nicht via https ?


Verbesserungsvorschläge, Mängel, Lob und Tadel alles hier rein.
Bei Loginproblemen wendet euch bitte mittels des Kontaktformulars auf der Homepage an uns.
Benutzeravatar
Dragol
SV-Rider
Beiträge: 3853
Registriert: 06.10.2005 20:40
Wohnort: Berlin


nicht via https ?

#1

Beitrag von Dragol » 15.11.2015 14:43

Hallo,
soll das so sein bzw. muss das so bleiben?
kein_https.jpg
kein_https.jpg (13.69 KiB) 7810 mal betrachtet

Gruß: Dragol
"Der Lenker ist ein Instrument zur Kontrolle und nicht zum Festklammern da." (Keith Code, Der richtige Dreh II, 1993)

2006, 2007, 2009, 2010, 2011, 2012 amico del tornanti
2013 viaggio in Sardegna, Routes des Grandes Alpes

Benutzeravatar
Rene
Administrator
Beiträge: 3100
Registriert: 05.04.2002 15:20
Wohnort: Berlin
Kontaktdaten:

SVrider:

Re: nicht via https ?

#2

Beitrag von Rene » 06.12.2015 13:42

Wir werden Mal schauen, ob wir SVrider bald über HTTPS anbieten.
Der Inhalt des Blubber Forum muss ja sicher ankommen :mrgreen:

Benutzeravatar
Dragol
SV-Rider
Beiträge: 3853
Registriert: 06.10.2005 20:40
Wohnort: Berlin


Re: nicht via https ?

#3

Beitrag von Dragol » 06.12.2015 14:50

Das Erstellen der öffentlichen Postings müsste nicht unbedingt geschützt werden.

Aber man gibt z.B. bei der Treffen-Anmeldung persönliche Daten ein, oder tauscht auch private Informationen per PN-System.
Und unsere Logindaten schreiben wir ja auch nicht offen lesbar auf einen Post-it am Rechner ...


Darüber hinaus ist man in einigen (WLAN-) Umgebung dazu angehalten Tools wie z.B. "HTTPS Everywhere" einzusetzen.


Gruß: Dragol
"Der Lenker ist ein Instrument zur Kontrolle und nicht zum Festklammern da." (Keith Code, Der richtige Dreh II, 1993)

2006, 2007, 2009, 2010, 2011, 2012 amico del tornanti
2013 viaggio in Sardegna, Routes des Grandes Alpes

Benutzeravatar
blueSV
SV-Rider
Beiträge: 2272
Registriert: 06.08.2003 14:11
Wohnort: Berlin

SVrider:

Re: nicht via https ?

#4

Beitrag von blueSV » 08.12.2015 0:08

Auch ich vermisse die Möglichkeit, verschlüsselt auf die Seite zugreifen zu können. Dank Let’s Encrypt war es wohl auch noch nie so einfach und günstig HTTPS anzubieten.
"DJ. not a Jukebox."
(Armin van Buuren)

Benutzeravatar
sorpe
Moderator
Beiträge: 14175
Registriert: 10.12.2006 21:45
Wohnort: Sauerland
Kontaktdaten:

SVrider:

Re: nicht via https ?

#5

Beitrag von sorpe » 10.12.2015 9:08

Braucht man das wirklich und welche Vorteile hätte das bzw. welche Nachteile habe ich aktuell?
Gruß,
Martin
Schon eine Bewertung abgegeben? >> SV 1000 SZ
Achtung: Meine Beiträge können Spuren von Ironie enthalten!
Wer keinen Spaß versteht, sollte sich nicht an einem Forum beteiligen!
 
*18.5.1924 Annemarie +14.9.2011

Benutzeravatar
bigrick
SV-Rider
Beiträge: 1246
Registriert: 17.02.2014 15:11
Wohnort: Dresden

SVrider:

Re: nicht via https ?

#6

Beitrag von bigrick » 10.12.2015 10:24

Ich habe beruflich damit zu tun.

