Startseite
RSS
Podcast
Forum
7 Beiträge
• Seite 1 von 1
von Thomas » 29.03.2017, 10:49
In eigener Sache: TLS-Verschlüsselung für DBB
Wartungsarbeiten am heutigen Mittwoch: Die Daten auf Der Betze brennt werden künftig verschlüsselt über das TLS-Protokoll übertragen. Dadurch wird die (Daten-)Sicherheit erhöht.
TLS steht für "Transport Layer Security", früher auch bekannt unter dem Namen SSL. Den meisten Internetnutzern ist es vor allem dadurch geläufig, dass die aufgerufenen Seiten im Browser mit dem Kürzel "https://" anstatt "http://" beginnen und mit einem Schloss-Symbol gekennzeichnet sind – beispielsweise beim Online-Banking. Ein wesentlicher Sicherheitsaspekt neben der Verschlüsselung der übertragenen Daten ist die Gewähr, dass der in der Adressleiste angezeigte Server tatsächlich der Server ist, der die Daten liefert.
Sensible Bereiche wie etwa die Login-Funktion, bei der Benutzername und Passwort eingegeben werden, werden auf Der Betze brennt bereits seit einigen Jahren verschlüsselt übertragen. Künftig trifft dies auf den kompletten Datenverkehr zu.
Umstellung erfolgt heute, kurzzeitige Einschränkungen möglich
Die Umstellung auf das TLS-Protokoll erfolgt am heutigen Mittwoch. Dabei kann es kurzzeitig zu Einschränkungen bei der Erreichbarkeit der DBB-Seiten kommen, auch danach sind eventuell noch kleinere Anpassungen unsererseits notwendig – wir bitten um Verständnis.
Weitere Informationen zum TLS-Protokoll:
» Wikipedia: Transport Layer Security
» SSL, TLS und https erklärt
Quelle: Der Betze brennt
Wartungsarbeiten am heutigen Mittwoch: Die Daten auf Der Betze brennt werden künftig verschlüsselt über das TLS-Protokoll übertragen. Dadurch wird die (Daten-)Sicherheit erhöht.
TLS steht für "Transport Layer Security", früher auch bekannt unter dem Namen SSL. Den meisten Internetnutzern ist es vor allem dadurch geläufig, dass die aufgerufenen Seiten im Browser mit dem Kürzel "https://" anstatt "http://" beginnen und mit einem Schloss-Symbol gekennzeichnet sind – beispielsweise beim Online-Banking. Ein wesentlicher Sicherheitsaspekt neben der Verschlüsselung der übertragenen Daten ist die Gewähr, dass der in der Adressleiste angezeigte Server tatsächlich der Server ist, der die Daten liefert.
Sensible Bereiche wie etwa die Login-Funktion, bei der Benutzername und Passwort eingegeben werden, werden auf Der Betze brennt bereits seit einigen Jahren verschlüsselt übertragen. Künftig trifft dies auf den kompletten Datenverkehr zu.
Umstellung erfolgt heute, kurzzeitige Einschränkungen möglich
Die Umstellung auf das TLS-Protokoll erfolgt am heutigen Mittwoch. Dabei kann es kurzzeitig zu Einschränkungen bei der Erreichbarkeit der DBB-Seiten kommen, auch danach sind eventuell noch kleinere Anpassungen unsererseits notwendig – wir bitten um Verständnis.
Weitere Informationen zum TLS-Protokoll:
» Wikipedia: Transport Layer Security
» SSL, TLS und https erklärt
Quelle: Der Betze brennt
Der Verein führt als eingetragener Verein den Namen 1. Fußball-Club Kaiserslautern e.V. (1. FCK) und hat seinen Sitz in Kaiserslautern. Seine Farben sind rot und weiß. (...) Das Stadion trägt den Namen Fritz-Walter-Stadion. (Vereinssatzung des 1. FC Kaiserslautern e.V. - Artikel 1, Absatz 1)
von [name838] » 29.03.2017, 15:22
Juhu, mein Verbesserungsvorschlag wurde umgesetzt! 
Danke!
Danke!
von gr73 » 29.03.2017, 16:52
Hmm mein Browser meldet mir:
Zertifikatsfehler
Es gibt Probleme mit der Zertifikatkette dieser Website (net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED).
-- ah scheint aber ein Bug vom Browser zu sein
Zertifikatsfehler
Es gibt Probleme mit der Zertifikatkette dieser Website (net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED).
