Aufruf von 0x7be.de
Dies ist keine Fehlermeldung, sondern eine Informationsseite darüber, dass die Seite 0x7be.de nicht mehr über eine ungesicherte Verbindung abgerufen werden kann.
Wenn 0x7be.de über eine ungesicherte Verbindung abgerufen werden würde, könnte jeder, der zufällig gerade in der Nähe ist, völlig problemlos jegliche Kommunikation mit 0x7be.de einsehen und nach belieben manipulieren oder mitschneiden.
Die Antwort auf die Frage nach dem Grund der Verwendung von SSL – also dem Abruf der Seite mittels einer gesicherten Verbindung – kann genau so kurz wie umfassend sein. So gibt es nicht nur seit Februar 2008 das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“, sondern auch schon wesentlich länger das Recht auf die informationelle Selbstbestimmung.
Da 0x7be.de nurnoch per SSL abgerufen werden kann, kann niemand einfach so den Datenverkehr mitschneiden und manipulieren. Es kann nur derjenige, der in seinem Client mit dem Server in Verbindung tritt die Daten verwenden. Im Falle von 0x7be.de eben: 0x7be.de betrachten.
Die Verwendung von SSL bei Websites ist also ein Grundrecht. Aber nicht nur dies. Ich sehe es auch als Datenschutz an. Einerseits schütze ich dan von 0x7be.de gegen Manipulation von außen, andererseits schütze ich auch alle, die 0x7be.de besuchen, und zwar gleich in zweierlei Hinsicht: durch SSL nicht nur die Integrität der Informationen von 0x7be.de, sondern auch die Integrität der interkation mit 0x7be.de.
Dadurch kann sich jeder Besucher von 0x7be.de sicher sein, dass die Informationen auf dem Weg von meinem Server zu seinem Client nicht manipuliert oder inhaltliche Informationen analysiert wurden, und zudem kann sich auch jeder sicher sein, der mit 0x7be.de in irgendeiner Form interagiert, dass keine inhaltliche Analysie vorgenommen werden konnte.
Das Zertifikat
Da kommerzielle SSL-Zertifikate mehrere hundert Euro kosten können, und man diese Kosten etwa Jährlich hat, entschied ich mich dafür einen unkommerziellen SSL-Service zu nutzen.
Meine Wahl fiel auf CAcert. CAcert ist eine gemeinschaftsbetriebene, nicht-kommerzielle Zertifizierungsstelle (Certification Authority, Root-CA oder kurz CA), die kostenfrei X.509-Zertifikate für verschiedene Einsatzgebiete ausstellt. Damit soll eine Alternative zu den kommerziellen Root-CAs geboten werden, die zum Teil recht hohe Gebühren für ihre Zertifikate erheben.
Aufgrund der Tatsache, dass die verwendete Zertifizierungsstelle CAcert unkommerziell ist, und dessen Root-Zertifikat deshalb derzeit nicht in den gängigen Browsern vorinstalliert wird, kann im Browser eine Fehlermeldung erscheinen.
Wer die Meldung richtig liest, und auch versteht, wird übrigens feststellen, dass es sich nicht um einen Zertifikatsfehler handelt, sondern um ein im Client fehlendes Rootzertifikat, weswegen das Zertifikat der Website nicht überprüft werden kann.
Nochmal: Es liegt kein Fehler mit 0x7be.de vor, sondern es fehlt auf Clientseite etwas. Oder noch einfacher: 0x7be.de ist in Ordnung, der Browser ist unzureichend.
0x7be.de gesichert aufrufen
Um 0x7be.de über eine per SSL gesicherte Verbindung aufzurufen, reicht es, auf den folgenden Link zu klicken, es wird dann genau der Teil von 0x7be.de aufgerufen, der eigentlich aufgerufen werden sollte, und Stattdessen diese Meldung hier anzeigt.
An dieser Stelle noch mal der Hinweis, das beim Aufrufen der Seite eine Meldung im Browser erscheinen kann, die besagt, dass das Zertifikat von 0x7be.de nicht geprüft werden kann, da das Aussteller-Zertifikat unbekannt sei (der genaue Wortlaut der Meldung hängt vom verwenderen Browser ab). Diese Meldung muss bestätigt werden.
Entweder, man fügt eine Ausnahmeregelung für 0x7be.de hinzu, oder man installiert das Root-Zertifikat von CAcert. Wie das geht, ist in deren Wiki beschrieben. Nach installation des CAcert-Rootzertifikates können alle Seiten, die über ein gültiges CAcert-Zertifikat verfügen, problemlos aufgerufen werden.
Calling 0x7be.de
This isn’t an error message but an information message on calling 0x7be.de over an insecure connection
If called over an insecure connection anyone nearby can read and modify anything that gets transferred from the page to the client and vice versa.
The answer on “Why should someone use SSL” can be given in a long and in a short way. Because i live in Germany and don’t know the legal situation in other countries, i skip that stuff because it describes the legal situation in Germany.
Because of using SSL (a secure way to transfer data, mostly used for websites) no-one can record or manipulate any data that gets transferred from 0x7be.de servers to the calling client. It’s a matter of data security and the protection of privacy. SSL ensures data integrity in two ways.
First: Visitors of 0x7be.de can be sure that no data was changed or recorded on its way to the browser. Second: Visitors can be sure that the interaction with 0x7be.de can’t be logged and analyzed. Manipulation isn’t possible, too.
The certificate
Because commercial certificates are very expensive i decided to use a non-commercial SSL provider.
I decided to get my certificate from CAcert. CAcert.org is a community-driven certificate authority that issues free public key certificates to the public.
Because of the fact, that CAcert is a non-commercial organization it’s root certificate isn’t implemented in most of the available browsers. Most of that browsers showing an error message if the certificate can’t be checked because of a missing root certificate.
By reading the message carefully one will see, that there is no certificate error but a missing root vertificate. Because of that the vertificate used by the website can’t be checked.
Again: There is no error on 0x7be.de but the client is missing something. Or even shorter: 0x7be.de is fine, the browser isn’t.
Calling 0x7be.de in a secured way
For calling 0x7be.de with SSL encryption simple click the following link. This will call exactly that part of 0x7be.de that sould be called but showed up this page.
Please note: There could be a message saying, that the certificate could not be verified because of a missing root certificate (message text may vary depending on used browser and browser version). Just create an exception or better: Install the CAcert root vertificate.
Installing the CAcert root certificate is quite easy: Just follow thier tutorial. After installing the CAcert root vertificate you can call whatever page you want. If it contains a valid CAcert certificate you can visit the page without any problems.