Verschlüsselte Verbindung zu linksunten.indymedia.org aufbauen

Verfasst von: anonym. Verfasst am: 18.05.2011 - 18:00. Geschehen am: Mittwoch, 18. Mai 2011. Kommentare: 22

Warum sollte ich eine verschlüsselte Verbindung zu linksunten.indymedia.org aufbauen?

Damit die Inhalte, die ihr hier veröffentlichen oder lesen wollt, keine Personen oder Institutionen auf dem Weg von eurem Rechner auf das linksunten-Portal mitlesen können, solltet ihr die Verbindung von euch zu linksunten verschlüsseln. Eure Daten werden mit Hilfe eines, sicheren Protokoll (HTTPS) übertragen, mit dem jeder Browser umgehen kann. Um sicher zu gehen, dass es eine vertrauenswürdige, verschlüsselte Verbindung ist, werden Zertifikate eingesetzt, die bei jeder Verbindung prüfen, ob das angeforderte Ziel auch wirklich das ist, für was es sich ausgibt. Hierfür nutzt euer Browser ein Zertifikat von Linksunten, mit der die verschlüsselte Verbindung garantiert wird. Das Zertifikat wurde in diesem Fall von CAcert, einer nicht-kommerziellen Zertifizierungsstelle ausgestellt.

Um nun eine verschlüsselte Verbindung zu Indymedia-linksunten aufzubauen, ruft ihr einfach linksunten über das sichere Kommunikationsprotokoll HTTPS auf.

Bekommt ihr jedoch beim Aufrufen der Seite https://linksunten.indymedia.org die Fehlermeldung, dass zu linksunten keine vertrauenswürdige Verbindung aufgebaut werden kann, muss das Zertifikat noch in eurem Browser implementiert werden. Folgend werden wir euch kurz erklären, wie ihr eine dauerhafte vertrauenswürdige Verbindung zu Indymedia-linksunten aufbaut und somit die Fehlermeldung abschaltet.

Hierfür müsst ihr ein Zertifikat der Zertifizierungsstelle CAcert herunterladen und importieren. Dieses Zertifikat garantiert euch, dass die verschlüsselte Verbindung auch immer wirklich zu linksunten aufgebaut wird und verschlüsselt ist.

Da das von CAcert ausgestellte Zertifikat manuell heruntergeladen und importiert werden muss, solltet ihr die folgenden Tipps beachten, damit die Fehlermeldung nicht jedes Mal aufs neue erscheint:

1. Gehe auf http://www.cacert.org/index.php?id=3

2. Lade das für deinen Browser entsprechende Zertifikat herunter, um es dauerhaft zu speichern.

2a. Für Internet-Explorer (5.x/6.x) Nutzende, klickt unter "Class 1 PKI Key" auf "Click here if you want to import the root certificate into Microsoft Internet Explorer 5.x/6.x"

2b. Für Firefox und neuere Internet-Explorer Versionen und andere Browser wie z.B. Opera oder Chrome klickt unter "Class 1 PKI Key" auf "Root Certificate (PEM Format)"

3. Im erscheinenden Fenster klickt nun das ersten Kästchen 'Dieser CA vertrauen, um Websites zu identifizieren.' (Firefox) an. Zur Sicherheit solltet ihr noch auf 'Ansicht' klicken und den SHA1 und MD5-Fingerabdruck des Zertifikats mit dem auf der CAcert Seite (http://www.cacert.org/index.php?id=3 ) abgleichen.

Dadurch müsste das entsprechende Zertifikat heruntergeladen und importiert werden. Jetzt solltet ihr auch keine Fehlermeldungen mehr erhalten, wenn ihr linksunten verschlüsselt per HTTPS aufruft.

Themen:
Medienaktivismus & Internet

Regionen:
Weltweit

Kleinkram

Verfasst von: anonym. Verfasst am: Mi, 18.05.2011 - 18:45.

Das Protokoll heißt nicht HTTPS sondernhieß SSL und mittlerweile meist TLS.

einfachere lösung für ff

Verfasst von: anonym. Verfasst am: Mi, 18.05.2011 - 19:59.

mit firefox geht das ganze auch etwas einfacher: bearbeiten -> einstellungen -> advanced -> verschlüsselung -> zertifikate ansehen -> ausnahme hinzufügen. dann einfach linksunten.indymedia.org eingeben und das zertifikat herunterladen und dauerhaft speichern.

Naja.

Verfasst von: anonym. Verfasst am: Do, 19.05.2011 - 15:15.

Dann gilt es aber nur für linksunten. Da CAcert-Zertifikate auch von anderen Seiten verwendet werden, ist es sinnvoll, die Stammzertifikate zu importieren. :) Dann muss man nicht für jede Website separat Ausnahmen festlegen.

Supernerd-Kommentator

Verfasst von: anonym. Verfasst am: Mi, 18.05.2011 - 20:17.

Das P in HTTPS steht für Protokoll, SSL ist ein Layer. Von daher ist der Text korrekt

blödeln

https-everywhere

Verfasst von: anonym. Verfasst am: Mi, 18.05.2011 - 20:34.

Oder Firefox Addon "https-everywhere" runterladen nd firefox benutzt ssl bzw. tls verschlüsselung sofern der webserver dies unterstützt.

https://www.eff.org/https-everywhere

Leider nein

Verfasst von: anonym. Verfasst am: Mi, 18.05.2011 - 22:08.

HTTPS-Everywhere wird seinem Namen leider nicht gerecht, der greift nur bei diensten wie WikiPedia, Twitter oder FaceBook oder Google auf die SSL-Versionen (die dann oft auf anderen sub-dommains liegen) zu, das sind aber maximal 50 große Seiten. (Siehe Addon-Einstellungen)

Ruleset für Indymedia

Verfasst von: anonym. Verfasst am: Do, 19.05.2011 - 15:02.

Es gibt einen Rulset für Indymedia für HTTPS Everywhere. Kann den gerade nicht ausprobieren, aber man findet ihn hier:

https://gitweb.torproject.org/https-everywhere.git/blob_plain/HEAD:/src/...

Northern Indymedia und UK

Verfasst von: anonym. Verfasst am: Do, 19.05.2011 - 15:10.

Aus dem Code geht hervor das der nichts mit linksunten oder de.Indy zu tun hat.

Öh, doch?

Verfasst von: anonym. Verfasst am: Do, 19.05.2011 - 15:16.

"<target host="*.indymedia.org"/>"

Und es steht drin, dass linksunten damit funktionieren soll.

HTTPS Finder

Verfasst von: anonym. Verfasst am: Mo, 23.05.2011 - 00:28.

Das Firefox Addon "HTTPS-Finder" überprüft bei jedem Seitenaufruf ob die Seite HTTPS unterstützt. Wenn dass der Fall ist kommt eine Meldung wo gefragt wird ob die Seite für immer als HTTPS in die Liste von "HTTPS-Everywhere" übernommen werden soll. Sprich beide Programme arbeiten zusammen, HTTPS-Finder erkennt die Verschlüsselung, HTTPS-Everywhere nimmt die erkannte Seite in seine Liste auf.