BSV-Web jetzt auch per TLS/SSL erreichbar

Der Berliner Schachverband ist ab sofort im Internet auch über eine sichere Verbindung zu erreichen! Dazu muß unsere Domain statt mit dem http-Protokoll mit https aufgerufen werden. In den meisten aktuellen Browsern ist das Protokoll allerdings nur noch zu erahnen, weil es zum Beispiel in Firefox ausgeblendet wird (es läßt sich aber wieder einblenden).

Transport Layer Security (TLS, zu deutsch Transportschichtsicherheit) ist der Nachfolger von Secure Sockets Layer (SSL). Dabei wird der Datenverkehr zwischen Browser und Server verschlüsselt abgewickelt. Kompromitierte Server oder andere Lauscher können also nicht mehr so leicht mitlesen, wenn ein Datenpaket durch die Leitung fliegt.

Ob eine sichere Übertragung Sinn macht, mag jeder Besucher selbst entscheiden. Bis auf die Mitgliederdatenbank gibt es keine verschlüsselungswürdigen Seitenbestandteile.

Damit unsere technisch etwas unerfahrenen Besucher einen besseren Überblick darüber bekommen, was ich hier schreibe, hier mal ein paar Beispiele:

Unterschiede in der Adresszeile

Wer in seinem Browser (in meinen Beispielen ist es Firefox) die Anzeige des Protokolls aktiviert hat, sah die Adresszeile bisher so wie nebenstehend. Hier also eine unsichere Verbindung.

Bei Verwendung von https erscheint in der Adresszeile ein Schloß statt der Weltkugel. Ein Zeichen, daß alle Daten verschlüsselt übertragen wurden.

Wenn man mit verschlüsselter Verbindung auf die BMM-Seite geht, erscheint zum Zeitpunkt dieser Nachricht ein zweites Icon links neben dem Schloßsymbol. Klickt man auf dieses Icon ploppt ein Hinweisfenster mit weiteren Informationen auf. Die Meldung, daß Inhalte blockiert wurden, verstört dabei etwas. Das bedeutet, daß die Seite versucht hat, Inhalte von unverschlüsselten Seiten zu laden.

Aber bitte nicht in Panik verfallen! Wir laden grundsätzlich keine unbekannten, schadhaften Inhalte in unsere Seiten. Ich hoffe auch, daß keiner unserer Redakteure auf die Idee kommt, Skripte auf unserem Server einzuschleusen. Und vor Serverhacks ist auch niemand gefeit. Da hilft dann auch keine sichere Verbindung.

Die höchstmögliche Verschlüsselung mit maximaler Sicherheit ist aktiv, wenn der Zertifikatsinhaber samt Schloßsymbol neben der Adresse in grüner Schrift angezeigt wird. Beim Klick auf den Inhaber bzw. das Symbol erscheint ein Fensterchen mit detailierteren Informationen zum Inhaber.

Als Beispiel mußte hier die Postbank herhalten. Bei Banken setzt man zwangsläufig einen hohen Sicherheitsstandard voraus. Den brauchen wir bei uns aber nicht. Er würde 20 bis 25 Euro monatlich kosten. Das AlphaSSL-Zertifikat kostet uns dagegen nur 2 Euro im Monat.

Und hier als Beispiel mal ein Link für eine sichere Verbindung zum Berliner Schachverband zum Selbsttesten:

https://berlinerschachverband.de

Am besten gleich in den Favoriten abspeichern!

Frank Hoppe

Bearbeiter: | | Archiv: BSV - Nachrichten | ID: 1550

Kategorie: Homepage

Zurück