amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Forum und Interna > Wann bekommt der Server ein SSL-Zertifikat? [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

24.03.2017, 09:39 Uhr

IM_Petrow
Posts: 60
Nutzer
Das ist doch dank LetsEncrypt heute einfach und kostenfrei geworden.
Oder klappt das mit eurem Hostingangebot nicht?

[ - Antworten - Zitieren - Direktlink - ]

24.03.2017, 15:06 Uhr

cgutjahr
Posts: 2614
[Administrator]
Das ist etwas komplizierter als man sich das vorstellt. Wenn SSL, dann richtig - moderne Browser sollten dann auch beispielsweise mit HSTS und ausschließlich aktuellen Verschlüsselungsprotokollen "versorgt" werden. Das würde aber IBrowse und AWeb ausschließen: Entweder weil sie die entsprechende Cipher nicht unterstützen oder - falls sie irgendwann Unterstützung für AmiSSL 4.1 erhalten - die Geschwindigkeit eventuell zu sehr leidet. Letzteres müsste man natürlich erst in der Praxis testen.

Sprich: Wenn SSL kommt, dann frühestens mit der geplanten Browserweiche, die Browsern und Amiga-Relikten den selben Inhalt in unterschiedlichen Formaten liefert. Ich persönlich würde das dann gerne mit erledigen und halte es für machbar, aber die Umsetzung haben wir mit den Technikern noch gar nicht diskutiert.

[ - Antworten - Zitieren - Direktlink - ]

24.03.2017, 15:23 Uhr

IM_Petrow
Posts: 60
Nutzer
OK, verstanden.
Aber aktuelle Browser in der Nicht-Amiga-Welt sollten mit einer aktuellen Konfiguration nicht überfordert sein.

Vielleicht würde es schon reichen, Amiga-Browser nicht von HTTP nach HTTPS weiterzuleiten.

Oder wollt ihr für die Amiga-Systeme noch alte SSL-Konfigurationen mitschleppen? Dann könnte man es in der Tat gleich bleiben lassen.

[ - Antworten - Zitieren - Direktlink - ]

24.03.2017, 15:55 Uhr

cgutjahr
Posts: 2614
[Administrator]
Zitat:
Original von IM_Petrow:
Aber aktuelle Browser in der Nicht-Amiga-Welt sollten mit einer aktuellen Konfiguration nicht überfordert sein.

Klar.

Zitat:
Vielleicht würde es schon reichen, Amiga-Browser nicht von HTTP nach HTTPS weiterzuleiten.
Das wäre meine Ansatz, wobei ich mir über die technische Machbarkeit noch keine weiteren Gedanken gemacht habe.

Der (mein) Plan ist, den bisherigen Kopfbereich aller Unterseiten (also Logo, Suchfeld, und "Hauptmenü") in ein neues Modul auszulagern - das dann global die Darstellung des Kopfbereichs übernimmt aber auch einige andere Dinge regelt:

  • Browserweiche - IBrowse/AWeb erhalten alten HTML-Code, andere Browser modernen Code

  • Globaler Login/Logout

  • Kontextsensitives Suchfeld rechts oben (aktueller Bereich (Forum/News/Links/...) wird durchsucht), mit Link auf "Erweiterte Suche"

  • Kontextsensitiver Link auf "English Version"

  • ...


Jetzt erst mal "nur" die SSL-Weiche einzubauen, macht da keinen Sinn. Erst mal braucht es besagtes Modul, dann müss für alle Bereiche eine moderne Layout-Engine geschrieben werden, dann kann die Browserweiche (und damit SSL) online gehen.

Der erste Schritt in diese Richtung ist gemacht: alle Unterseiten von AN werden jetzt per PHP generiert, Perl-Skripte oder statische Seiten gibt es nicht mehr. Aufgrund von Zeitmangel hakt es derzeit beim nächsten Schritt (u.a. Entsorgung von massiven PHP-Altlasten) etwas, aber der grobe Plan sieht immer noch wie oben beschrieben aus.

[ - Antworten - Zitieren - Direktlink - ]

25.03.2017, 09:13 Uhr

IM_Petrow
Posts: 60
Nutzer
@cgutjahr:

Danke für die Info.

[ - Antworten - Zitieren - Direktlink - ]


-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > Forum und Interna > Wann bekommt der Server ein SSL-Zertifikat? [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1997-2019 by amiga-news.de - alle Rechte vorbehalten.
.