Krautkanal.com

Veröffentlicht am 2016-09-16 22:55:58 in /kc/

/kc/ 44396: Krautchan sollte von Cloudfare-SSL auf letsencrypt wech...

danro Avatar
danro:#44396

Krautchan sollte von Cloudfare-SSL auf letsencrypt wechseln, sodass Cloudfare nicht meer mitlesen kann.

shadowfreakapps Avatar
shadowfreakapps:#44421

Das leakt dann aber, dass Krautchan via Unitymedia-Kabelanschluss gehostet wird.

Was hingegen mal sinnvoll wäre: https erzwingen.
Warum passiert das noch nicht?

clubb3rry Avatar
clubb3rry:#44449

>>44421
Alles tot oder warum antwortet /kc/ nicht?

eduardostuart Avatar
eduardostuart:#44450

>>44396
Fick ja!
Welchen Nutzen hat Cloudflare überhaupt bei KC?

IPv6? nein
Sicherheit? nein (reale IP ist bekannt)
Caching? nein was durchaus möglich wäre ja, auch mit Löschung nach Seite 15
Kostenloses SSL Cert? siehe letsencrypt
DNS? bietet godaddy (kek) auch
NSA/MITM???


>>44421
ist bei FDCservers in den Murikanischen Staaten gehostet

> https erzwingen
wäre gut, gab ja sogar mal HSTS (allerdings ohne Weiterleitung von HTTP->HTTPS). Der General hat damit dann rumgespielt und es auf ein timeout von 1 Sekunde gesetzt und somit auch das manuelle aktivieren von HSTS für Webseiten zerschossen. Nach Beschwerde von Bernd wurde das rausgenommen, aber für assets vergessen. General kehrte nicht meer.

mefahad Avatar
mefahad:#44453

>>44450
Und wenn man schon mal dinge repariert:
https://securityheaders.io/?q=krautchan.net&followRedirects=on und
https://securityheaders.io/?q=https%3A%2F%2Fkrautchan.net&followRedirects=on

bluesix Avatar
bluesix:#44454

Und verfickt noch mal repariert endlich >>44327
FF 50 ist jetzt schon Beta und es dauert nicht mehr lange bis bei allen Leuten die mit FF lauern das Problem auftaucht.

marciotoledo Avatar
marciotoledo:#44466

>>44454
Was passieren wird: General wird Tage nach Veröffentlichung von Version 50 die Firefox-Benutzer als Idioten bezeichnen und ihnen nahelegen, dass sie sich einen richtigen Browser besorgen oder sonst halt verpissen sollen.

arnel_lenteria Avatar
arnel_lenteria:#44467

>>44466

Das wird dann am 08.11.2016 soweit sein

souuf Avatar
souuf:#44468

Was soll https überhaupt? Wer dscheiße baut wird eh über die IP nacktgemacht, die wenigsten lauern hier per VPN.