Autor Thema: Wann kommt https?  (Gelesen 24854 mal)

Offline mic@

  • Vereinsmitglied
  • Large
  • *
  • Beiträge: 6010
  • oc-only Verstecker
Wann kommt https?
« am: 07. Mai 2013, 22:00:20 »
Eine Anfrage aus dem Ticketsystem: Wann kommt https://www.opencaching.de ?

Offline 4_Vs

  • Vereinsmitglied
  • Vereinsmitglied
  • Large
  • *
  • Beiträge: 3157
  • Freier Cacher
    • vaahsen.de
Re: Wann kommt https?
« Antwort #1 am: 07. Mai 2013, 22:07:05 »
Wenn der anfragende User 500,-- € / Jahr auf den Tisch legt können wir das umsetzen, ansonsten erstmal nicht :)
Whenever I try to plan something, it doesn't seems to work out. So why plan, it only leads to disappointment! (Eddie van Halen)

Offline ra_sch

  • Micro
  • ***
  • Beiträge: 273
Re: Wann kommt https?
« Antwort #2 am: 07. Mai 2013, 22:46:47 »
Das wäre der Betrag für ein offizielles SSL-Zertifikat, richtig? Die Verschlüsselung mittels SSL könnte man aber doch auch mit einem kostenlosen 'self-signed'-Zertifikat erreichen, das wäre aus meiner Sicht auch schon ein Gewinn (z.B. beim login).

Gruß
ra_sch

Offline bohrsty

  • Administrator
  • Normal
  • *****
  • Beiträge: 1313
  • Teamleiter Technik
Re: Wann kommt https?
« Antwort #3 am: 07. Mai 2013, 23:00:14 »
Wenn der anfragende User 500,-- € / Jahr auf den Tisch legt können wir das umsetzen, ansonsten erstmal nicht :)

naja, ca. 170,- pro jahr fuer ein domainvalidiertes wildcard... ;)

Das wäre der Betrag für ein offizielles SSL-Zertifikat, richtig? Die Verschlüsselung mittels SSL könnte man aber doch auch mit einem kostenlosen 'self-signed'-Zertifikat erreichen, das wäre aus meiner Sicht auch schon ein Gewinn (z.B. beim login).
[...]

das stimmt insofern, dass dann der login verschluesselt wuerde, aber die warnmeldungen, die die browser ausspucken werfen nicht nur ein "schlechtes bild" auf die seite, sondern verringern die aufmerksamkeit der user bei wirklichen problemen oder angriffen auf eine seite... ich wuerde vehement davon abraten...
gruss Nils (bohrsty)


Offline flopp

  • Vereinsmitglied
  • Normal
  • *
  • Beiträge: 1004
  • OC-Clean-Team/Support/Entwicklung
    • Flopps Tolles Blog
Re: Wann kommt https?
« Antwort #4 am: 08. Mai 2013, 08:08:11 »
Wenn der anfragende User 500,-- € / Jahr auf den Tisch legt können wir das umsetzen, ansonsten erstmal nicht :)

naja, ca. 170,- pro jahr fuer ein domainvalidiertes wildcard... ;)

Könnten wir uns das nicht sponsorn lassen?

Offline arminus

  • Nano
  • **
  • Beiträge: 83
Re: Wann kommt https?
« Antwort #5 am: 08. Mai 2013, 19:34:52 »
Hab kürzlich für US$ 19,95 / Jahr ein Comodo PositiveSSL Certificate gekauft ...

following

  • Gast
Re: Wann kommt https?
« Antwort #6 am: 09. Mai 2013, 13:36:59 »
Das klingt doch nach einer guten Alternative. >99% der Nutzung läuft via www.opencaching.de, also wenn man das für 20€ im Jahr absichern kann, warum nicht?

Die Kurzadresse opencaching.de und die Länderdomains opencaching.it und opencachingspain.es dürfte das nicht beeinträchtigen, oder? Die sind ja weiter per plain-http abrufbar.

Offline Jörg

  • Team Opencaching Deutschland
  • Large
  • *
  • Beiträge: 2890
    • Deutsche Wanderjugend
Re: Wann kommt https?
« Antwort #7 am: 09. Mai 2013, 14:31:51 »
Spontan glaube ich auch, dass derzeit die Mehrheit der Nutzer http nutzt und nicht https.

Andererseits wäre ein vorrangiges Angebot per sicherer https-Verbindung sicherlich ein (kleiner) Mehrwert im Zeichen von außen durch Schadsoftware kompromitierter Server und generellem Zeitgeist in Richtung sichere Verbindungen.

Sicher liegt OC da als Ziel von Hackern weit hinter populären, hochfrequentierten Seiten ala Spiegel oder was auch immer.

Böte eine https-Verbindung da einen Mehrwert an Sicherheit für die OC-User?

Wenn ja, glaube ich, das es machbar wäre, einen SSL-Zertifikatsponsor aufzutreiben, der als Gegenleistung für (langjähriges) Sponsoring in geeigneter Form auf der Login-Seite erwähnt wird.

Z.B.: "Diese sichere SSL-Verbindung ermöglicht Firma Knacki & Sohn" oder "Sichere SSL-Verbindung dank SSL-Zertifikat-Sponsor Knacki & Sohn" (Knacki & Sohn dann zu www_knacki_und_sohn_de verlinkt).
Wer einen Fehler findet, darf ihn behalten.

following

  • Gast
Re: Wann kommt https?
« Antwort #8 am: 10. Mai 2013, 14:05:32 »
Wer mag sich denn um das Thema "https-Sponsoring" kümmern?

