Meine Experimente mit TLS 1.3

1st Official Post

    Hi an alle,

    bei all der Kritik müssen natürlich auch schöne Momente dokumentiert werden. Dank einem faszinierenden Tutorial von einem außerordentlichen Plesk-Experten kann man nun auch Woltlab über TLS 1.3, mit der OpenSSL 1.1.1-dev nutzen, sicher verschlüsseln, und geniesen.

    (wahrscheinlich auch ohne Plesk, nur mit Plesk ist es umso schöner...:))

    - Danke Uwe ! ! ! :thumbup: Honors to you. -

    Und die Innovationen gehen weiter...hier...dort...und überall...

    Code
    nginx -V
nginx version: nginx/1.13.5
built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
built with OpenSSL 1.1.1-dev xx XXX xxxx
TLS SNI support enabled

           

    Viele Grüße


    Black Rider - Bezug auf dein Thema - Browser zurück, das ich eigentlich auch unterstütze: Jetzt ohne Mist, die Funklöcher hast du in Berlin auch wie Sand am Meer. Bin grade wieder hier und muss das schmerzhaft erfahren. Fährst du nur paar Meter aus Spandau nach zB Falkensee, oder Gatow, biste mehr off als on. In Rhein-Main ist es auch nur gut wegen (wohl) Flughafen FfM und Ballungszentrum. Die Netzabdeckung ist mehr Wunschdenken der Planer als Realität.

    Ganz schön mutig mit irgendwelchen unstable Builds und Libs produktiv zu arbeiten :)

    Zur Info, die meisten Browser kennen TLS 1.3 auch nur experimentell und muss manuell aktiviert werden.

    Beim Chrome z.B. über chrome://flags/#tls13-variant. Im Moment haben deine User also keine Vorteile, genauso wie ich auch.

    The connection to this site is encrypted and authenticated using TLS 1.2

    Gruß

    Quote from norse

    Ich dachte, Du kennst die Suchfunktion.

    ...und ich dachte, man verlinkt die angesprochenen Thematiken direkt, um den Leuten das Suchen zu ersparen, wenn man sich mit etwas längerem Absatz darauf bezieht, oder noch besser, man antwortet direkt auf das genannte Thema.

    Dukemaster wenn ich das richtig weiß, ist TLS 1.3 noch nicht mal standardmäßig aktiviert, weil das wohl noch keinen genauen Standard hat? cc SoftCreatR

    OpenSSL 1.1.1 zu nutzen ist grob fahrlässig. Dann besser gar kein SSL ;) Bei so etwas sicherheitskritischem würde ich niemals eine Entwicklungsversion einsetzen.

    Da kannst du mir nun auch gerne wieder unterstellen, dass ich alles und jeden schlecht rede, ist mir egal. Meiner Meinung nach ist das Neueste allerdings nicht immer das Beste und in diesem Falle erst recht nicht das Sicherste.

    Mir als jemandem, der keine Tags verwendet, seien aber folgende Fragen an Dukemaster erlaubt:

    Was soll das:

    Welchen Vorteil hat diese Vielfalt an Tags, die letztlich alle doch nur in dieselbe Richtung weisen?

    Wozu werden diverse Versionen einzeln gelistet, obwohl es im Thema doch nur um eine einzige geht?


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

    Lieber norse,

    natürlich sei Dir die Frage erlaubt und wird auch mit Verlaub und Freude beantwortet.

    Beim "Taggen" stellte ich fest, daß es bisher "nur" TLS gab. Um zukünftigen Taggern das Taggen zu erleichtern habe ich einfach die notwendigen Vorlagen geschaffen. Bin da perfektionistisch eingestellt. Die einen schreiben es Groß, die andern klein, die einen machen noch ein"v" dazwischen, die anderen nehmen statt einem Punkt ein Komma, oder auch mal gar nix. Um es somit übersichtlich mit etwas Systematik in der Auswahlliste anzuzeigen, bedurfte es einem kleinen Nachhelfen in die richtige Richtung.

    Außerdem soll es verdeutlichen, daß alle 4 Protokolle aktiviert sind, und es nicht nur auf das TLS 1.3 beschränkt ist. Denn meiner Meinung nach sollen durch neumodischen Schnickschnack nicht die Nutzer älterer Protokolle vor der Türe stehengelassen werden.

