GLF

[Lolimat]

Ist es eigentlich weithin bekannt, dass man das GLF auch verschlüsselt über https aufrufen kann?
Ich selbst bin nur durch einen eher zufälligen Hinweis darauf gestoßen.

Dabei ist das eine feine Sache:
Einfach ein S an das http angefügt, und schon baut der Browser eine verschlüsselte Verbindindung zum GLF auf.
Man kann zwar immer noch erschnüffeln, dass jemand auf die Seiten des GLF geht; wer aber Benutzer-Name/Passwort, die Inhalte, die man liest und die Dinge, die man postet, mitlesen möchte, hat fortan Pech.

Ruft man das GLF mit https://www.girlloverforum.net auf, sollte beim ersten mal eine Warn-Meldung auftauchen. Das liegt daran, dass sich die Betreiber des GLF den Schlüssel zum Verschlüsseln selbst erstellt haben, anstatt ihn bei einem sog. Trust-Center zu erwerben, dem die meisten Browser von Haus aus "vertrauen".
In unserem Fall ist das aber völlig egal.
Firefox-Benutzer klicken nun auf Knöpfe wie: "Ich kenne das Risiko", Zertifikat runterladen und Ausnahme-Regel dauerhaft speichern. Bei anderen Browsern läuft das sicherlich ähnlich.
Ab dann erscheint (bei Firefox) neben der Adress-Zeile das GLF-Logo hübsch in Blau unterlegt.
Klickt man darauf, wird man von einem Polizist darauf hingewiesen, dass man sich sicher verschlüsselt über Pädophilie austauschen kann.
Und genau so sollte es doch sein

[Annika]

tach Alter. Ich glaub nicht dass das funktioniert. Ist nämlich angeblich zu teuer *lach*

[Annika]

cool funktioniert doch. Fraglich ist ob das auch für den Login gilt

[Perma]

Das funktioniert auch mit dem Login.

[Dorian]

danke für den hinweis. kommt nur sehr unseriös für icht bewanderte benutzer rüber "ohne" zertifikat.
warum "girlloverforum.net" nicht zu https umleitet wüsste ich gerne mal!

[Waldbär]

Vorsicht auch bei Benutzung eines Proxy. Unter Umständen behandelt der Browser je nach Einstellung den Datenverkehr über https anders als den unverschlüsselten. Sollte man auf seinem Anonymisierungsproxy bestehen, sollte man erstmal nachschauen, ob https auch über den Proxy geht; ansonsten surft man vielleicht verschlüsselt, aber nicht mehr anonym.

Waldbär

[Lolimat]

Sollte man auf seinem Anonymisierungsproxy bestehen, sollte man erstmal nachschauen, ob https auch über den Proxy geht; ansonsten surft man vielleicht verschlüsselt, aber nicht mehr anonym.

Zu Tor kann ich sagen, dass es mit https sehr gut funktioniert.

[Lolimat]

kommt nur sehr unseriös für icht bewanderte benutzer rüber "ohne" zertifikat.

Deswegen bin ich auf diesen Punkt ja auch etwas ausführlicher eingegangen, um Leuten die Sorge zu nehmen, dass da was "schlechtes" läuft.

[Waldbär]

Zu Tor kann ich sagen, dass es mit https sehr gut funktioniert.

Das war aber nicht die Frage zu der Antwort, die ich gab.
Ich kann z. B. bei Opera für http einen anderen Proxy einstellen als für https oder ganz abwählen. Auch der Proxomitron ist standardmäßig (über die Bürschgens-Distri) so eingestellt, dass er bei https kurzgeschlossen wird, was wiederum zur Folge hat, dass eingebettetes Fremdzeug nicht geblockt wird.
Ich wollte nur darauf aufmerksam machen, daß man darauf achten sollte.

Waldbär

[Annika]

Was der Bär sagen will ist, dass auch der Https-Proxy im Browser aktiviert sein muß. Ansonsten macht er eine direkte Verbindung zum GLF. Für mich übrigens kein Problem. Ich sitze auf der ISS und hacke mich in jede beliebige Verbindung rein

[Annika]

soll das ne Anspielung sein?

[Lolimat]

Mal ne kurze Frage:

Wer von Euch 193, die in diesem Thread gelesen haben, sind nun auf verschlüsseltes https umgestiegen?

[Perma]

*meld*

[Exhi]

meld



lg

[Ovid]

Interessant in dem Zusammenhang:
http://girlloverforum.net/forum/viewtop ... 74#p156668