-- ah scheint aber ein Bug vom Browser zu sein
Birgland? - Es gibt nur ein'n wahren Betzenberg! 
von bbBowser » 29.03.2017, 20:15
Danke, dass ihr das endlich umgesetzt habt. Ein wichtiger Schritt, wo doch ein Großteil meines Internetverkehrs durch DBB verursacht wird. 
von Thomas » 29.03.2017, 23:31
Es freut uns, dass doch einige User die Umstellung auf TLS/SSL zu schätzen wissen, obwohl das ja nicht gerade ein spektakuläres Thema für ein Fußballforum ist. 
Die Umstellung ist nun vorerst vollständig erfolgt. Wir gehen davon aus, dass in nächster Zeit noch hier und da Fehlermeldungen auftauchen könnten (in kleinerer Form, etwa Warnhinweise für mit "http" statt "https" eingebundene Fotos). Auf sowas könnt Ihr uns natürlich auch hier gerne hinweisen und wir korrigieren das dann. Außerdem müssen wir nun mal die Performance unseres Webservers im Blick behalten, da TSL/SSL etwas mehr Leistung verbraucht.
Aber ansonsten bleibt erstmal nur zu sagen: Frohes rumklicken!
Die Umstellung ist nun vorerst vollständig erfolgt. Wir gehen davon aus, dass in nächster Zeit noch hier und da Fehlermeldungen auftauchen könnten (in kleinerer Form, etwa Warnhinweise für mit "http" statt "https" eingebundene Fotos). Auf sowas könnt Ihr uns natürlich auch hier gerne hinweisen und wir korrigieren das dann. Außerdem müssen wir nun mal die Performance unseres Webservers im Blick behalten, da TSL/SSL etwas mehr Leistung verbraucht.
Aber ansonsten bleibt erstmal nur zu sagen: Frohes rumklicken!
Der Verein führt als eingetragener Verein den Namen 1. Fußball-Club Kaiserslautern e.V. (1. FCK) und hat seinen Sitz in Kaiserslautern. Seine Farben sind rot und weiß. (...) Das Stadion trägt den Namen Fritz-Walter-Stadion. (Vereinssatzung des 1. FC Kaiserslautern e.V. - Artikel 1, Absatz 1)
von Südpälzer » 30.03.2017, 01:51
Thomas hat geschrieben:Es freut uns, dass doch einige User die Umstellung auf TLS/SSL zu schätzen wissen, obwohl das ja nicht gerade ein spektakuläres Thema für ein Fußballforum ist.
Gut, immens wichtig ist es ja letztlich nicht im Falle von DBB. Denn, welche sensiblen Daten werden - abseits vom Login - schon übertragen?
Es bleibt natürlich das Totschlagargument, dass die Browser nicht-verschlüsselte Seiten immer negativer kennzeichnen werden und es wohl auch ein Rankingkriterium ist.
Hat es einen bestimmten Grund, weil du ein Zertifikat von GeoTrust einsetzt? Let's Ecrypt hätte es doch auch getan. Kostenlos und ebenfalls Domain Validierung
Aber bei der Gelegenheit: Ist was in Planung bzgl. mobiloptimierter DBB-Seite?
von Thomas » 30.03.2017, 23:25
@Südpälzer:
Das Browser-Argument spielt natürlich auch eine Rolle und es ist grundsätzlich umso besser, je sicherer Daten überall im Internet übertragen werden. Auch wenn das bei uns nur Forumsbeiträge usw. sind - technischer Fortschritt sozusagen.
Da muss ich leider meine Standardantwort geben, die langsam ein bisschen peinlich wird: Ist in Planung, aber zeitlich noch nicht absehbar. Vielleicht wird es einfach mal von heute auf morgen passieren, so wie jetzt mit der TLS-Verschlüsselung.
Das Browser-Argument spielt natürlich auch eine Rolle und es ist grundsätzlich umso besser, je sicherer Daten überall im Internet übertragen werden. Auch wenn das bei uns nur Forumsbeiträge usw. sind - technischer Fortschritt sozusagen.
Südpälzer hat geschrieben:Aber bei der Gelegenheit: Ist was in Planung bzgl. mobiloptimierter DBB-Seite?
Da muss ich leider meine Standardantwort geben, die langsam ein bisschen peinlich wird: Ist in Planung, aber zeitlich noch nicht absehbar. Vielleicht wird es einfach mal von heute auf morgen passieren, so wie jetzt mit der TLS-Verschlüsselung.
Der Verein führt als eingetragener Verein den Namen 1. Fußball-Club Kaiserslautern e.V. (1. FCK) und hat seinen Sitz in Kaiserslautern. Seine Farben sind rot und weiß. (...) Das Stadion trägt den Namen Fritz-Walter-Stadion. (Vereinssatzung des 1. FC Kaiserslautern e.V. - Artikel 1, Absatz 1)
7 Beiträge
• Seite 1 von 1
Zurück zu Ankündigungen, Fragen, Vorschläge
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste
