Sorry, wenn ich dieses alte Thema wieder aufwärme.
Aber gerade gibt es im Ticketsystem eine Anfrage dazu von einem User:
Könnt ihr bitte SSL/TLS auf aktuellem Stand (forward secrecy) auf euren
Servern (auch im Forum) anbieten? Sehr gerne auch mit selbst signiertem
Zertifikat oder von cacert.
@Schrottie: Hast Du einen Überblick, wieviele Spenden für SSL schon
zusammengekommen sind?
Könnt ihr bitte SSL/TLS auf aktuellem Stand (forward secrecy) auf euren
Servern (auch im Forum) anbieten? Sehr gerne auch mit selbst signiertem
Zertifikat oder von cacert.
die antwort lautet fuer die oc.de website eindeutig "nein" (das geben die pakete von centos aktuell nicht her), fuer das forum muesste Micha da was zu sagen...
https an sich ist moeglich (natuerlich auch ohne heartbleed) aber pfs ist in den paketen nicht einkompiliert...
[quote="bohrsty"]https an sich ist moeglich (natuerlich auch ohne heartbleed) aber pfs ist in den paketen nicht einkompiliert...[/quote]
Hat sich an dieser Lage etwas geändert?
Ich frage deshalb, weil Google plant, in Chrome vor nicht-https-Seiten zu warnen:
http://www.golem.de/news/netzverschluesselung-mythen-ueber-https-1412-111188.html
[quote="mic@"]
[quote="bohrsty"]https an sich ist moeglich (natuerlich auch ohne heartbleed) aber pfs ist in den paketen nicht einkompiliert...[/quote]
Hat sich an dieser Lage etwas geändert?
Ich frage deshalb, weil Google plant, in Chrome vor nicht-https-Seiten zu warnen:
http://www.golem.de/news/netzverschluesselung-mythen-ueber-https-1412-111188.html
[/quote]
ja... und vermutlich wird es sich fuer die version 6 von centos auch nicht aendern... 7 muesste ich pruefen...
Hallo liebe Betreiber!
Mal meine Meinung hierzu. Prinzipiell finde ich es nicht gut, sich von einzelnen Sponsoren abhängig zu machen. Selbst wenn dann die Qualität einer Seite bzw. und das in erster Linie eines Forums nachlassen würde oder halt nicht so hoch ist. Da das aber wohl schon passiert ist würde ich Burning Board vorschlagen. Dort bekommt man für relativ wenig Geld alles was man braucht.
Weiter und das war der Hauptgedanke, dass ich was hierzu schreibe. Ich kann mir vorstellen, dass es den User verunsichert, wenn er neu ist (So wie ich) und nicht die ganz tolle Ahnung vom Internet hat, dass er sich sehr erschreckt, wenn er auf einmal liest, dass die Seite ja nicht sicher ist. Darum mein Vorschlag, besprecht dass doch im nicht öffentlichen Bereich.
@Peter: ich lade mir heute abend das entwicklerimage runter und teste am wochenende mal die ssl-einrichtung...
@Micha: hier geht es u.a. um anpassungen im code um eine parallelnutzung von http (fuer alte clients, ocprop, etc.) und https zu ermoeglichen... das alte entwicklerimage ist aber nicht fuer ssl vorbereitet und der apache nicht aus den repositories installiert, daher muss ich mir das erstmal angucken (s.o.)
[quote="bohrsty"]
@Peter: ich lade mir heute abend das entwicklerimage runter und teste am wochenende mal die ssl-einrichtung...
[/quote]
das sieht schon mal schlecht aus fuer den anfang, denn wer immer das entwicklerimage erstellt hat, hat leider den apache ohne ssl-funktionalitaet kompiliert...
ich habe mich mal durchgefummelt und eine (ohne es mit dem aktuellen code getestet zu haben, ein phpinfo() hat aber funktioniert) ssl konfig erstellt (s. http://redmine.opencaching.de/issues/798)
Ich habe das alte Image als Basis genommen, da habe ich nicht drauf geachtet...
Ich werde den Apache mal raus werfen und durch den aus dem OS-Repo ersetzen.
besser nicht, das php 5.3 was aktuell laeuft, gibt es nicht in den repos und selbst kompiliert... bau lieber ein aktuelles auf basis von centos7, die pakete und die konfig findest du im teamwiki, die doku ist aber noch nicht vollstaendig...