antibuerokratieteam.net per SSL
Ein kleiner Service für die Sicherheitsfreaks sicherheitsbewussten Anwender unter unseren Lesern: ab sofort ist Ihr Lieblingsblog auch per SSL über die URL
http://secure.antibuerokratieteam.net
zu erreichen. Die Datenübertragung zwischen Ihrem Client und dem Server findet dann über einen Proxy unseres Providers verschlüsselt statt.
Bei mir (Mac OS 10.5.8, Firefox 3.5.2) geht das nicht. Seite nicht gefunden.
Ich habe das ebenfalls mit FF 3.5.2 unter Kubuntu Linux 9.04 und MSIE 8.0 unter WIN XP getestet – funktioniert mit diesen Konfigurationen einwandfrei. Versuchs mal über den direkten Link:
https://ssl-account.com/antibuerokratieteam.net
Funktioniert beides nicht. Ubuntu, FF.
Sehe darin auch keinen großen Sinn, ich übertrage hier ja keine Passwörter oder dergleichen. :)
Also ich würde mich darüber freuen.
Die richtige URL müsste heissen:
https://secure.antibuerokratieteam.net (httpS://)
aber das geht ins Leere.
Nein, das ist nicht richtig: bei der URL handelt es sich lediglich um eine Weiterleitung auf die Shared-SSL Proxy Adresse https://ssl-account.com/antibuerokratieteam.net . Das https ist auch sonst nicht Voraussetzung für eine SSL-Verbindung.
Den beschriebenen Fehler konnte ich bisher unter verschiedenen Konfigurationen nicht nachvollziehen.
Nein, das ist nicht richtig: bei der URL handelt es sich lediglich um eine Weiterleitung auf die Shared-SSL Proxy Adresse https://ssl-account.com/antibuerokratieteam.net .
…und die leitet weiter an http://www.antibuerokratieteam.net/, und die Seite kommt unverschlüsselt übers Netz.
Das https ist auch sonst nicht Voraussetzung für eine SSL-Verbindung.
Sondern? “http” (ohne s) ist ohne SSL.
Der Protokollmarker am URI-Anfang ist nur eine standardisierte Zeichenkette, die auf einen Port gemappt wird, auf dem man gemäß Standard einen httpd mit SSL erwartet.
Nö, der Protokollmarker wird auf das Protokoll gemappt. Auf den gewählten TCP-Port hat der bloß insofern Einfluss, als ein anderer Default gewählt wird (80 bei http, 443 bei https). Das kann man aber in der URL mit : überschreiben. “http://foo.com/” kontaktiert beispielsweise Port 80 und spricht HTTP, “https://foo.com” kontaktiert Port 443 und spricht HTTP über SSL, “http://foo.com:443/” kontaktiert Port 443 und spricht HTTP, und “https://foo.com:80″ kontaktiert Port 80 und spricht HTTP über SSL.
Bullshit. Werde Dir klar darüber, was ein Protokoll ist und versinke im Erdboden.
Selber Bullshit.
Der Protokollstring mappt auf den Port, sollte aber vom Client interpretiert werden und kann über die explizite Portangabe überschrieben werden, ohne die Interpretation zu ändern.
Platt gesacht.
Das genauere Prozedere müßte sich in den RFCs und bei der URI-Definition von SGML auf w3c.org finden.
Ich such mir dann mal auch ein Erdloch.
Ist natürlich implemetationsabhängig.
Bei seriösen Implementationen wird der Protokollmarker auf den Port gemappt. Ob die Clientapp dann das richtige Protokoll spricht ist Angelegenheit des Clients.
So kann man ganz selbstverständlich jedes beliebige Protokoll auf jedem beliebigen Port anbieten.
Siehe Stevens* für die Grundlagen.
* TCP/IP Illustrated Volume I.
Thema verfehlt; du hast entweder generell keine Ahnung oder nicht begriffen, worum es hier geht. Der Schema-Name in der URL, in diesem Fall “http” bzw. “https”, sagt dem Browser, welches (Anwendungslayer-)Protokoll er bei der Kommunikation mit dem Server benutzen soll. Das ist nicht Bullshit, sondern Fakt, und es steht nicht im Stevens — der behandelt naemlich die Grundlagen der Internetprotokolle und nicht irgendwelche Spezifika bei der Interpretation von URLs. Dass man jedes TCP-basierte Anwendungslayer-Protokoll ueber jeden TCP-Port fahren kann, ist richtig, aber voellig orthogonal zu diesem Themenkomplex. Wenn der Browser den Auftrag kriegt, die Seite “http://www.antibuerokratieteam.net/” anzuzeigen, dann erkennt er aus dieser URL eindeutig, dass er mittels unverschluesseltem HTTP den Pfad “/” auf dem Server “www.antibuerokratieteam.net”, TCP-Port 80, abrufen muss.
Die Verbindung wird tatsächlich nicht verschlüsselt. WordPress benötigt ein Plugin, damit das – wenn überhaupt – funktioniert, sagt der Support. Sobald es wirklich läuft, werde ich die geschätzte Leserschaft informieren. Ups.