    Beim Konfigurieren testete ich auch eine andere Cipher-Liste, die zwar mehr grün im Balken/Prozentbereich bringt, dafür aber auch wieder viele ältere Betriebssysteme und Geräte aussperrt. Das ist nicht meine Vorstellung von Neuerungen...

    SoftCreatR : Wat kütt, dat kütt. (Was kommt, das kommt) für Rheinländer, insbesondere Kölner Freunde.

    Bedeutet: Nein, ich unterstelle Dir nichts, ich hege auch keinen Groll gegen Dich. Alles ist gut. Vielleicht hast Du recht, vielleicht auch nicht. Irgendwann und irgendwer muss es testen, und derjenige, der vielen anderen und mir diese fantastische Vorlage/Anleitung geschaffen hat, die bald offen oder heimlich, und schon jetzt Tausende andere weltweit nutzen oder testen, dem vertraue ich bedingungslos.

    Bin keine Bank und nutze keine persönliche Daten. In 11 Jahren wurden weder meine Server noch irgendeine Community kompromittiert, wenn ich auch manchmal dumm erscheine, habe ich die Menschenkenntnis den richtigen Menschen zu vertrauen.

    Quote from Dukemaster

    Beim "Taggen" stellte ich fest, daß es bisher "nur" TLS gab. Um zukünftigen Taggern das Taggen zu erleichtern habe ich einfach die notwendigen Vorlagen geschaffen. Bin da perfektionistisch eingestellt.

    In meine Definition von Perfektionismus passt "sinnloses Taggen" irgendwie nicht rein. Schlagworte sollten eher einen Kurzabriss über das Thema geben, das Wichtigste benennen und dann wären, an und für sich, lediglich die Tags "TLS" und "TLS 1.3" in irgendeiner Weise legitim. Die anderen hingegen nicht. Drei Tags ohne irgendeinen Themenbezug. Da hättest du genauso gut "Star Wars", "Fat Kid", "Dancing", "Yolo" mittaggen können.

    Die Argumentation mit der "Hilfestellung" für andere User empfinde ich zudem als ein bisschen fadenscheinig.

    Übrigens: Ganze Absätze muss man nicht in Fettschrift schreiben. ;)

    Quote from Dukemaster

    Beim "Taggen" stellte ich fest, daß es bisher "nur" TLS gab. Um zukünftigen Taggern das Taggen zu erleichtern habe ich einfach die notwendigen Vorlagen geschaffen. Bin da perfektionistisch eingestellt.

    Das ist kein Perfektionismus, sondern das genaue Gegenteil davon. Immerhin betrügst du damit die Nutzer. Du lenkst unter Umständen Nutzer auf dein Thema, welche nach einem Begriff suchen, der in diesem Thema nicht vorkommt. Der Schaden ist in dem Fall natürlich kaum existent, weil es hier nur um ein paar harmlose Tags geht, darum will ich das nicht überbewerten, aber das erinnert mich von der Sache her an "Suchmaschinen-Optimierer" und den Missbrauch des Keyword-Tags, welches wegen genau solchen Keyword-Betrugs heute keine Relevanz mehr besitzt. ;)

    Was hat das mit Kindergarten auf sich? Wir bzw. inbesondere Cadeyrn und SoftCreatR wollen dir ja nichts schlecht reden sondern die Hinweise geben, dass die von dir übernommene Konfiguration noch nicht ausgereift ist und man es deshalb noch nicht produktiv einsetzen sollte. Mehr nicht. Du kannst es natürlich auf eigene Gefahr hin nutzen, aber wundere dich dann nicht, wenn einmal der Fall eintreten sollte das sich die User beschweren weil irgendwelche Daten oder ähnliches abhanden kommen. Vielleicht solltest du mal drüber nachdenken was du von dir gibst. Wir sind hier immerhin in der Kategorie "Allgemeine Diskussionen und Feedback". Also lass doch bitte anderen die Möglichkeit, ihre persönliche Meinung dazu zu schreiben.. ;)

    Du warst schneller. Devon als ich meinen Beitrag änderen konnte. Kann ihn zwar wiederherstellen, aber genau diese Art von kindischen Diskussionen die stets und nur ins Leere führen lasse ich mich nicht (mehr) ein. Es wäre tatsächlich Kindergarten pur.

