archlinux.de mit HTTPS-Verschlüsselung
23.10.2009 – Pierre
Ab sofort sind alle Dienste von archlinux.de nur noch verschlüsselt verfügbar. Das Ganze kann als Pilot-Versuch angesehen werden und bleibt somit je nach Feedback und Erfahrungen entweder bestehen oder eben nicht.
Grundsätzlich bin ich der Meinung, daß jegliche Datenübertragung verschlüsselt sein sollte; die Frage sollte nicht sein, warum man etwas verschlüsseln sollte, sondern warum man Daten im Klartext übertragen muß.
Durch Verwendung von HTTPS wird die Last auf dem Server und Client sowie der Traffic insgesamt ansteigen; ein Ziel des Tests ist nun herauszufinden, ob dies in einem akzeptablen Rahmen bleibt.
Das Zertifikat ist von http://www.cacert.org signiert. Alle Browser, aus unseren Repos sollten das nötige Root-Zertifikat kennen. Sollte das nicht der Fall sein, bitte melden. (Für Firefox benötigt man das nss-3.12.4-2 Paket von gestern) Auch unter Debian und anderen ist das nötige Zertifikat installiert.
Wer von anderen Systemen auf die Seiten zugreifen möchte, sollte das root-Zertifikat von cacert installieren: http://www.cacert.org/index.php?id=3
zum Archiv KommentareGrundsätzlich bin ich der Meinung, daß jegliche Datenübertragung verschlüsselt sein sollte; die Frage sollte nicht sein, warum man etwas verschlüsseln sollte, sondern warum man Daten im Klartext übertragen muß.
Durch Verwendung von HTTPS wird die Last auf dem Server und Client sowie der Traffic insgesamt ansteigen; ein Ziel des Tests ist nun herauszufinden, ob dies in einem akzeptablen Rahmen bleibt.
Das Zertifikat ist von http://www.cacert.org signiert. Alle Browser, aus unseren Repos sollten das nötige Root-Zertifikat kennen. Sollte das nicht der Fall sein, bitte melden. (Für Firefox benötigt man das nss-3.12.4-2 Paket von gestern) Auch unter Debian und anderen ist das nötige Zertifikat installiert.
Wer von anderen Systemen auf die Seiten zugreifen möchte, sollte das root-Zertifikat von cacert installieren: http://www.cacert.org/index.php?id=3