[no] RocWeb / HTTP Service verschlüsseln

[no] RocWeb / HTTP Service verschlüsseln

Postby christianloesel » 23.12.2017, 22:59

Hallo,

immer mehr Browser meckern wenn eine Seite nicht SSL verschlüsselt ist :-(
Leider konnte ich nicht rausfinden ob man die beiden Dienste von Rocrail selbst mit einem Zertifikat versehen kann. Aber vielleicht gibt es ja einen Trick.
Ich will hier keine Diskussion über den Sinn einer Verschlüsselung im Heimnetz anzetteln, sondern nur darauf aufmerksam machen, wie sehr Mozilla, Google und Co. in Zukunft RocWeb aussperren könnten.

Viele Grüße
Chris
christianloesel
 

Re: RocWeb / HTTP Service verschlüsseln

Postby LDG » 23.12.2017, 23:37

Hallo Chris,

es könnte mit einem Apache im proxy-Modus funktionieren.
Der Browser kommuniziert verschlüsselt mit dem Apache-Server mit (selbst-signiertem) Zertifikat und der Apache leitet die Anfragen/Antworten unverschlüsselt zum/vom Rocrail-Dienst weiter.
Habe eine ähnliche Konfiguration für einen alten Web-Server seit Jahren im Einsatz.
Ob das auch mit "Push-Diensten" in html5 funktioniert habe ich noch nicht getestet.

Gruß,
Lothar
LDG
Site Admin
 

Re: RocWeb / HTTP Service verschlüsseln

Postby rjversluis » 24.12.2017, 07:30

Moin Chris,

christianloesel wrote:immer mehr Browser meckern wenn eine Seite nicht SSL verschlüsselt ist :-(

Bis jetzt sind mein benutzte Browser up to date und meckern nicht:
- Safari
- Firefox
- Chrome

Und ich sehe SSL nicht ein in ein Heimnetz.
Best Regards, Rob.
:!: PS: Do not forget to attach the usual files.
:!: PS: Nicht vergessen die übliche Dateien an zu hängen.
[ macOS - Linux] - [ N: CBUS - CANGCx ] - [ G: CBUS - CANGCx ]
rjversluis
Site Admin
 

Re: RocWeb / HTTP Service verschlüsseln

Postby christianloesel » 24.12.2017, 14:59

Hallo,

Wie gesagt, dass es in einem abgesetzten Netzwerk keinen Sinn macht ist mir klar.
Jedoch sehen die Hersteller das anders:
http://www.tweakpc.de/news/41176/firefo ... nzeichnen/
Nur ein Beispiel. Mitte des Jahres erfolgte bereits eine Ankündigung auch von Google hier zukünftig nur noch verschlüsselte Verbindungen ohne Warnungen oder Sogar Warnfenster darzustellen :-(

Bis dahin aber mal Frohe Weihnachten

Gruß Chris
christianloesel
 

Re: RocWeb / HTTP Service verschlüsseln

Postby rjversluis » 24.12.2017, 15:08

Hi,

das kann man abschalten, und ich kann mir kein offizielles Zertifikat leisten... Warum auch in ein LAN!?
Wenn der Browser nicht in der Lage ist zu erkennen ob es um ein Lokale IP handelt gehört es in die Tonne.
Frohes Fest. ;)
Best Regards, Rob.
:!: PS: Do not forget to attach the usual files.
:!: PS: Nicht vergessen die übliche Dateien an zu hängen.
[ macOS - Linux] - [ N: CBUS - CANGCx ] - [ G: CBUS - CANGCx ]
rjversluis
Site Admin
 

Re: RocWeb / HTTP Service verschlüsseln

Postby minou65 » 24.12.2017, 15:38

Hi Chris

Es geht hier um einen Standard der bei anderen Browsern (IE, Edge, Chrom) schon lange vorhanden ist. Es wird auch nichts geblockt. Bei der Geschichte geht es im Prinzip darum zu verifizieren wird der Betreiber der Website ist und ob sie Vertrauenswürdig ist. Zudem sind bei https die Daten verschlüsselt. Das mag in einem Firmennetz (Intranet) oder bei einer Securityapplikation sinn machen, nicht aber bei einer Applikation wie Rocweb.

Wird mit Zertifikaten gearbeitet
- dann muss der Webserver über einen Fully Qualified Domain Name (FQDN) erreichbar sein
- Ein Adressierung via IP, wie es vermutlich die meisten hier machen, funktioniert in der Regel nicht mit Zertifikaten
- Braucht nicht Rob ein Zertifikat sondern jeder(!) Rocrail Server sein eigenes. Self Signed würde in der Regel auch gehen. Es braucht keine teuren Zertifikate
- Die Supportanfragen wegen Zertifikatproblemen wären vermutlich gross.

Sollte ein Browser af grund, des nicht ganz neuen Standards, Rocweb blockieren, kann die Website immer manuell zu den Vertrauenswürdigen Seiten hinzugefügt werden. Da spilet es keine Rolle ob die Site via IP oder via FQDN angesprochen wird.

In diesem Sinne, schöne Weihnachten.

Gruss
Andy
Märklin K-Gleis, OpenDCC Z1, DCC++, rocrail Server auf Raspi, 4x Rocnetnode, div. GCA Bausätze, Win10 Client, iPad Client
minou65
 

Re: RocWeb / HTTP Service verschlüsseln

Postby Liviu M » 24.12.2017, 17:35

Hi Rob,
rjversluis wrote: ich kann mir kein offizielles Zertifikat leisten..

für mein Web-Server verwende ich die Zertifikate vom Let's Encrypt - gratis und akzeptiert.
Liviu

PS Frohe Weihnachten!
----------------------------------------------
System: DCC N-Scale
CS: Profiboss (Loconet)
Server: RaspberryPi/OdroidC1/OpenSuse
Client: OpenSuse/Windows(?)
----------------------------------------------
Liviu M
 


Return to Erweiterungsvorschläge (DE)

cron