    Gruß out of the box

    Wer konstruktive Beiträge als Kindergarten abtut, begibt sich damit im übertrageben Sinn selbst in einen solchen. Dabei ist genau das Gegenteil zutreffend: konstruktive Kritik anzunehmen, ohne sich angegriffen zu fühlen, wäre sehr erwachsen. Ich glaube, ich kann für alle hier sprechen, wenn ich sage, dass dir niemand etwas Böses will.

    Quote from Devon

    Also lass doch bitte anderen die Möglichkeit, ihre persönliche Meinung dazu zu schreiben

    Zu deinem Beitrag Devon gebe ich Dir recht. Es wurde mit der Zeit offenbar, daß ich nach einem Thread nur bis Zehn zählen muss und dann sicher sein kann, daß irgendwelche negativen Kommentare von immer den gleichen Mitgliedern kommen.

    Was wird dadurch offenbar?

    Es geht hier gar nicht wirklich um ernsthafte Diskussionen, sondern um zutiefst menschliche Quärelen, um Abneigungen, und manchmal noch tiefere menschliche Gefühle...

    Dieses Verhalten sehen wir, wenn wir ehrlich sind, nicht nur in meinem Fall. Meine teilweise propagandistische Darstellung, die, lach, auch provokante Züge trägt ist mir dabei bewusst.

    Finde es lustig wenn SoftCreatR, der selbst der größte Experimentierkastenfreund unter uns ist, von sicherheitsrelevanten Aspekten schreibt, aber wenige Tage/Wochen zuvor von seinen persönlichen PHP, MySQL -oder Memory Tweaks berichtet, die tatsächlich sehr interessant sind, manchmal lehrreich, doch viel tiefgreifender in die allgemeine Syskonfig eingreifen, dann wird der ernsthafte Diskussionsgedanke, von dem Du schreibst zum absurdum par exellence.

    Wir wissen alle, daß es zu jedem informationstechnischen Thema Pros und Kontras gibt. Wenn es jedoch nur noch Kontras in einer ewigen Leier sind und stets von den gleichen Personen im Kanon gesungen werden, dann kann ein vernünftiger Mensch es nicht mehr ernst nehmen. Cadeyrn (sorry Du kritisiert mich nur aus der Leidenschaft deiner Abneigung, deshalb nehme ich dein immerwährendes Negativfeedback weder wahr und lange nicht nicht mehr ernst).

    Und überhaupt: HALLOOO...wieviele sicherheitsrelevante Updates werden von Blue Chips (Apple, Microsoft,..) als auch Woltlab gefahren? Was lernst Du als erstes auf der Uni oder Berufsschule: Im Internet gibt es keine absolute Sicherheit und wird es niemals geben. Es können nur Fixpunkte und eine Annährung durch Standards geben.

    Die besagte 1.1.1f OpenSSL ist bereits soweit ausgereift, daß sie wahrscheinlich in einer finalen 2.x .x aufgehen oder verschmolzen wird.

    Jedenfalls wird hier aus jedem Klickerkram eine Diskussion aufgeblasen, bei der die technische Seite zweitrangig ist.

    Genug von meiner Seite, was soll ich hier wiedergeben, was jeder von uns weiss...

    Quote from Dukemaster

    Finde es lustig wenn SoftCreatR, der selbst der größte Experimentierkastenfreund unter uns ist, von sicherheitsrelevanten Aspekten schreibt, aber wenige Tage/Wochen zuvor von seinen persönlichen PHP, MySQL -oder Memory Tweaks berichtet

    Verstehe gerade nicht, worauf du dich beziehst? Allerdings gibt es hier einen gewaltigen Unterschied zwischen dir und mir: Ich weiß, was ich tu und setze nicht leichtfertig meine Datensicherheit oder die meiner Nutzer auf's Spiel, nur weil ich unbedingt das Neuste vom Neuesten haben muss, zumal der Otto-Normal-User im vorliegenden Fall nicht einmal einen Nutzen daraus zieht.

    Aber mal von alldem abgesehen tätest du gut daran, die verwendeten Software-Versionen nicht preiszugeben.

