Warum sollte ich eine verschlüsselte Verbindung zu linksunten.indymedia.org aufbauen?
Damit die Inhalte, die ihr hier veröffentlichen oder lesen wollt, keine
Personen oder Institutionen auf dem Weg von eurem Rechner auf das
linksunten-Portal mitlesen können, solltet ihr die Verbindung von euch
zu linksunten verschlüsseln. Eure Daten werden mit Hilfe eines, sicheren
Protokoll (HTTPS) übertragen, mit dem jeder Browser umgehen kann. Um
sicher zu gehen, dass es eine vertrauenswürdige, verschlüsselte
Verbindung ist, werden Zertifikate eingesetzt, die bei jeder Verbindung
prüfen, ob das angeforderte Ziel auch wirklich das ist, für was es sich
ausgibt. Hierfür nutzt euer Browser ein Zertifikat von Linksunten, mit
der die verschlüsselte Verbindung garantiert wird. Das Zertifikat wurde
in diesem Fall von CAcert, einer nicht-kommerziellen
Zertifizierungsstelle ausgestellt.
Um nun eine verschlüsselte Verbindung zu Indymedia-linksunten aufzubauen, ruft ihr einfach linksunten über das sichere Kommunikationsprotokoll HTTPS auf.
Bekommt ihr jedoch beim Aufrufen der Seite https://linksunten.indymedia.org die Fehlermeldung, dass zu linksunten keine vertrauenswürdige Verbindung aufgebaut werden kann, muss das Zertifikat noch in eurem Browser implementiert werden. Folgend werden wir euch kurz erklären, wie ihr eine dauerhafte vertrauenswürdige Verbindung zu Indymedia-linksunten aufbaut und somit die Fehlermeldung abschaltet.
Hierfür müsst ihr ein Zertifikat der Zertifizierungsstelle CAcert herunterladen und importieren. Dieses Zertifikat garantiert euch, dass die verschlüsselte Verbindung auch immer wirklich zu linksunten aufgebaut wird und verschlüsselt ist.
Da das von CAcert ausgestellte Zertifikat manuell heruntergeladen und importiert werden muss, solltet ihr die folgenden Tipps beachten, damit die Fehlermeldung nicht jedes Mal aufs neue erscheint:
1. Gehe auf http://www.cacert.org/index.php?id=3
2. Lade das für deinen Browser entsprechende Zertifikat herunter, um es dauerhaft zu speichern.
2a. Für Internet-Explorer (5.x/6.x) Nutzende, klickt unter "Class 1 PKI Key" auf "Click here if you want to import the root certificate into Microsoft Internet Explorer 5.x/6.x"
2b. Für Firefox und neuere Internet-Explorer Versionen und andere Browser wie z.B. Opera oder Chrome klickt unter "Class 1 PKI Key" auf "Root Certificate (PEM Format)"
3. Im erscheinenden Fenster klickt nun das ersten Kästchen 'Dieser CA vertrauen, um Websites zu identifizieren.' (Firefox) an. Zur Sicherheit solltet ihr noch auf 'Ansicht' klicken und den SHA1 und MD5-Fingerabdruck des Zertifikats mit dem auf der CAcert Seite (http://www.cacert.org/index.php?id=3 ) abgleichen.
Dadurch müsste das entsprechende Zertifikat heruntergeladen und importiert werden. Jetzt solltet ihr auch keine Fehlermeldungen mehr erhalten, wenn ihr linksunten verschlüsselt per HTTPS aufruft.
Kleinkram
Das Protokoll heißt nicht HTTPS sondernhieß SSL und mittlerweile meist TLS.
einfachere lösung für ff
mit firefox geht das ganze auch etwas einfacher: bearbeiten -> einstellungen -> advanced -> verschlüsselung -> zertifikate ansehen -> ausnahme hinzufügen. dann einfach linksunten.indymedia.org eingeben und das zertifikat herunterladen und dauerhaft speichern.
