Archiv der Kategorie: Blognews

SSL-Verschlüsselung auf Pikarobbi.de

pikarobbi

Seit dem von Snowden aufgedeckten Überwachungsskandal ist die Wichtigkeit von verschlüsselter Kommunikation ins Bewusstsein der Internetuser gerückt. Deshalb gibt es auch für diesen Blog die Möglichkeit HTTPS zu nutzen. Ein eigenes SSL-Zertifikat ist aber etwas teuer…

Eine Möglichkeit trotzdem Verschlüsselung zu verwenden, wäre einfach https://pikarobbi.de zu verwenden. Der Provider stellt dann automatisch ein SSL-Zertifikat bereit, das allerdings auf eine Adresse des Hosters ausgestellt ist. Der Browser beschwert sich dann, dass der Name des Server und des Zertifikats nicht zusammenpassen. Natürlich. Wenn man aber diese Warnung weggedrückt hat, funktioniert alles problemlos.

Trotzdem ist diese Lösung natürlich unschön und die Empfehlung des Hosters ist auch stattdessen den SSL-Proxy zu verwenden. Das ist in WordPress aber etwas aufwendiger, da standardmäßig alle Links in der unverschlüsselten Version bestehen bleiben.  Und der Browser beschwert sich, dass es unsichere Verbindungen auf der Seite gibt oder er unterdrückt diese ganz und dann sieht alles kacke aus. Mit ein wenig Modifikationen geht es aber auch in WordPress. (siehe unten)

Somit ist pikarobbi.de jetzt auch verschlüsselt über https://sslsites.de/pikarobbi.de erreichbar. Dabei sieht der Browser natürlich sslsites.de als Host an und alle Cookies werden jetzt für sslsites.de angelegt.

Egal welche Methode benutzt wird, letztendlich wird nur die Identität des des Hosting-Providers garantiert. Im internen Netz des Hosters bestünde daher immer noch die Möglichkeit, das Daten ausgespäht werden, da kaum überprüft werden kann, was er mit ihnen macht. Was also bringt die ganze Verschlüsselung dann noch? Nun ja, auch wenn beide Seiten in Deutschland sind, kann die Datenverbindung über die ganze Welt geleitet werden und somit auch über von Geheimdiensten angezapfte Knotenpunkte.

Mit den oben genannten Methoden muss der Geheimdienst schon Zugriff auf die Server des Hosters haben, was eine große Hürde zumindest für ausländische Geheimdienste darstellt.
In unverschlüsselte Verbindungen kann außerdem Schadcode eingeschleust werden. Eine Methode, die etwa China verwendet um Nutzer chinesischer Internetangebote zu infizieren. Theoretisch sehe ich aber auch die Möglichkeit, dass in alle unverschlüsselten Verbindungen, die über chinesische Knotenpunkte laufen, Schadcode eingeschleust wird. Einen wirksamen Schutz dagegen bietet derzeit nur Verschlüsselung.

Wie also überredet man WordPress SSL-Proxies zu verwenden? SSL-Verschlüsselung auf Pikarobbi.de weiterlesen

Pikarobbi.de öffnet seine Pforten

pikarobbi

Hallo liebe Leser,
auf dieser Seite findet ihr meine Gedanken zu allerlei Nerdkram, vor allem Nintendo, Anime und sonstigen Themen, die mit japanischer Kultur zu tun haben. Das nächste große Thema wird natürlich die anstehende E3 sein, zu der ich hier meine Meinungen schreibe. Außerdem wird es auch hin und wieder politikbezogene Posts geben, vor allem gegen den Überwachungsstaat und gegen die Aushöhlung der Grundrechte.

Neben dem Blog wird es noch weitere Inhalte geben. Den Anfang macht die deutsche Übersetzung der Xenoblade Chronicles X Specials.

Verbesserungsvorschläge zur Übersetzung und natürlich zur Seite allgemein könnt ihr natürlich gerne in die Kommentare schreiben.

Jetzt aber erstmal viel Spaß mit den Xenoblade Chronicles X Specials!