info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
https-Einstieg
0 views
Skip to first unread message
Rudolf Harras
Apr 19, 2020, 6:44:41 PM4/19/20
to
Bei den meisten Seiten landet man mittlerweile auf der HTTPS-Seite.
Wenn man zum Beispiel orf.at in den Browser eingibt landet man auf
https://orf.at und hat auch das Schloss-Symbol neben der URL.
Bei meiner Domain verhält es sich allerdings so:
Wenn ich meine.domain eingebe habe ich links daneben das "seite nicht sicher"
Symbol, erst wenn man https://meine.domain eingibt, kommt man per SSL-Zertifikat
auf die Seite.
D.h.: Was müsste man am Server umstellen, dass das auch so ist wie beim ORF?
Und hat das irgendwelche Nachteile, zum Beispiel wenn man von einem sehr alten
Gerät ohne SSL auf die Seite will, oder geht das dann trotzdem?
Wenn man zum Beispiel orf.at in den Browser eingibt landet man auf
https://orf.at und hat auch das Schloss-Symbol neben der URL.
Bei meiner Domain verhält es sich allerdings so:
Wenn ich meine.domain eingebe habe ich links daneben das "seite nicht sicher"
Symbol, erst wenn man https://meine.domain eingibt, kommt man per SSL-Zertifikat
auf die Seite.
D.h.: Was müsste man am Server umstellen, dass das auch so ist wie beim ORF?
Und hat das irgendwelche Nachteile, zum Beispiel wenn man von einem sehr alten
Gerät ohne SSL auf die Seite will, oder geht das dann trotzdem?
Arno Welzel
Apr 19, 2020, 7:34:26 PM4/19/20
to
Rudolf Harras:
> Bei den meisten Seiten landet man mittlerweile auf der HTTPS-Seite.
> Wenn man zum Beispiel orf.at in den Browser eingibt landet man auf
> https://orf.at und hat auch das Schloss-Symbol neben der URL.
>
> Bei meiner Domain verhält es sich allerdings so:
> Wenn ich meine.domain eingebe habe ich links daneben das "seite nicht sicher"
> Symbol, erst wenn man https://meine.domain eingibt, kommt man per SSL-Zertifikat
> auf die Seite.
>
> D.h.: Was müsste man am Server umstellen, dass das auch so ist wie beim ORF?
Du müsstest eine Weiterleitung einrichten.
Je nachdem, wie dein Hosting realisiert wurde, geht das eventuell mit
einer Datei mit dem Namen ".htaccess" im Hauptverzeichnis deines
Webspace und folgendem Inhalt:
RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} !^/\.well-known/.*
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Wichtig - Zeilenumbrüche müssen als LF und nicht CRLF sein.
> Und hat das irgendwelche Nachteile, zum Beispiel wenn man von einem sehr alten
> Gerät ohne SSL auf die Seite will, oder geht das dann trotzdem?
Nein, ohne HTTPS geht es dann nicht mehr. Aber das ist auch kein
Problem, da es keine Browser gibt, die kein HTTPS beherrschen.
Auf die Eigenheiten uralter Browser - also Versionen die 10 Jahre oder
älter sind - würde ich auch keine Rücksicht mehr nehmen.
--
Arno Welzel
https://arnowelzel.de
> Bei den meisten Seiten landet man mittlerweile auf der HTTPS-Seite.
> Wenn man zum Beispiel orf.at in den Browser eingibt landet man auf
> https://orf.at und hat auch das Schloss-Symbol neben der URL.
>
> Bei meiner Domain verhält es sich allerdings so:
> Wenn ich meine.domain eingebe habe ich links daneben das "seite nicht sicher"
> Symbol, erst wenn man https://meine.domain eingibt, kommt man per SSL-Zertifikat
> auf die Seite.
>
> D.h.: Was müsste man am Server umstellen, dass das auch so ist wie beim ORF?
