ABGELAUFEN

Mydealz SSL Zertifikat

Gibts hier Leute die eine brauchbare SSL Verbindung zu Mydealz aufbauen können? HUKD / HUKDm wehrt sich trotz gültigem Zertifikat gegen SSL. Lediglich mydealz.de/submit" class="link">mydealz.de/submit
mydealz.de/login" class="link">mydealz.de/login
mydealz.de/pro…ile
und die Startseite lassen sich per SSL aufrufen.
Allerdings ist die Startseite trotz einiger Bastelei noch nicht voll funktionsfähig, da die Ajaxcalls alle über http laufen, werden sie von Firefox geblockt. Ja man könnte mixed active content erlauben, aber das wäre dumm weil es eine globale Einstellung im Firefox ist.

Bisheriger Lösungsansatz für die Startseite:
HTTPSEverywhere erzwingt sichere Verbindung
Greasemonkey überschreibt die http Verweise auf css und js files

Irgendwie frage ich mich ein wenig wozu das Zertifikat da ist, wenn man sich so verbiegen muss um es zu benutzen.

Falls jemand Interesse am Ruleset für HTTPSEverywhere hat, einfach in den Kommentaren melden.

19 Kommentare

https ist überfällig. schön, dass ich nicht alleine bin mit dem wunsch.



OT: mein "manueller" fix für das leidige und immer noch bestehende problem mit der kategoriesortierung "hot" oder "aktuellste":
von der home nicht auf deals, sondern erst auf diverses. dann ist das cookie auf "aktuellste" gesetzt. danach auf deals/GS/freebies.

Die wollen bestimmt einfach nur die Rechenlast des Servers niedrig halten. Hat man doch oft.

hacky

Die wollen bestimmt einfach nur die Rechenlast des Servers niedrig halten. Hat man doch oft.


lol?

Wofür benötigt ihr https, wenn ich fragen darf?

HTTP gehört vollkommen abgeschafft...

hacky

Die wollen bestimmt einfach nur die Rechenlast des Servers niedrig halten. Hat man doch oft.

Könnte ein Grund sein, aber man könnte https ja auch nur für angemeldete User freigeben. Das würde die Last viel mehr reduzieren.
DealBen

Wofür benötigt ihr https, wenn ich fragen darf?

You don't watch a whole lot of news, do you?

lolnickname

You don't watch a whole lot of news, do you?



Dennoch weiß ich nicht, was es bringen soll. Ein Großteil hier ist einfach öffentlicher Raum. Egal was du erstellst, schreibst oder likst - für jeden einsehbar. Mit Ausnahme der PNs sehe ich da keinen Bedarf.

lolnickname

You don't watch a whole lot of news, do you?

Brauchen tut man es nicht überall, aber bei Youtube, Google oder bei Amazon gilt das ebenso, trotzdem haben sie es.

Sollte man in einem öffentlichen Netzwerk (Eiscafe/Hotel) sein, ist es natürlich durchaus schön via https zu surfen. Wenn da einer mithören will, sieht er halt nicht gerade, was auch immer du auf Google suchst. Wichtiger ist jedoch auch, dass keine Daten zum Einloggen übertragen werden. Wenn man jedoch auf Sicherheit Wert legt, vermeidet man solche Netzwerke oder sichert sich zusätzlich via VPN. Aber halt ein ganz anderes Thema als Prism

DealBen

Sollte man in einem öffentlichen Netzwerk (Eiscafe/Hotel) sein, ist es natürlich durchaus schön via https zu surfen. Wenn da einer mithören will, sieht er halt nicht gerade, was auch immer du auf Google suchst. Wichtiger ist jedoch auch, dass keine Daten zum Einloggen übertragen werden. Wenn man jedoch auf Sicherheit Wert legt, vermeidet man solche Netzwerke oder sichert sich zusätzlich via VPN. Aber halt ein ganz anderes Thema als Prism

Ist es nicht. Wenn Prism aufsaugt, dass ich nur Deals anklicke die für Conradgutscheine und Reisen nach Pakistan sind, landet es sicher in der Datenbank. Mit https kann das nicht mitgelesen werden.

Da die Mydealz-Server jedoch nicht in den USA (oder UK) stehen, musst du nur Angst vor dem BND haben.

DealBen

Da die Mydealz-Server jedoch nicht in den USA (oder UK) stehen, musst du nur Angst vor dem BND haben.

Ist ziemlich Wurst wo die stehen, da die Daten im Internet von jeder Stelle abgegriffen werden können die diese weiterleiten.
Außerdem nervt an der jetzigen Implementierung, dass man sich selbst kümmern muss, da der Servon SSL nicht von sich aus anbietet. Das hat ein paar Probleme zur Folge, die man als User nicht beheben kann.
Beim Klick auf den Avatar wird folgende URL geladen:
hukd.mydealz.de/pro…=id
diese ist auch SSL fähig:
hukd.mydealz.de/pro…=id
Allerdings funktioniert es nicht, da der Ajaxcall dann gegen die Same-Origin-Policy verstößt.

hacky

Die wollen bestimmt einfach nur die Rechenlast des Servers niedrig halten. Hat man doch oft.


?

Ich hätte interesse an dem ruleset für HTTPS Everywhere

Vampireking

Ich hätte interesse an dem ruleset für HTTPS Everywhere

http://pastebin.com/diff.php?i=KxixpiVp
Es könnte sinnvoll sein, die Regel für die Startseite zu entfernen. Teste es einfach selbst

Admin, HTTPS jetzt!

DealBen

Da die Mydealz-Server jedoch nicht in den USA (oder UK) stehen, musst du nur Angst vor dem BND haben.



BND = NSA ...

Und Passwörter und unverschlüsselt...

Siehe auch hier

Wird Zeit, dass moeglichst viele Menschen hier das richtige Gespuer entwickeln! Danke an lolnickname und Co!

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Erfahrungen mit Handybude?1631
    2. Hebt ihr Rechnungen und andere Dokumente in Papierform auf?66
    3. Defektes Macbook bei ebay Verkaufen | Wie in der Artikelbeschreibung schrei…1922
    4. O2 Vertrag/Verlängerung 19,99€/Monat; 40GB! LTE(50MBit/s); Flat Fest- und M…44

    Weitere Diskussionen