Kommentare zu: antibuerokratieteam.net per SSL

Von: multi_io

multi_io — Sun, 06 Sep 2009 06:02:08 +0000

Thema verfehlt; du hast entweder generell keine Ahnung oder nicht begriffen, worum es hier geht. Der Schema-Name in der URL, in diesem Fall “http” bzw. “https”, sagt dem Browser, welches (Anwendungslayer-)Protokoll er bei der Kommunikation mit dem Server benutzen soll. Das ist nicht Bullshit, sondern Fakt, und es steht nicht im Stevens — der behandelt naemlich die Grundlagen der Internetprotokolle und nicht irgendwelche Spezifika bei der Interpretation von URLs. Dass man jedes TCP-basierte Anwendungslayer-Protokoll ueber jeden TCP-Port fahren kann, ist richtig, aber voellig orthogonal zu diesem Themenkomplex. Wenn der Browser den Auftrag kriegt, die Seite “http://www.antibuerokratieteam.net/” anzuzeigen, dann erkennt er aus dieser URL eindeutig, dass er mittels unverschluesseltem HTTP den Pfad “/” auf dem Server “www.antibuerokratieteam.net”, TCP-Port 80, abrufen muss.

Von: califax

califax — Sat, 05 Sep 2009 22:54:53 +0000

Selber Bullshit.
Der Protokollstring mappt auf den Port, sollte aber vom Client interpretiert werden und kann über die explizite Portangabe überschrieben werden, ohne die Interpretation zu ändern.
Platt gesacht.
Das genauere Prozedere müßte sich in den RFCs und bei der URI-Definition von SGML auf w3c.org finden.
Ich such mir dann mal auch ein Erdloch.

Von: califax

califax — Sat, 05 Sep 2009 22:18:43 +0000

Ist natürlich implemetationsabhängig.
Bei seriösen Implementationen wird der Protokollmarker auf den Port gemappt. Ob die Clientapp dann das richtige Protokoll spricht ist Angelegenheit des Clients.
So kann man ganz selbstverständlich jedes beliebige Protokoll auf jedem beliebigen Port anbieten.
Siehe Stevens* für die Grundlagen.

* TCP/IP Illustrated Volume I.

Von: califax

califax — Sat, 05 Sep 2009 22:09:45 +0000

Bullshit. Werde Dir klar darüber, was ein Protokoll ist und versinke im Erdboden.

Von: jo@chim

jo@chim — Sat, 05 Sep 2009 20:37:38 +0000

Die Verbindung wird tatsächlich nicht verschlüsselt. WordPress benötigt ein Plugin, damit das – wenn überhaupt – funktioniert, sagt der Support. Sobald es wirklich läuft, werde ich die geschätzte Leserschaft informieren. Ups.

Von: multi_io

multi_io — Fri, 04 Sep 2009 09:10:40 +0000

Nö, der Protokollmarker wird auf das Protokoll gemappt. Auf den gewählten TCP-Port hat der bloß insofern Einfluss, als ein anderer Default gewählt wird (80 bei http, 443 bei https). Das kann man aber in der URL mit : überschreiben. “http://foo.com/” kontaktiert beispielsweise Port 80 und spricht HTTP, “https://foo.com” kontaktiert Port 443 und spricht HTTP über SSL, “http://foo.com:443/” kontaktiert Port 443 und spricht HTTP, und “https://foo.com:80″ kontaktiert Port 80 und spricht HTTP über SSL.

Von: califax

califax — Fri, 04 Sep 2009 08:51:39 +0000

Der Protokollmarker am URI-Anfang ist nur eine standardisierte Zeichenkette, die auf einen Port gemappt wird, auf dem man gemäß Standard einen httpd mit SSL erwartet.

Von: multi_io

multi_io — Fri, 04 Sep 2009 06:53:11 +0000

Nein, das ist nicht richtig: bei der URL handelt es sich lediglich um eine Weiterleitung auf die Shared-SSL Proxy Adresse https://ssl-account.com/antibuerokratieteam.net .

…und die leitet weiter an http://www.antibuerokratieteam.net/, und die Seite kommt unverschlüsselt übers Netz.

Das https ist auch sonst nicht Voraussetzung für eine SSL-Verbindung.

Sondern? “http” (ohne s) ist ohne SSL.

Von: jo@chim

jo@chim — Fri, 04 Sep 2009 05:26:55 +0000

Nein, das ist nicht richtig: bei der URL handelt es sich lediglich um eine Weiterleitung auf die Shared-SSL Proxy Adresse https://ssl-account.com/antibuerokratieteam.net . Das https ist auch sonst nicht Voraussetzung für eine SSL-Verbindung.

Den beschriebenen Fehler konnte ich bisher unter verschiedenen Konfigurationen nicht nachvollziehen.

Von: benpal

benpal — Fri, 04 Sep 2009 05:16:52 +0000

Die richtige URL müsste heissen:
https://secure.antibuerokratieteam.net (httpS://)
aber das geht ins Leere.

Von: Die Stimme aus dem Off

Die Stimme aus dem Off — Thu, 03 Sep 2009 11:15:10 +0000

Also ich würde mich darüber freuen.

Von: Christian S.

Christian S. — Thu, 03 Sep 2009 08:08:01 +0000

Funktioniert beides nicht. Ubuntu, FF.

Sehe darin auch keinen großen Sinn, ich übertrage hier ja keine Passwörter oder dergleichen. :)

Von: jo@chim

jo@chim — Thu, 03 Sep 2009 07:16:21 +0000

Ich habe das ebenfalls mit FF 3.5.2 unter Kubuntu Linux 9.04 und MSIE 8.0 unter WIN XP getestet – funktioniert mit diesen Konfigurationen einwandfrei. Versuchs mal über den direkten Link:
https://ssl-account.com/antibuerokratieteam.net

Von: Dagny

Dagny — Thu, 03 Sep 2009 07:03:52 +0000

Bei mir (Mac OS 10.5.8, Firefox 3.5.2) geht das nicht. Seite nicht gefunden.