« on: February 09, 2013, 09:22:22 PM »
Liebe Freunde,
beim Öffnen der Seite, kann es sein, daß Sie eine Fehlermeldung bekommen.
(Nicht schrecken! Hatte mich selbst sehr muckiert und war da etwas nervös als mir das passiert ist. Weiß also etwa, was ihn Ihnen vorgeht und da es ja gar nicht so einfach war die Gründe dafür festzustellen, hier das was ich darüber herausgefunden habe, etwas aufbereitet. Einfach gelassen durchlesen.)
Das ist aber nicht deshalb, weil die Seite unsicher ist, sondern weil sie sicherer als andere ist.
Die Seite arbeitet zur Zeit auf "https" (HyperText Transfer Protocol Secure [kurz HTTPS; engl. „sicheres Hypertext-Übertragungsprotokoll“] ), daß heißt, soweit ich informiert bin, daß alle Informationen zwischen Ihnen und der Seite verschlüsselt übermittelt werden und somit von Dritten nicht (oder schwieriger) eingesehen werden können. Solch eine Einrichtung verwenden normal nur sehr sichere Seiten (Banken usw.), und wir haben den selben Sicherheitsstandart für unsere Besucher gewählt.
(Anmerkung: Häcker kommen auch bei Banken durch das System und werden, wenn sie meinen hier etwas bekommen zu können, dies auch hier mit leichtigkeit schaffen. Lassen wir Sie)
Diese Technik passiert auf soetwas wie einem Ausweis, einem elektronischen Zertifikat, daß man sich vorweisen läßt und dann akzeptiert oder nicht. Die meisten Browser anerkennen gewisse Ausweisdokumente automatisch, manchmal aber nicht und das hängt auch von Ihren Einstellungen ab.
Diese Meldungen bekommen Sie von den meisten Seiten nicht, da sie diese Sicherheitseinrichtung gar nicht erst haben.
Unser Ausweis, ist ein Standardausweis, sprich einer, der keine besonderen Aussteller hat. Wenn Sie diesen Ausweis einmal akzeptieren, werden diese Meldungen nicht mehr kommen (hier nochmal: 95% der Seiten fragen Sie "bewusst" weder an, noch weisen sie sich diese aus, und das erscheint dann sicherer als eine wirklich sichere Verbindung.
Zur Lösung des Problemes gäbe es die Möglichkeit, sich von einem zertifizierten Betrieb einen Ausweis ausstellen zu lassen, jedoch ist das mit Kosten verbunden (ca. 40 - 50€/Jahr), die effektiv nichts ändern würden, denn letztlich kann sich soetwas jeder wieder kaufen.
Die andere Möglichkeit wäre, alle Seiten auf http:// zurückzustellen, womit keinerlei Sicherheiten wären und sie wie gewohnt durch Nichtwissen sich sicher fühlen.
Bis auf weiteres werden wir wohl in dieser Situation bleiben, da sangham.net:
1. einerseits keine finanziellen Mittel hat, um sich solche Dinge zu kaufen (und es in gewisser Weise nur hinausgeworfen Vorgaukel-Geld wäre)
2. Es letztlich nichts an der Situation der sicheren Zugangsmöglichkeit zu sangham.net ändert. (die Seite ist sicherer als viele andere)
3. Wir nicht wie andere Sicherheit durch völlige Unsicherheit vortäuschen wollen. (gute Klöster liegen nun mal im sicheren Wald)
4. Misstrauische Leute nicht geschützter werden, wenn man ihnen eine Sicherheit vorgaugelt, die sie nicht haben und Vertrauen der erste Schritt ist, wie auch die Einsicht, daß man nie sicher vor dem Reifen seiner alten, ungeschickten Handlungen ist. (Leute die Vertrauen aufgrund ihrer Tugend haben, solchen Sorgen nicht Opfer werden)
5. Wir alle Dinge, die wir aus unserer Möglichkeit (das was gegeben wurde) machen können, um den besten Schutz zu bieten und nicht für die bessere Zugänglichkeit der Massen reduzieren wollen. (Keine Autobahn ins Kloster im Wald)
6. Es unwahrscheinlich ist, daß Leute die illusorische Sicherheit wollen, meist auch nicht dafür zahlen würden (sie meinen das ihnen das zustehen würde), und wir es nicht so wie viele andere machen wollen, die Kosten dafür auf Umwege und unehrlich zurück zubekommen (auf zwei Seiten vorgaukeln).
7. Es sehr wahrscheinlich ist, daß diese Zertifizierungen im Preis steigen werden, da gefakte Sicherheit ein gutes Geschäft ist. Eine gute Zertifizierung (= gleich einem Reisepaß), die überall akzeptiert wird, kostet etwa $ 1500 (Jahr). Die Sicherheit des Dhammas hat eine ganz andere und effektive Qualität.