    Dukemaster: Grüß dich zuerst einmal, wir hatten bislang noch nicht das Vergnügen. :)

    Du kannst mich als "interessierter Nutzer, ohne IT-Hintergrund" kategorisieren. Also gleich vorneweg, ich rangiere hier nicht unter dem Etikett Fachklientel im Kontext von Administration, Entwicklung, Designkunst u.ä., sondern bin Anwender und im textuellen Milieu beherbergt. Das wiederum heißt auch, ich bin "unverdächtig", keine "Seite" hat versucht mich zu bestechen und ich bekomme keine Kaffeegutscheine von den Herren hier, wenn ich ihnen bei Diskussionen hier und da zustimme. ;)

    Ernsthaft nun gesprochen, Dukemaster, denn ich bin etwas bekümmert über deine Einschätzung. Konkret diese:

    Quote from Dukemaster

    Es geht hier gar nicht wirklich um ernsthafte Diskussionen, sondern um zutiefst menschliche Quärelen, um Abneigungen, und manchmal noch tiefere menschliche Gefühle...

    Dieses Verhalten sehen wir, wenn wir ehrlich sind, nicht nur in meinem Fall.


    Ich möchte dir nicht zu nahe treten, sondern finde es immer wunderbar, wenn Menschen Produkte schätzen, das äußern und zugleich an konstruktiven Diskussionen für zukünftige, mögliche Veränderungen/Verbesserungen teilnehmen. Geht es nicht genau darum, also Interaktion, Kompetenzbündelung sowie der Kopplung von Angebot (WoltLab) und Anwendung (Anwender plus Feedback)? In diesem Zusammenhang tust du genau das, was gewünscht wird, indem du dich also zu Wort meldest und hey, es ist schön zu lesen, dass du z.B. von den WoltLab-Produkten überzeugt bist. :)

    Zugleich habe ich das Gefühl, du fühlst dich missverstanden, eventuell schon in die Ecke gedrängt und meinst, man nehme dich, deine Wortmeldungen nicht ernst, kritisiere aus Prinzip, richtig? Mitunter kann man Eindrücke nicht revidieren und ich versuche dich nicht blindlings zu überzeugen, aber erlaube mir doch dir einige Gegenbeispiele zu nennen, in Ordnung?


    - Wir haben hier viele unterschiedliche Menschen und somit per se andere Hintergründe, kommunikative und rhetorische Fertigkeiten. Ein netter Nutzer bezeichnete seinen Stil einmal als "Grobsprech", ein anderer neigt zu unflätigen Ausdrücken und meine Wenigkeit dürfte bei zu viel klassischer Literatur auch gewöhnungsbedürftig sein. ;) Aber, das Wichtige ist, all die Herren meinen es stets fachlich, sachgerecht und keiner ist auf eine persönlichen Vendetta aus. Sieh es auch von ihrer Seite: Viele von ihnen sind lange aktiv, haben viel erlebt, kennen auch ihre "Pappenheimer" und der gewählte Jargon ist für sie normal, so läuft das auf ihren Seiten, im Chat und auch bei der Arbeit ab. Frei heraus: Was im ersten Moment irritiert, lernt man später schätzen, denn du wirst selten so klare, ehrliche und auch konstruktive Worte finden. Die Leute wissen wirklich, was sie sagen, tun, vorschlagen und man kann von ihnen lernen. Also, legen wir nicht jedes Wort auf die Goldwaage bzw. wenn dir das Herz nach wohlfeiner literarischer Unterhaltung steht, weißt du nun, wen du anstupsen kannst. ;)


    - Cadeyrn hat mir ein weiteres Stichwort aus dem Mund genommen: konstruktiv. Gefühlt wirkt es mitunter so, als würden die Leute hier Einsatz, Produkte und Veränderungen seitens der Woltis nicht schätzen, mäkeln, es stets besser wissen und kein nettes Wort finden, richtig? Das ist aber nur die oberflächliche Sicht, denn wichtiger ist, was darunter steckt. Wenn du Zeit und Lust hast, sieh dir bspw. an, welchen Mehrwert Rückmeldungen von Leuten wie ReeN, D3nnis3n, SoftCreatR, Cadeyrn usw. haben. Sie benennen präzise mögliche Knackpunkte, können teils sogar Abhilfe notieren und wenn ein Wunsch seitens WoltLab nicht umgesetzt wird, stellt das ein SoftCreatR gefühlt über Nacht in Form eines Plugins zur Verfügung. Der Punkt ist, sie allen "meckern" nicht aus Prinzip oder weil sie die Woltis hassen, sondern weil sie möchten, dass die Produkte weiter verbessert werden, die Nutzer auch zukünftig Freude daran haben. Die wenigsten Menschen sind "Trolle" und "Basher", also lohnt es sich alles zwei Mal zu lesen.