Je nachdem, wie dein Hosting realisiert wurde, geht das eventuell mit
einer Datei mit dem Namen ".htaccess" im Hauptverzeichnis deines
Webspace und folgendem Inhalt:
RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} !^/\.well-known/.*
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Wichtig - Zeilenumbrüche müssen als LF und nicht CRLF sein.
> Und hat das irgendwelche Nachteile, zum Beispiel wenn man von einem sehr alten
> Gerät ohne SSL auf die Seite will, oder geht das dann trotzdem?
Problem, da es keine Browser gibt, die kein HTTPS beherrschen.
Auf die Eigenheiten uralter Browser - also Versionen die 10 Jahre oder
älter sind - würde ich auch keine Rücksicht mehr nehmen.
--
Arno Welzel
https://arnowelzel.de
Marcel Mueller
Apr 20, 2020, 2:35:50 AM4/20/20
to
Am 20.04.20 um 01:34 schrieb Arno Welzel:
Marcel
> Nein, ohne HTTPS geht es dann nicht mehr. Aber das ist auch kein
> Problem, da es keine Browser gibt, die kein HTTPS beherrschen.
>
> Auf die Eigenheiten uralter Browser - also Versionen die 10 Jahre oder
> älter sind - würde ich auch keine Rücksicht mehr nehmen.
Die können das auch. Eng kann es nur bei den Stammzertifikaten werden.
> Problem, da es keine Browser gibt, die kein HTTPS beherrschen.
>
> Auf die Eigenheiten uralter Browser - also Versionen die 10 Jahre oder
> älter sind - würde ich auch keine Rücksicht mehr nehmen.
Marcel
Peter J. Holzer
Apr 20, 2020, 3:19:41 AM4/20/20
to
of the box, aber wenn man TLS 1.2 oder neuer einschränkt). Umgekehrt ist
es wahrscheinlicher: Dass aktuelle Browser nicht mehr mit sehr alten
Servern reden wollen.
hp
Arno Welzel
Apr 20, 2020, 4:01:32 AM4/20/20
to
Peter J. Holzer:
Im Laufe dieses Jahres dürfte alles älter als TLS 1.2 zum Problem werden:
<https://www.chromestatus.com/feature/5759116003770368>
<https://www.chromestatus.com/feature/5759116003770368>
Marcel Mueller
Apr 20, 2020, 1:53:41 PM4/20/20
to
Am 20.04.20 um 15:36 schrieb Andreas Kohlbach:
> Ich hatte letztes Jahr zum Spaß OS/2 in einer VM installiert und dort
> Netscape 4.6 (oder 6.4?) laufen lassen. der ist von Mitte der 1990er,
> damit deutlich älter als zehn Jahre, mehr wie 24 Jahre, und funktionierte
Das ist Bitter.
> noch mit Google, obwohl alles erwartungsgemäß sehr kaputt aussah. Viele
> Seiten, die "Web 2.0" einsetzten, zeigen allerdings nichts an.
Ich habe unter eCS (OS/2) irgendeinen älteren Firefox am laufen. Damit
geht noch das meiste, sogar Banking.
Marcel
> Ich hatte letztes Jahr zum Spaß OS/2 in einer VM installiert und dort
> Netscape 4.6 (oder 6.4?) laufen lassen. der ist von Mitte der 1990er,
> damit deutlich älter als zehn Jahre, mehr wie 24 Jahre, und funktionierte
Das ist Bitter.
> noch mit Google, obwohl alles erwartungsgemäß sehr kaputt aussah. Viele
> Seiten, die "Web 2.0" einsetzten, zeigen allerdings nichts an.
Ich habe unter eCS (OS/2) irgendeinen älteren Firefox am laufen. Damit
geht noch das meiste, sogar Banking.
Marcel
Rudolf Harras
Apr 20, 2020, 1:57:48 PM4/20/20
to
Arno Welzel schrieb:
auch von einem C64 Browser usw. erreicht werden soll, dann sollte man vielleicht
doch darauf Rücksicht nehmen.