Selbstverständlich kann es durchaus noch sein, daß es hin und wieder an kleinen Einstellungsproblemen liegt und ich persönlich zwar fest am Dazulernen, aber ganz und gar kein Internet"profi", bin. Feedback und Hilfe sind daher sehr willkommen und werden gerne entgegengenommen. Nicht alle Sicherheitseinrichtungen (wenn sie zum Beispiel die Zugänglichkeit einschränken oder vorverurteilen, werden wir hier einrichten, auch wenn sie vielleicht üblich sind)
Also wie gesagt, der einfachste Weg wäre, die Sicherheit komplett wegzunehmen, dann würde es Ihnen erst gar nicht auffallen, daß da keinerlei wäre, oder Sie Vertrauen dem Standardausweis und bestätigen das Zertifikat einmal, dann erscheint diese ssl-Zertifikat Meldung nicht mehr.
Die Seite ist auf dem Webspace der Server der Fa. teuto.net Netzdienste GmbH , die in Deutschland ansässig ist, installiert, und ich denke, daß es sich um einen Betrieb mit hohen Sicherheitsanforderungen und Erfahrung handelt, und habe von meiner Seite viel Vertrauen, daß der notwendige generelle Schutz in diesem Umfeld gewährleistet ist.
Sie sind auf dieser Seite grundsätzlich so sicher unterwegs, wie wenn Sie Ihre Bankseite besuchen, und wir haben im Gegenzug zusätzlich darauf verzichtet Ausweise von Besuchern zu verlangen oder diverse Rückverfolgungssoftware zu installieren (wie sie speziell Foren gerne benützen), da uns das unethisch vorkommt (und auch ist), und wir lieber auf die eigene Sicherheit verzichten als Benützern nachzuspionieren (wie das allerorts üblich ist). Auch wird diese Seite durch niemanden gesponsert oder durch Werbung und andere Verbindlichkeiten finanziert.
Übliche Gepflogenheiten, auch wenn sie einem als sicher vorkommen, sind nicht immer das, was sie vermitteln und ein Umstieg in eine etwas andere Welt, kostet etwas Aufgabe von "gefaktem" Sicherheitsgefühl durch Gewöhnung und Zurechtschneiden für den Normalkonsument.
Wenn sie gefragt werden, ob sie das ssl-Zertifikat (Sicherheitszertifikat) akzeptieren wollen (Browser fragt normal danach) können Sie hier auf "ja" gehen und damit unseren Ausweis durch unser Wort hier, auch wenn er kein besonderer Ausweis ist, akzeptieren, und damit sind wir in einer sicheren Verbindung.
Keine Behörde wird ihnen versichern können, ob Sie bei uns sicher aufgehoben sind. Auch mit einem Ausweis in der Tasche kann man Leute bestehlen und verletzen, und heute hat fast jeder Mensch einen Ausweis und nichts hat sich geändert.
Was wir Ihnen hier versprechen können ist, daß Ihnen überall anderes widerfährt (wenn Sie sich dessen auch nicht bewußt sind), daß wir unsere Besucher weder bewusst klassifizieren noch ihr Verhalten und Herkunft bewusst nachverfolgen und entsprechende Software bewußt benutzen.
Mehr generelle Info zu ssl-Zertifikaten: https://www.sicher-im-netz.de/unternehmen/Digitale_Zertifikate.aspx (haben sich natürlich ein gutes eigenes Zertifikat zugelegt, also Vorsicht beim Besuchen, Browser wird sich bei der https Seite nicht melden).
Danke für Ihr Vertrauen und vor allem Danke für Ihre Geduld "neue" Dinge/ "andere" Weisen verstehen zu wollen.Hier zur Ergänzung noch etwas Email - Verkehr zu dem Thema:
Hallo Herr B.
Sehr geehrter T. S., danke für Ihre ausführliche Erklärung, ich denke etwas Verständnis damit gewonnen zu haben. Wie ich auf der verlinken Webseite entnommen habe, ist das mit der Autorität auch wieder eher wischi waschi und subjektiv. Da wir jedoch Sicherheit und Ansehen für unsere Besucher hochhalten möchten, denke ich es ist gut, um eine Ausstellung eines Zertifikates und der Integration dieser durch Ihr Unternehmen, daß einen sehr bedachten und umsichtigen Eindruck macht zu erbitten. Sollte dies Kosten verursachen, ersuche ich Sie jedoch um vorhergehende Bekanntgabe, da dies mit dem Seiteninhaber rückzusprechen und freizugeben wäre.
Ein offizielles Zertifikat kostet bei uns kosten xx.xx € pro Jahr,
zzgl. der einmaligen Einrichtung einer SSL-IP-Adresse xx.xxx €.
Ich selben Zug mag es ihnen vielleicht auch möglich sein, zu prüfen ob diese Zertifikate (das von ihnen ausgestellte) dann auch richtig in die Wegseiten integriert sind.
Das default-SSL-Zertifikat ist richtig integriert. Sie können an dieser Stelle nichts falsches Einstellen.
- --
Mit freundlichen Grüßen
T. S.
teuto.net Netzdienste GmbH
....
Mehr Infos über die Seitennutzung ->
« Last Edit: February 10, 2013, 05:54:35 AM by Johann »