Naja.
Dann gilt es aber nur für linksunten. Da CAcert-Zertifikate auch von anderen Seiten verwendet werden, ist es sinnvoll, die Stammzertifikate zu importieren. :) Dann muss man nicht für jede Website separat Ausnahmen festlegen.
Supernerd-Kommentator
blödeln
Meinst du das HyperTextTrabsportProtokollSecure? :P
https-everywhere
Oder Firefox Addon "https-everywhere" runterladen nd firefox benutzt ssl bzw. tls verschlüsselung sofern der webserver dies unterstützt.
https://www.eff.org/https-everywhere
Leider nein
HTTPS-Everywhere wird seinem Namen leider nicht gerecht, der greift nur bei diensten wie WikiPedia, Twitter oder FaceBook oder Google auf die SSL-Versionen (die dann oft auf anderen sub-dommains liegen) zu, das sind aber maximal 50 große Seiten. (Siehe Addon-Einstellungen)
Ruleset für Indymedia
Es gibt einen Rulset für Indymedia für HTTPS Everywhere. Kann den gerade nicht ausprobieren, aber man findet ihn hier:
https://gitweb.torproject.org/https-everywhere.git/blob_plain/HEAD:/src/...
Northern Indymedia und UK
Aus dem Code geht hervor das der nichts mit linksunten oder de.Indy zu tun hat.
Öh, doch?
"<target host="*.indymedia.org"/>"
Und es steht drin, dass linksunten damit funktionieren soll.
HTTPS Finder
Das Firefox Addon "HTTPS-Finder" überprüft bei jedem Seitenaufruf ob die Seite HTTPS unterstützt. Wenn dass der Fall ist kommt eine Meldung wo gefragt wird ob die Seite für immer als HTTPS in die Liste von "HTTPS-Everywhere" übernommen werden soll. Sprich beide Programme arbeiten zusammen, HTTPS-Finder erkennt die Verschlüsselung, HTTPS-Everywhere nimmt die erkannte Seite in seine Liste auf.
Alternative
Als Alternative gibt es noch Ingoknito Live Linux CD mit Tor-Browser.
Tor ist anders.
Das stimmt doch überhaupt nicht und ist sogar gefährlich. Freilich wird innerhalb Tors verschlüsselt, aber zwischen Exit-Node und Zielserver sind die Daten dann doch wieder im Klartext verfügbar, wenn sie nicht bspw. via HTTPS SSL-gesichert sind.
innerhalb tors wird auch nicht verschlüsselt
nur die herkunft verschleiert
zusatzsoftware mal außen vor gelassen
doch
bis zur exit-node ist der traffic verschlüsselt, auch wenn er klartext ist.
rss
wenn ich den lesezeichen link für den newswire unter https speichere lädt er nicht.
hmm?
hast du die url dort vielleicht reingezogen bevor sie geladen wurde? bei ff und chrome hast du dann die about:blank seite gebookmarked.
So trivial ist auch SSL nicht
Wenn man sich ernsthaft und nicht so oberflächlich DAUmäßig wie in diesem Artikel hier mit SSL beschäftigen will sollte vielleicht mal lesen was jemand dazu sagt der sich auch damit auskennt.
http://blog.fefe.de/?ts=b25933c
Interessant
No entries found.
auskennen? fefe?????
doch bitte nich die fette unrasierte vollpfeife mit den beknackten verschwörungstheorien, der mehr oder weniger regelmäßig auf altermedia schreibt und gerne mal über die linken chaoten herzieht?!
Fuck lookism!
Fefe ist dir also zu dick und zu unrasiert, dieser bestechenden Argumentation kann natürlich keiner widerstehen. Was das mit seiner fachlichen Eignung zu tun hat erschließt sich nur nicht. Aber die können Internet-helden wie du sowieso nicht beurteilen, so what.
Erzähl doch einfach mehr davon wie das bei euch da drüben bei Altermedia so ist.
Ab März 2012 https only