Offline Danlex

  • Vereinsmitglied
  • Small
  • *
  • Beiträge: 737
Re: Wann kommt https?
« Antwort #9 am: 10. Mai 2013, 18:29:16 »
Wer mag sich denn um das Thema "https-Sponsoring" kümmern?

Sofern bzw. sobald die Rahmenbedingungen geklärt sind, insbesondere wen wir ansprechen (Geocachingbedarfshops o.Ä.) und was wir als Gegenleistung (Link/Banner, in welcher Form usw.) anbieten, würde ich das übernehmen.

Offline dl8ndm-1

  • Small
  • ****
  • Beiträge: 638
Re: Wann kommt https?
« Antwort #10 am: 13. Mai 2013, 13:35:55 »
Irgendetwas sagt mir daß wir damit noch etwas warten sollten. Vielleicht ändert sich etwas wenn IP V6 vollständig am laufen ist.

Für einen Shop sicher nötig und für die Caching-Plattform wäre es auch nicht schlecht da es einen besseren Eindruck macht und die übermittelten Daten etwas sicherer sind.

Aber wichtig ist es zur Zeit noch nicht und sollte erstmal hintenan gestellt werden.
小就是美

Offline Jörg

  • Team Opencaching Deutschland
  • Large
  • *
  • Beiträge: 2890
    • Deutsche Wanderjugend
Re: Wann kommt https?
« Antwort #11 am: 13. Mai 2013, 15:24:40 »
Ich könnte mir vorstellen, dass man das Sponsoring für SSL von oc.de sogar offen auschreiben könnte.

"Team oc.de sucht (langjährigen) Sponsorpartner für ein SSL-Zertifikat für die Präsenz/Domain opencaching.de. Die verschlüsselte, sichere Verbindung zur Listingplattform soll für die Nutzer von OC.de ein deutlich hervorzuhebender Mehrwert sein. Geboten wird dem Sponsorpartner ein adäquater Kurzhinweis auf dieses SSL-Zertifikat-Sponsoring beim Einloggen und eine Möglichkeit zur kurzen Darstellung der Unternehmung an geeigneter Stelle auf oc.de".

Wetten, dass das ruckzuck erledigt ist?

LG
Jörg
Wer einen Fehler findet, darf ihn behalten.

following

  • Gast
Re: Wann kommt https?
« Antwort #12 am: 13. Mai 2013, 16:40:39 »
Die manuellen Abrufzahlen der Loginseite liegen in der Größenordnung 1000-2000 pro Tag.

Eine Werbeseite für den Sponsor auf www.opencaching.de fände ich aber zu viel -- kleines Logo + Name + Link auf die Firmenwebsite, ok.

Offline Jörg

  • Team Opencaching Deutschland
  • Large
  • *
  • Beiträge: 2890
    • Deutsche Wanderjugend
Re: Wann kommt https?
« Antwort #13 am: 13. Mai 2013, 17:02:04 »
Die manuellen Abrufzahlen der Loginseite liegen in der Größenordnung 1000-2000 pro Tag.

Eine Werbeseite für den Sponsor auf www.opencaching.de fände ich aber zu viel -- kleines Logo + Name + Link auf die Firmenwebsite, ok.
Hab vielleicht etwas unpräzise geschrieben.

Wir sind da - glaub ich - nah beieinander.

Auf der OC.de-Seite (also genau nach soeben erfolgtem Login) steht genau eine Textzeile mit Hinweis auf das SSL-Zertifikat-Sponsoring.

Wegen mir: "Diese sichere SSL-Verbindung ermöglicht Firma Meyer & Sohn" oder "Diese sichere SSL-Verbindung präsentiert Ihnen Firma Meyer & Sohn"


Und diese Zeile ist verlinkt auf eine Erklärseite auf oc.de, stellt in knappen Worte dar, was SSL-Verbindung ist, was es für Vorteile/Mehrwerte für den Nutzer hat.

Und das ein solches SSL-Zertifikat halt jährlich ein paar hundert Öcken kostet und dort steht dann auch ne Erläuterung zur Firma Meyer & Sohn, die die ganze Sache durch das SSL-Zertifikat-Sponsoring ermöglicht. Dank an Firma Meyer & Sohn, der weltweit führenden Firma für beheizte Sockenhalter :-)
Wer einen Fehler findet, darf ihn behalten.

following

  • Gast
Re: Wann kommt https?
« Antwort #14 am: 13. Mai 2013, 17:09:54 »
Und das ein solches SSL-Zertifikat halt jährlich ein paar hundert Öcken kostet und dort steht dann auch ne Erläuterung zur Firma Meyer & Sohn, die die ganze Sache durch das SSL-Zertifikat-Sponsoring ermöglicht. Dank an Firma Meyer & Sohn, der weltweit führenden Firma für beheizte Sockenhalter :-)

Genau das meinte ich - solche Werbetexte auf Opencaching.de - auch wenn man sie ins Wiki auslagern würde - fände ich befremdlich. Immerhin verbieten wir den Cacheownern, sowas ins Listing zu stellen. Für die DWJ und schwarzwald.de gab es damals auch keine Werbeslogans, sondern nur ein verlinktes Logo bzw. verlinkte Webadresse.

"just my 2 cents"