    - Man kann hier durchaus energisch, aber produktiv diskutieren. Ich selber weile noch nicht so lange hier, aber kann dir sagen, es ist wunderbar. Du kannst Leute ansprechen, sie ausfragen, in Unterhaltungen einladen und keiner sträubt sich, reagiert unwirsch oder hätte z.B. mich spüren lassen, ich wäre als Nutzer unerwünscht. Jeder war höflich, hilfsbereit, detailliert und nein, es gibt hier keinen "Frauenbonus", keine "Welpensympathie" und ich musste nicht Kuchen spendieren. ;) Wage doch einmal das Experiment und komme z.B. im Off-Topic-Bereich vorbei. Eröffne ein Thema, klinke dich ein bzw. ich lade dich hiermit herzlich in die Diskussion zu den "social features" ein. Ich bin so kühn dir regelrecht zu garantieren, dass die Diskussion weder entgleist, noch, dass man dich verbal angeht, denn alle Teilnehmer sind engagiert, erwachsen und wissen, worum es geht: Diskussion, Unterstützung und nicht Egos.


    - Ja, manchmal wird es menschlich und Leute zicken sich an, sticheln oder werden zweideutig. Nur sollte man das nicht überwerten, habe ich gelernt. Das ist mitunter harmlose Frotzelei, hier sind sich also nicht 99% der Nutzer spinnefeind, bekriegen sich und würden am liebsten Fäuste sprechen lassen. Gut, sollte man mir den Kaffee wegnehmen, wäre ich auch zu viel bereit, aber das ist ein anderes Thema. :whistling:So banal es klingt, eine Nachfrage, eine Konversation klärt vieles schnell. Interpretiere es also wirklich nicht als Angriffe, denn keiner kennt dich persönlich und kennt daher dich "wirklich".


    - Ich wage zu behaupten, du findest hier neben dem Austausch auch zupackende Hände. Es gibt Leute, die reden. Mehr nicht. Dann gibt es aber die, die reden und anpacken. Du kannst ihre Kompetenz nutzen, Tipps erfragen und sein wir ehrlich, wenn man ordentlich fragt, wird einem auch geholfen. Du kannst vernünftig fragen und diskutieren? Gut, dann bleib dabei, sei etwas großzügiger und nutze den fachlichen Mehrwert. Ich wage zu behaupten, du wirst überrascht sein, wie viele der vermeintlichen "komischen Vögel" helfen, freundlich sind und dich nicht hängenlassen.


    Ich möchte keine Schönfärberei betreiben, sondern gebe zu, ich bin einiges auch anders gewöhnt, mir fehlen hier Dinge/Bereiche und wenn ich dürfte, würde ich vermutlich umgehend die Woltis mit einer Wunschliste belagern und so lange reden, bis sie genug haben, aufgeben und sagen, dass sie darüber nachdenken und einiges zumindest versuchen. ^^ Aber, wir können hier nicht frei schalten und walten, machen also das Beste daraus. Es sind und bleiben viele Menschen hier, mal ist man sich schlicht nicht grün und muss es auch nicht sein, aber es wäre schade, würdest du fernbleiben, einen unschönen Eindruck haben und die Mehrzahl über einen Kamm schweren.

    Also, neuer Anlauf, neuer Versuch? :) Ich finde, das ist ein guter Plan und daher würde ich nun gerne direkt bei deinem Thema weitermachen.


    1. Es wurde gesagt, es wäre nicht angeraten OpenSSL 1.1.1 zu nutzen. Als Mitleser würde ich nun unsicher sein, daher die Frage an dich, du hast keine Bedenken, würdest dazu raten bzw. wie siehst du das?

