Linearer Modus

~~xchrissix95~~ · 08.03.2011 21:06

Was juckt mich das? Wieso brauch ich HTTPS? Hier gibts doch nichts wichtiges was verschlüsselt werden sollte. Klar das mit dem Usernamen klauen und darunter posten versteh ich. Mich persönlich juckts aber nichts weil die Wahrscheinlichkeit das jemand meinen Usernamen missbraucht sowas von gering ist.

**oreissig** · 08.03.2011 21:58

Spit schrieb: is immerhin automatisch drin also muss es sicher sein

so und jetz nochmal ein argument ohne trolling

TAL · 08.03.2011 22:12

gandro schrieb:
xchrissix95 schrieb: Also HTTP funktioniert hervoragend.
An sich müsste HTTP funktionieren ja.

Auch wenn das nicht ganz deutlich rüberkommt hier im Thread: Es gibt keine Zwangsumleitung auf HTTPS.

Dass manche umgeleitet werden, muss ein Bug sein, jedenfalls ist das nichts absichtliches. Es sei denn, TAL hat sonst was Gefrickelt, davon wüsste ich aber nichts.

Ist es nicht

Code:

$ wget --quiet --spider --server-response http://www.winhistory-forum.net

  HTTP/1.0 200 OK

  Content-Type: text/html; charset=UTF-8

  Cache-Control: private

  Pragma: private

  X-UA-Compatible: IE=7

  Connection: keep-alive

  Date: Tue, 08 Mar 2011 21:10:17 GMT

  Server: lighttpd/1.4.28

vs.

Code:

$ wget --quiet --spider --server-response http://winhistory-forum.net

  HTTP/1.0 301 Moved Permanently

  [b]Location: https://www.winhistory-forum.net/[/b]

  Connection: keep-alive

  Date: Tue, 08 Mar 2011 21:10:22 GMT

  Server: lighttpd/1.4.28

gandro · 08.03.2011 22:14

Oh. Lesen sollte man können.

**Spit** · 08.03.2011 22:20

oreissig schrieb:
Spit schrieb: is immerhin automatisch drin also muss es sicher sein
so und jetz nochmal ein argument ohne trolling

das is mein völliger ernst solang cacert nich in die offizill in die mehrern browsern die was wert sind (firefox,ie, opera, safari, chrome) drin is, is cacert abfall

**oreissig** · 08.03.2011 22:31

mir gings eher um die umgedrehte richtung, warum TürkTrust was tolles sein soll wenn es bei Browsern beigeliefert ist
du stehst sicher auch total auf die Yahoo! Toolbar weil die bei jedem 3. programm im installer per default ausgewählt ist

**Spit** · 08.03.2011 22:32

nö toolbars sind generell abfall

chessboi · 08.03.2011 22:35

Mh, ich bekomm auf beides keinen redirect über?

spawn telnet winhistory-forum.net 80
Trying 188.40.176.178...
Connected to winhistory-forum.net.
Escape character is '^]'.
GET / HTTP/1.1
host: winhistory-forum.net:80
Referer: http://winhistory-forum.net/
Connection: keep-alive

HTTP/1.1 200 OK
Set-Cookie: bblastvisit=1299620041; expires=Wed, 07-Mar-2012 21:34:01 GMT; path=/
Set-Cookie: bblastactivity=0; expires=Wed, 07-Mar-2012 21:34:01 GMT; path=/
Set-Cookie: vbseo_loggedin=deleted; expires=Mon, 08-Mar-2010 21:34:00 GMT; path=/
Content-Type: text/html; charset=UTF-8
Cache-Control: private
Pragma: private
X-UA-Compatible: IE=7
Transfer-Encoding: chunked
Date: Tue, 08 Mar 2011 21:34:01 GMT
Server: lighttpd/1.4.28

strex · 08.03.2011 23:15

Man könnte auch einfach ein kostenloses Zertifikat von hier nehmen:
StartCom Freie SSL Zertifikationsstelle
Dann müssen die user auch nix mehr importieren...

gandro · 08.03.2011 23:27

Wobei StartSSL unter Verschwörungstheoretikern auch nicht den besten Ruf hat.