Hallo, warum werden beim SLSS nicht _standardmäßig_ die Seiten admin, schulserver ... mit https:// aufgerufen. Hätte das irgendwelche Nachteile? Vorteile hätte es dahingehend, wenn sich Schulen dazu entschließen, dass ihre Schüler z.B. ihre mails von außen übers Internet am SLSS abholen dürfen (oder sonstwie am SLSS anmelden), dass das Passwort _nicht_ im Klartext übermittelt würde; sonst würde es nämlich sehr schlecht aussehen, wenn irgendetwas angestellt wurde (z.B. im Internet), der Username zwar mitgeloggt wurde, der Schüler aber sagt, dass war er nicht, sein Passwort wurde wahrscheinlich "abgelauscht", als er emails abgeholt hat. Viele Grüße Dieter
At 19:18 17.05.03 +0200, Dieter Kroemer wrote:
Hallo,
warum werden beim SLSS nicht _standardmäßig_ die Seiten admin, schulserver ... mit https:// aufgerufen.
Hätte das irgendwelche Nachteile?
SSL setzt ein verifizierbares Server-Zertifikat voraus. Verifizierbar heißt, daß ein Root-Zerifikat im IE vorhanden sein muß, mit dem das Server-Zertifikat unterschrieben ist. Der Anwender kann ein solches vertrauenswürdiges Zertifikat zwar selber in den IE einbinden, aber das ist etwas umständlich. Offizielle Zertifikate kosten Geld, und das hat leider keiner... Es sind aber Bestrebungen in Gange, daß Behörden kostenlose Zertifikate bekommen können, jedoch weiß ich nicht, wie weit das vorangeschritten ist. Gruß
On Sat, May 17, 2003 at 07:18:53PM +0200, Dieter Kroemer wrote:
Hallo,
warum werden beim SLSS nicht _standardmäßig_ die Seiten admin, schulserver ... mit https:// aufgerufen.
Hätte das irgendwelche Nachteile? Nein.
Wenn es wirklich interessant wäre, könnte ich bei der Installation noch ein check-button einbauen: SSL Konfigurieren. Ja/Nein In diesem Fall wird eine private "CA" und werden die nötigen Schlüssel erzeugt, und apache als https gestartet. Is it OK?????
Vorteile hätte es dahingehend, wenn sich Schulen dazu entschließen, dass ihre Schüler z.B. ihre mails von außen übers Internet am SLSS abholen dürfen (oder sonstwie am SLSS anmelden), dass das Passwort _nicht_ im Klartext übermittelt würde; sonst würde es nämlich sehr schlecht aussehen, wenn irgendetwas angestellt wurde (z.B. im Internet), der Username zwar mitgeloggt wurde, der Schüler aber sagt, dass war er nicht, sein Passwort wurde wahrscheinlich "abgelauscht", als er emails abgeholt hat.
Viele Grüße Dieter
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ Tel.: +49-911-74053484 -----------------------------------
Hallo, Am Donnerstag, 22. Mai 2003 12:41 schrieb Peter Varkoly:
Hätte das irgendwelche Nachteile?
Nein.
Wenn es wirklich interessant wäre, könnte ich bei der Installation noch ein check-button einbauen:
SSL Konfigurieren. Ja/Nein
In diesem Fall wird eine private "CA" und werden die nötigen Schlüssel erzeugt, und apache als https gestartet.
Is it OK?????
Das wäre doch Spitze :-)) Gruß Dieter
participants (3)
-
Dieter Kroemer
-
Matthias Jänichen
-
Peter Varkoly