[FFA] SSL-Proxy für unverschlüsselte Funkverbindung
Frank Rühlemann
ruehlema at informatik.uni-luebeck.de
So Apr 8 19:08:53 CEST 2012
Hi,
ich denke nicht, dass dies als langfristige Lösung taugt, da innerhalb
des Netzes trotzdem mitgehört werden kann.
Dies würde also für eine Scheinsicherheit sorgen, die so nicht
funktioniert. Man sollte lieber mit gutem Beispiel vorangehen &
verschlüsselte Verbindungen nutzen und diese auch so den Nutzern
beibringen. Ein SSL-Proxy bringt auch Nichts, wenn dann die Anmeldung in
IM-Systeme oder den Mail-Account über unsichere Protokolle läuft. ;)
Auch müsste der Nutzer selbst ja den Proxy bei sich einstellen, was mit
zusätzlichem Aufwand verbunden ist und nicht immer im gewünschten Maße
möglich ist.
Ich würde also davon abraten und stattdessen selbst mehr SSL-Seiten
anbieten.
Auch kann die Firefoxerweiterung "HTTPS Everywhere" helfen, da diese bei
vielen Seiten automatisch auf die sichere Variante umleitet. Dort ist
auch das Anlegen neuer Regeln möglich.
Gruß
Frank
Am 08.04.2012 17:35, schrieb Steini:
> Hallo,
>
> ja... wenns wirklich immer end2end-Verschlüsselung gäbe, wär's super.
> Davon sind wir aber noch ein Stück entfernt und um die freifunk-Nutzer
> nicht absichtlich in Gefahr zu bringen, hab ich mir gedacht bau ich auf
> den freifunk-knoten als Option einen SSL-Proxy drauf. Hat dazu jemand
> Vorschläge?
>
> Aber ja vielleicht änder ich den Splash-screen so ab, dass
> eindringlicher drauf hingewiesen wird, doch bitte https zu nutzen...
>
> Ciao
>
> Steini
>
> Am 08.04.2012 15:30, schrieb Frank Rühlemann:
>> Hi,
>>
>> vielleicht sollte einfach generell SSL genutzt werden (im Freifunk wie
>> auch anderen Netzwerken, wo ich das Internet gerade mit einrechne).
>> Ich traue weder jemandem, der mithören kann, weil er in der Nähe ist,
>> noch jemandem, der mithören kann, weil er einen "Verschlüsselungsproxy"
>> oder Ausgangsknoten betreibt. Meinem Provider vertraue ich dahingehend
>> auch nicht. ;)
>>
>> Wenn man End-zu-End-Verschlüsselung benutzt, ist das Problem gelöst.
>>
>> Bei Verschlüsselungen in Chips sind diese natürlich auch nur so weit als
>> "sicher" einzustufen, wie man dem Hersteller vertraut, dass er 1) keine
>> Hintertüren einbaut, 2) keine Fehler macht und 3) einen sicheren
>> Algorithmus verwendet.
>>
>> Gruß
>> Frank
>>
>> Am 08.04.2012 14:46, schrieb Steini:
>>
> _______________________________________________
> freifunk-augsburg mailing list
> freifunk-augsburg at lists.subsignal.org
> https://lists.subsignal.org/mailman/listinfo/freifunk-augsburg
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 4894 bytes
Beschreibung: S/MIME Kryptografische Unterschrift
URL : <http://lists.subsignal.org/pipermail/freifunk-augsburg/attachments/20120408/42205b66/attachment.bin>
Mehr Informationen über die Mailingliste freifunk-augsburg