> Auf die Eigenheiten uralter Browser - also Versionen die 10 Jahre oder
> älter sind - würde ich auch keine Rücksicht mehr nehmen.
Das kommt drauf an. Wenn man irgendwas mit Retro Computern macht und die Seite
> älter sind - würde ich auch keine Rücksicht mehr nehmen.
auch von einem C64 Browser usw. erreicht werden soll, dann sollte man vielleicht
doch darauf Rücksicht nehmen.
Peter J. Holzer
Apr 20, 2020, 2:55:30 PM4/20/20
to
On 2020-04-20 13:36, Andreas Kohlbach <a...@spamfence.net> wrote:
> On Mon, 20 Apr 2020 01:34:22 +0200, Arno Welzel wrote:
>> Rudolf Harras:
> kaputt aussah.
Würde jetzt wahrscheinlich nicht mehr funktionieren. Laut ssllabs.com
akzeptiert Google TLS >= 1.0, das ist erst 1999 erschienen. Netscape 4.6
konnte wahrscheinlich SSL 3.0, das hat Google möglicherweise vor einem
Jahr noch akzeptiert. Aber 21 Jahre sind ja auch nicht ganz schlecht.
hp
> On Mon, 20 Apr 2020 01:34:22 +0200, Arno Welzel wrote:
>> Rudolf Harras:
>>> Und hat das irgendwelche Nachteile, zum Beispiel wenn man von einem
>>> sehr alten Gerät ohne SSL auf die Seite will, oder geht das dann
>>> trotzdem?
>>
>> Nein, ohne HTTPS geht es dann nicht mehr. Aber das ist auch kein
>> Problem, da es keine Browser gibt, die kein HTTPS beherrschen.
>>
>> Auf die Eigenheiten uralter Browser - also Versionen die 10 Jahre
>> oder älter sind - würde ich auch keine Rücksicht mehr nehmen.
>
>>> sehr alten Gerät ohne SSL auf die Seite will, oder geht das dann
>>> trotzdem?
>>
>> Nein, ohne HTTPS geht es dann nicht mehr. Aber das ist auch kein
>> Problem, da es keine Browser gibt, die kein HTTPS beherrschen.
>>
>> Auf die Eigenheiten uralter Browser - also Versionen die 10 Jahre
>> oder älter sind - würde ich auch keine Rücksicht mehr nehmen.
>
> Ich hatte letztes Jahr zum Spaß OS/2 in einer VM installiert und dort
> Netscape 4.6 (oder 6.4?) laufen lassen. der ist von Mitte der 1990er,
> damit deutlich älter als zehn Jahre, mehr wie 24 Jahre, und
> funktionierte noch mit Google, obwohl alles erwartungsgemäß sehr
> Netscape 4.6 (oder 6.4?) laufen lassen. der ist von Mitte der 1990er,
> damit deutlich älter als zehn Jahre, mehr wie 24 Jahre, und
> kaputt aussah.
Würde jetzt wahrscheinlich nicht mehr funktionieren. Laut ssllabs.com
akzeptiert Google TLS >= 1.0, das ist erst 1999 erschienen. Netscape 4.6
konnte wahrscheinlich SSL 3.0, das hat Google möglicherweise vor einem
Jahr noch akzeptiert. Aber 21 Jahre sind ja auch nicht ganz schlecht.
hp
Arno Welzel
Apr 22, 2020, 5:53:17 AM4/22/20
to
Rudolf Harras:
Für so eine spezielle Website würde ich dann aber auch auf HTTPS
verzichten und alles, was nach HTML 4.01 kam. Ob HTTP/1.1 möglich ist,
ist mir auch nciht klar. Auf <https://github.com/mist64/thewave> habe
ich keine Hinweise gefunden, was überhaupt unterstützt wird.
verzichten und alles, was nach HTML 4.01 kam. Ob HTTP/1.1 möglich ist,
ist mir auch nciht klar. Auf <https://github.com/mist64/thewave> habe
ich keine Hinweise gefunden, was überhaupt unterstützt wird.
0 new messages