 2013, 08:00
Wohnort: Ronnenberg-Benthe (Hannover)

Re: https

Beitragvon GcAsk » Di 13. Mär 2018, 16:50

Ich kram den Thread mal aus.

HTTPS ist zwar standardmäßig nun seit einiger Zeit aktiviert, aber dem Zertifikat wird bald nicht mehr getraut und sollte daher schleunigst ausgetauscht werden, ehe das untergeht und alle dann eine Meldung bekommen.

In der Developer Console sehe ich die Warnmeldung jetzt schon: The SSL certificate used to load resources from https://mps.adadapter.netzathleten-media.de will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

@Guy
Seit dem 25.07.2017 elektrisch mit dem IONIQ unterwegs. Bestell-Nr. 183.
****
Entwickler der EVNotify-App
****
IONIQ-Vlogs
****
Folg mir auf Twitter (twitter.com/GPlay97_) :-)
Benutzeravatar
GcAsk
 
Beiträge: 2110
Registriert: Do 5. Mai 2016, 21:43

Re: https

Beitragvon acurus » Di 13. Mär 2018, 16:58

Das Zertifikat von goingelectric.de ist noch bis zum 6. September diesen Jahres gültig, da sehe ich keinen aktuten Handlungsbedarf. Es sei denn die DigiCert Zertifikate sind auch von dem Symantec-Drama betroffen...

Die Seite die du meinst dürfte dann eher ein Anzeigenserver sein, darum isses nicht schade. Die haben in der Tat ein Ablaufdatum 22. März 2018 in dem Zertifikat.
Unser Blog zur Elektromobilität, e-Golf und Ioniq: https://1.21-gigawatt.net

Immer einen Besuch wert: der Elektrostammtisch OWL, jeden 1. Samstag im Monat: https://www.goingelectric.de/forum/vereine-stammtische/elektro-stammtisch-owl-t30935.html
Benutzeravatar
acurus
 
Beiträge: 1465
Registriert: Do 11. Mai 2017, 08:12
Wohnort: Warburg

Re: https

Beitragvon GcAsk » Di 13. Mär 2018, 17:01

Ah, auch gerade gesehen, scheint wohl tatsächlcih der Fall zu sein .

Dann - vergessen ;)
Seit dem 25.07.2017 elektrisch mit dem IONIQ unterwegs. Bestell-Nr. 183.
****
Entwickler der EVNotify-App
****
IONIQ-Vlogs
****
Folg mir auf Twitter (twitter.com/GPlay97_) :-)
Benutzeravatar
GcAsk
 
Beiträge: 2110
Registriert: Do 5. Mai 2016, 21:43

Re: https

Beitragvon ioniq_driver » Do 14. Jun 2018, 16:16

Let's Encrypt ?
ioniq_driver
 
Beiträge: 1
Registriert: Mi 11. Okt 2017, 22:07

Re: https

Beitragvon fbitc » Do 14. Jun 2018, 21:55

ioniq_driver hat geschrieben:
Let's Encrypt ?

Bravo, das ist doch mal ein guter, erster Beitrag...,
fbitc
 
Beiträge: 4635
Registriert: Di 11. Jun 2013, 14:56
Wohnort: Hohenberg / Eger

Re: https

Beitragvon acurus » Fr 15. Jun 2018, 06:35

Vielleicht meinte er „Verwendet doch die Zertifikate von Lets Encrypt, die sind kostenfrei und genau so gut wie teure kommerzielle?“
Unser Blog zur Elektromobilität, e-Golf und Ioniq: https://1.21-gigawatt.net

Immer einen Besuch wert: der Elektrostammtisch OWL, jeden 1. Samstag im Monat: https://www.goingelectric.de/forum/vereine-stammtische/elektro-stammtisch-owl-t30935.html
Benutzeravatar
acurus
 
Beiträge: 1465
Registriert: Do 11. Mai 2017, 08:12
Wohnort: Warburg

Re: https

Beitragvon SvenWal » Sa 16. Jun 2018, 07:33

Vielleicht noch was zur Performance: natürlich kostet SSL Rechenzeit (Server und Browser übrigens) aber wenn man dann gleich noch http/2 anschaltet, dann kann man die Zeit gleich wieder mehr als reinholen, weil dann in einer einzelnen Verbindung nicht nur das HTML sondern auch alle Ressourcen (CSS, JavaScript und Bilder) übertragen werden können.

Wenn man mal schaut, wie viele Verbindungen bei einem Aufruf so aufgemacht werden...
Hyundai IONIQ Premium SD blau - seit 28.9.2017 bei uns - Sangl #283 (Zufall, nächster Händler zu mir)
Verbrenner: Dodge Durango

Mein Blog: https://ev.walther.world
Benutzeravatar
SvenWal
 
Beiträge: 121
Registriert: Sa 20. Mai 2017, 19:19
Wohnort: Zossen

Re: https

Beitragvon stili » Sa 16. Jun 2018, 08:13

GcAsk hat geschrieben:
@Lotzekov - Warum sollte das Kosten und Serverlast verursachen?

Das ist kein Hexenwerk - ich gehe davon aus, dass GoingElectric über einen Apache-Server läuft.
Es muss lediglich mod_rewrite installiert sein (einfach ein Modul) und dann in die Konfigurationsdatei (oder im Virtualhost-File) folgendes eingetragen werden:

Code: Alles auswählen
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]


Damit werden alle http Requests automatisch auf https geleitet. Dafür muss nichts weiter getan werden. Alle Links würden also funktionieren.

Da das Forum ja auch so per HTTPS abrufbar ist, existiert ja schon ein Zertifikat. Und selbst wenn nicht - SSL-Zertifikate gibt es kostenlos per Letsencrypt. Alles kein Hexenwerk.

Https sollte längst standard sein, warum das hier nicht automatisch geschieht, versteh ich nicht, zumal ein gültiges SSL-Zertifikat ja bereits existiert.

Aber mal abgesehen davon, @Elektrolurch - nur weil eine Seite https benutzt, mag sie noch lange nicht sicher sein. Erstens kann es auch so Sicherheitslücken geben - oder die Zugangsdaten, welche zwar durch https verschlüsselt übertragen werden - könnten einfach im Klartext in der Datenbank gespeichert werden. Ich gehe aber davon aus, dass sämtliche Zugangsdaten hier einwegsgehashed werden mit dem SHA512 Algorithmus o.ä., sodass ein Zurückrechnen bzw. Entschlüsseln nicht möglich ist.

Wie wirkt sich die Verschlüsselung auf taptalk aus?

Gesendet von meinem SM-G955F mit Tapatalk
stili
 
Beiträge: 75
Registriert: Mi 3. Feb 2016, 12:49

Anzeige

VorherigeNächste

Zurück zu GoingElectric Forum

 
  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag
  • Ähnliche Artikel im Blog

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste