Verschlüsselte Verbindung zu linksunten.indymedia.org aufbauen

Warum sollte ich eine verschlüsselte Verbindung zu linksunten.indymedia.org aufbauen?

Damit die Inhalte, die ihr hier veröffentlichen oder lesen wollt, keine Personen oder Institutionen auf dem Weg von eurem Rechner auf das linksunten-Portal mitlesen können, solltet ihr die Verbindung von euch zu linksunten verschlüsseln. Eure Daten werden mit Hilfe eines, sicheren Protokoll (HTTPS) übertragen, mit  dem jeder Browser umgehen kann. Um sicher zu gehen, dass es eine vertrauenswürdige, verschlüsselte Verbindung ist, werden Zertifikate eingesetzt, die bei jeder Verbindung prüfen, ob das angeforderte Ziel auch wirklich das ist, für was es sich ausgibt. Hierfür nutzt euer Browser ein Zertifikat von Linksunten, mit der die verschlüsselte Verbindung garantiert wird. Das Zertifikat wurde in diesem Fall von CAcert, einer nicht-kommerziellen Zertifizierungsstelle ausgestellt.

 

Um nun eine verschlüsselte Verbindung zu Indymedia-linksunten aufzubauen, ruft ihr einfach linksunten über das sichere Kommunikationsprotokoll HTTPS auf.

Bekommt ihr jedoch beim Aufrufen der Seite https://linksunten.indymedia.org  die Fehlermeldung, dass zu linksunten keine vertrauenswürdige Verbindung aufgebaut werden kann, muss das Zertifikat noch in eurem Browser implementiert werden. Folgend werden wir euch kurz erklären, wie ihr eine dauerhafte vertrauenswürdige Verbindung zu Indymedia-linksunten aufbaut und somit die Fehlermeldung abschaltet.


Hierfür müsst ihr ein Zertifikat der Zertifizierungsstelle CAcert herunterladen und importieren. Dieses Zertifikat garantiert euch, dass die verschlüsselte Verbindung auch immer wirklich zu linksunten aufgebaut wird und verschlüsselt ist.

Da das von CAcert ausgestellte Zertifikat manuell heruntergeladen und importiert werden muss, solltet ihr die folgenden Tipps beachten, damit die Fehlermeldung nicht jedes Mal aufs neue erscheint:


1. Gehe auf http://www.cacert.org/index.php?id=3

2. Lade das für deinen Browser entsprechende Zertifikat herunter, um es dauerhaft zu speichern.

2a. Für Internet-Explorer (5.x/6.x) Nutzende, klickt unter "Class 1 PKI Key" auf "Click here if you want to import the root certificate into Microsoft Internet Explorer 5.x/6.x"

2b. Für Firefox und neuere Internet-Explorer Versionen und andere Browser wie z.B. Opera oder Chrome klickt unter "Class 1 PKI Key" auf "Root Certificate (PEM Format)"

3. Im erscheinenden Fenster klickt nun das ersten Kästchen 'Dieser CA vertrauen, um Websites zu identifizieren.' (Firefox) an. Zur Sicherheit solltet ihr noch auf 'Ansicht' klicken und den SHA1 und MD5-Fingerabdruck des Zertifikats mit dem auf der CAcert Seite (http://www.cacert.org/index.php?id=3 ) abgleichen.


Dadurch müsste das entsprechende Zertifikat heruntergeladen und importiert werden. Jetzt solltet ihr auch keine Fehlermeldungen mehr erhalten, wenn ihr linksunten verschlüsselt per HTTPS aufruft.

 

Zeige Kommentare: ausgeklappt | moderiert

Das Protokoll heißt nicht HTTPS sondernhieß SSL und mittlerweile meist TLS.

mit firefox geht das ganze auch etwas einfacher: bearbeiten -> einstellungen -> advanced -> verschlüsselung -> zertifikate ansehen -> ausnahme hinzufügen. dann einfach linksunten.indymedia.org eingeben und das zertifikat herunterladen und dauerhaft speichern.

Dann gilt es aber nur für linksunten. Da  CAcert-Zertifikate auch von anderen Seiten verwendet werden, ist es sinnvoll, die Stammzertifikate zu importieren. :) Dann muss man nicht für jede Website separat Ausnahmen festlegen.

Das P in HTTPS steht für Protokoll, SSL ist ein Layer. Von daher ist der Text korrekt

Meinst du das HyperTextTrabsportProtokollSecure? :P

Oder Firefox Addon "https-everywhere" runterladen nd firefox benutzt ssl bzw. tls verschlüsselung sofern der webserver dies unterstützt.

https://www.eff.org/https-everywhere

HTTPS-Everywhere wird seinem Namen leider nicht gerecht, der greift nur bei diensten wie WikiPedia, Twitter oder FaceBook oder Google auf die SSL-Versionen (die dann oft auf anderen sub-dommains liegen) zu, das sind aber maximal 50 große Seiten. (Siehe Addon-Einstellungen)

Es gibt einen Rulset für Indymedia für HTTPS Everywhere. Kann den gerade nicht ausprobieren, aber man findet ihn hier:

https://gitweb.torproject.org/https-everywhere.git/blob_plain/HEAD:/src/...

Aus dem Code geht hervor das der nichts mit linksunten oder de.Indy zu tun hat.

"<target host="*.indymedia.org"/>"

 

Und es steht drin, dass linksunten damit funktionieren soll.

Das Firefox Addon "HTTPS-Finder" überprüft bei jedem Seitenaufruf ob die Seite HTTPS unterstützt. Wenn dass der Fall ist kommt eine Meldung wo gefragt wird ob die Seite für immer als HTTPS in die Liste von "HTTPS-Everywhere" übernommen werden soll. Sprich beide Programme arbeiten zusammen, HTTPS-Finder erkennt die Verschlüsselung, HTTPS-Everywhere nimmt die erkannte Seite in seine Liste auf.

Als Alternative gibt es noch Ingoknito Live Linux CD mit Tor-Browser.

Das stimmt doch überhaupt nicht und ist sogar gefährlich. Freilich wird innerhalb Tors verschlüsselt, aber zwischen Exit-Node und Zielserver sind die Daten dann doch wieder im Klartext verfügbar, wenn sie nicht bspw. via HTTPS SSL-gesichert sind.

nur die herkunft verschleiert

 

zusatzsoftware mal außen vor gelassen

bis zur exit-node ist der traffic verschlüsselt, auch wenn er klartext ist.

wenn ich den lesezeichen link für den newswire unter https speichere lädt er nicht.

hast du die url dort vielleicht reingezogen bevor sie geladen wurde? bei ff und chrome hast du dann die about:blank seite gebookmarked.

Wenn man sich ernsthaft und nicht so oberflächlich DAUmäßig wie in diesem Artikel hier mit SSL beschäftigen will sollte vielleicht mal lesen was jemand dazu sagt der sich auch damit auskennt.

http://blog.fefe.de/?ts=b25933c

 

No entries found.

 

 doch bitte nich die fette unrasierte vollpfeife mit den beknackten verschwörungstheorien, der mehr oder weniger regelmäßig auf altermedia schreibt und gerne mal über die linken chaoten herzieht?!

Fefe ist dir also zu dick und zu unrasiert, dieser bestechenden Argumentation kann natürlich keiner widerstehen. Was das mit seiner fachlichen Eignung zu tun hat erschließt sich nur nicht. Aber die können Internet-helden wie du sowieso nicht beurteilen, so what.

Erzähl doch einfach mehr davon wie das bei euch da drüben bei Altermedia so ist.