    2. Ich bin leider fachlich nicht so fit wie du dann wohl, sieh es mir bitte nach. Frage vom Laien: Die Verschlüsselung selber, die würdest du per se jedem Betreiber empfehlen, nur spezifischen Projekten oder...?

    3. Es tut mir Leid, aber ich bin nicht in der Lage anhand der Screenshots etwaige Innovationen abzulesen. Könntest du bei Gelegenheit netterweise etwas einfacher und verkürzt festhalten, was genau du meinst, warum es innovativ ist und man es daher auf dem Bildschirm haben sollte?


    Hier der Cut, sonst ufert es aus. Ach ja, die Einladung in den Thread steht, nicht kneifen und falls doch, ich weiß, wie man Konversationen benutzt und schreibe dich dann einfach an, stell dich darauf ein. ;)^^

    Hi @ 'Alle',

    wenn ich mich nicht täusche, las ich heute vor meinem letzten Beitrag, das TLS 1.3 würde vom Browser abgelehnt werden.

    Weiss nicht welcher Browser gemeint war. Chrome nutze ich nicht.

    Wohl aber Firefox in der stets aktuellen Version [zur Stunde 56.0 (64-Bit)]. Im Screenshot unten die Ergänzung zu den Bildern im Thema.

    Um TLS 1.3 in Firefox zu aktivieren gibt es genug Anleitungen im Netz. Da es so kinderleicht und schnell geht, hier meine fixe Anleitung.

    - Im geöffneten Firefox in der Browserleiste "about:config" eingeben.

    - Standard-Warnung zum "Ende der Gewährleistung" durch Klicken ignorieren und überspringen

    - Entweder runterscrollen und manuell nach "security.tls.version.max" suchen, oder "security.tls.version.max" in der Suchleiste eingeben.

    - Den "integer" Wert von "security.tls.version.max" von 3 (Standard) auf 4 setzen.

    - Fenster schließen und Firefox neustarten.

    Fertig

    Nun ist in deinem Firefox TLS 1.3 aktiviert und kann genutzt werden.

    Verschlüsselungsprotokoll einer Webseite anzeigen:

    - Auf das Schloss-Symbol in der Browserleiste klicken.

    - Im nun geöffneten kleinen Fenster/Pop-Up auf den Pfeil rechts klicken ">".

    - In der neuen Anzeige unten auf "Weitere Informationen" klicken.

    Fertig

    Du siehst jetzt das Verschlüsselsungsprotokoll der geöffneten Webseite im Detail und vieles mehr an interessanten Infos...

    Gruß

    Quote from Dukemaster

    Cadeyrn (sorry Du kritisiert mich nur aus der Leidenschaft deiner Abneigung, deshalb nehme ich dein immerwährendes Negativfeedback weder wahr und lange nicht nicht mehr ernst).

    Damit bin ich hier raus, wenn du vollkommen grundlos irgendwelche Lügen über mich verbreitest. Mir fällt kein einziger Grund ein, wieso ich eine Abneigung gegen dich haben sollte. Ich kenne dich überhaupt nicht. Und wenn du das trotzdem glaubst, nimmst du dich wichtiger als du bist, so viel habe ich über dich noch nie nachgedacht, um ein solches Gefühl überhaupt entwickeln zu können. Du bist ein Nutzer dieses Forums wie jeder andere auch und wenn ich auf Beiträge antworte, antworte ich auf Inhalte. Das ist mir doch egal, wer die Inhalte schreibt oder seit wann ändert der Name neben dem Beitrag irgendwas am Inhalt?

    Tut mir Leid, aber für solche Unterstellungen habe ich kein Verständnis. Und auch wenn dieser Beitrag jetzt nichts zum Thema beiträgt, muss ich das richtigstellen, denn sowas lass ich nicht über mich erzählen, wenn es nicht stimmt.

    Wenn du mein Feedback nicht ernst nehmen möchtest, ist das dein gutes Recht. Das so demonstrativ zu sagen, sagt aber in jedem Fall mehr über dich aus als über mich.

    Und um noch was zum Thema zu sagen, ich empfehle nicht, den Tipp bezüglich der Aktivierung von TLS 1.3 in Firefox durchzuführen. Es hat Gründe, wieso die standardmäßige Aktivierung nun schon seit mehreren Versionen verschoben wird.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login