https

Ankündigungen, Anregungen, Kritik, Verbesserungsvorschläge

Re: https

Benutzeravatar
  • leonidos
  • Beiträge: 687
  • Registriert: Do 17. Okt 2013, 13:53
  • Wohnort: WÜ, D
  • Hat sich bedankt: 106 Mal
  • Danke erhalten: 26 Mal
read
Das Thema hatte ich vor kurzem per PN bei Guy angefragt und folgende Antwort bekommen:
Guy hat geschrieben:...
An der aktuellen Version von GoingElectric wird es keine Änderungen mehr geben. Die Seite sollte über eine verschlüsselte Verbindung zwar nutzbar sein, ich kann jedoch nicht ausschließen, dass es an der ein oder anderen Stelle noch hakt.
In der kommenden Version wird die Verschlüsselung jedoch standardmäßig aktiv sein.
...
Also einfach noch ein wenig Geduld haben :)
Grüße
Leo


ZOE Q210, F Import 2013, ~120k Kilometer
M3 LR, 2020, ~ 75k Kilometer
Heimladen an Eigenbau WB auf SmartEVSE Basis
Anzeige

Re: https

Benutzeravatar
read
Kommende Version? Klingt gut. Dann hat sich hoffentlich auch das Thema „Ungelesene Beiträge - Bug“ erledigt...
ZOE Intens Q210 2013-2018
ZOE ZE40 Limited R110 2019-2023
MG4 Comfort seit 03/2023
ZOE-Blog | MG4-Blog

Re: https

Benutzeravatar
read
Ich kram den Thread mal aus.

HTTPS ist zwar standardmäßig nun seit einiger Zeit aktiviert, aber dem Zertifikat wird bald nicht mehr getraut und sollte daher schleunigst ausgetauscht werden, ehe das untergeht und alle dann eine Meldung bekommen.

In der Developer Console sehe ich die Warnmeldung jetzt schon: The SSL certificate used to load resources from https://mps.adadapter.netzathleten-media.de will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

@Guy
Seit dem 25.07.2017 elektrisch mit dem IONIQ unterwegs. Bestell-Nr. 183.
****
Entwickler der EVNotify-App
****
Folg mir auf Twitter :-)

Re: https

Benutzeravatar
read
Das Zertifikat von goingelectric.de ist noch bis zum 6. September diesen Jahres gültig, da sehe ich keinen aktuten Handlungsbedarf. Es sei denn die DigiCert Zertifikate sind auch von dem Symantec-Drama betroffen...

Die Seite die du meinst dürfte dann eher ein Anzeigenserver sein, darum isses nicht schade. Die haben in der Tat ein Ablaufdatum 22. März 2018 in dem Zertifikat.
Unser Blog zur Elektromobilität, e-Golf und Ioniq: https://1.21-gigawatt.net

Re: https

Benutzeravatar
read
Ah, auch gerade gesehen, scheint wohl tatsächlcih der Fall zu sein .

Dann - vergessen ;)
Seit dem 25.07.2017 elektrisch mit dem IONIQ unterwegs. Bestell-Nr. 183.
****
Entwickler der EVNotify-App
****
Folg mir auf Twitter :-)

Re: https

ioniq_driver
  • Beiträge: 1
  • Registriert: Mi 11. Okt 2017, 22:07
read
Let's Encrypt ?

Re: https

fbitc
  • Beiträge: 4811
  • Registriert: Di 11. Jun 2013, 14:56
  • Wohnort: Hohenberg / Eger
  • Danke erhalten: 4 Mal
read
ioniq_driver hat geschrieben:Let's Encrypt ?
Bravo, das ist doch mal ein guter, erster Beitrag...,

Re: https

Benutzeravatar
read
Vielleicht meinte er „Verwendet doch die Zertifikate von Lets Encrypt, die sind kostenfrei und genau so gut wie teure kommerzielle?“
Unser Blog zur Elektromobilität, e-Golf und Ioniq: https://1.21-gigawatt.net

Re: https

Benutzeravatar
read
Vielleicht noch was zur Performance: natürlich kostet SSL Rechenzeit (Server und Browser übrigens) aber wenn man dann gleich noch http/2 anschaltet, dann kann man die Zeit gleich wieder mehr als reinholen, weil dann in einer einzelnen Verbindung nicht nur das HTML sondern auch alle Ressourcen (CSS, JavaScript und Bilder) übertragen werden können.

Wenn man mal schaut, wie viele Verbindungen bei einem Aufruf so aufgemacht werden...
Tesla Model X Long Range 2020 mit Hobby Premium 610 UL
Fiat 500 Icon 2021
Ex: Hyundai IONIQ Premium SD blau - Sept. 2017 bis Sept. 2020 - Sangl #283 (Zufall, nächster Händler zu mir)

Re: https

stili
  • Beiträge: 164
  • Registriert: Mi 3. Feb 2016, 11:49
  • Hat sich bedankt: 1 Mal
  • Danke erhalten: 4 Mal
read
GcAsk hat geschrieben:@Lotzekov - Warum sollte das Kosten und Serverlast verursachen?

Das ist kein Hexenwerk - ich gehe davon aus, dass GoingElectric über einen Apache-Server läuft.
Es muss lediglich mod_rewrite installiert sein (einfach ein Modul) und dann in die Konfigurationsdatei (oder im Virtualhost-File) folgendes eingetragen werden:

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Damit werden alle http Requests automatisch auf https geleitet. Dafür muss nichts weiter getan werden. Alle Links würden also funktionieren.

Da das Forum ja auch so per HTTPS abrufbar ist, existiert ja schon ein Zertifikat. Und selbst wenn nicht - SSL-Zertifikate gibt es kostenlos per Letsencrypt. Alles kein Hexenwerk.

Https sollte längst standard sein, warum das hier nicht automatisch geschieht, versteh ich nicht, zumal ein gültiges SSL-Zertifikat ja bereits existiert.

Aber mal abgesehen davon, @Elektrolurch - nur weil eine Seite https benutzt, mag sie noch lange nicht sicher sein. Erstens kann es auch so Sicherheitslücken geben - oder die Zugangsdaten, welche zwar durch https verschlüsselt übertragen werden - könnten einfach im Klartext in der Datenbank gespeichert werden. Ich gehe aber davon aus, dass sämtliche Zugangsdaten hier einwegsgehashed werden mit dem SHA512 Algorithmus o.ä., sodass ein Zurückrechnen bzw. Entschlüsseln nicht möglich ist.
Wie wirkt sich die Verschlüsselung auf taptalk aus?

Gesendet von meinem SM-G955F mit Tapatalk
Anzeige
AntwortenAntworten

Zurück zu „GoingElectric Forum“

Gehe zu Profile