Für das reine Forum ist eine Verschlüsselung ziemlich uninteressant da die Inhalte über das Web ganz normal abrufbar sind. Selbst die geschützen Bereich für die man sich anmelden muss (Laberecken und sowas) sind nicht sonderlich schützenswert von den Inhalten her.
Man muss auch erstmal verstehen wozu eine Transportverschlüsselung gut ist. Diese NICHT dafür da das die Inhalte auf dem Server verschlüsselt werden, das macht SSL/TLS/HTTPS nicht, sondern das muss wenn es notwendig ist auf anderer Weise auf dem Server direkt umgesetzt werden.
HTTPS ist dafür da um den Datenverkehr vom Server zu dir nach Hause auf deinen Bildschim für andere unlesbar zu machen. Also falls jemand in deinem W-Lan hängt könnte dieser den (Daten)Verkehr sonst aufzeichen, lesen und manipulieren. Allerdings kann man auch W-LAN auf andere weise sichern. Interessanter ist das ganze eigentlich für Malware auf dem Rechner, Trojaner etc oder wenn man davon ausgehen muss das sensible Daten irgendwo aufgezeichnet werden können (z.B. wenn man wieder irgendein EU Staat der Meinung ist Untersee Kabel anzuzapfen).
Interessant wird das für dieses Forum nur in zwei Bereichen:
1. Passwörter, diese werden oft von Nutzern auf mehr als einer Seite wiederverwendet. Jetzt greift sich mal jeder an die Nase denkt mal drüber nach wo er DIESES Passwort für das Forum noch überall verwendet (Ebay, Paypal, Amazon, Internetbanking, andere Foren, Pornoseiten, Handy, Steam/U-Play, Anmeldung am Rechner zu Hause oder auf Arbeit??????)
2. PN´s, da hier gern man für Transaktionen Private Daten wie E-Mailadressen, Wohnadressen und Bankdaten weitergegeben werden.

Einige Hoster bieten mittlerweile ein oder zwei SSL Zertifikate kostenlos mit an. Wenn das der Fall bei euch auch sein sollte könnte man mal drüber nachdenken das mit einzubauen.

VG

Benutzeravatar
sorpe
Moderator
Beiträge: 14175
Registriert: 10.12.2006 21:45
Wohnort: Sauerland
Kontaktdaten:

SVrider:

Re: nicht via https ?

#7

Beitrag von sorpe » 10.12.2015 11:06

bigrick hat geschrieben: ...HTTPS ist dafür da um den Datenverkehr vom Server zu dir nach Hause auf deinen Bildschim für andere unlesbar zu machen. ...
...
...Interessant wird das für dieses Forum nur in zwei Bereichen: ...
Danke für die Info! :idea:
Gruß,
Martin
Schon eine Bewertung abgegeben? >> SV 1000 SZ
Achtung: Meine Beiträge können Spuren von Ironie enthalten!
Wer keinen Spaß versteht, sollte sich nicht an einem Forum beteiligen!
 
*18.5.1924 Annemarie +14.9.2011

Benutzeravatar
blueSV
SV-Rider
Beiträge: 2272
Registriert: 06.08.2003 14:11
Wohnort: Berlin

SVrider:

Re: nicht via https ?

#8

Beitrag von blueSV » 10.12.2015 21:13

Zusätzlich zur von bigrick korrekt beschriebenen Verschlüsselung bringt https auch Authentifizierung. Das heißt, dass das, was man auf der Seite liest, wirklich von svrider.de kommt und nicht an einem der zahlreichen Geräte auf dem Weg manipuliert wurde.

Wohlgemerkt, https ist nicht absolut sicher. Verschlüsselung und Authentizität der Verbindung lassen sich unterwandern, aber der Aufwand dafür ist erheblich höher als bei einfachem http.
"DJ. not a Jukebox."
(Armin van Buuren)

Benutzeravatar
Rene
Administrator
Beiträge: 3100
Registriert: 05.04.2002 15:20
Wohnort: Berlin
Kontaktdaten:

SVrider:

Re: nicht via https ?

#9

Beitrag von Rene » 13.12.2015 23:13

Ich werde mich zwischen Weihnachten und Neujahr mal der Sache annehmen.

Benutzeravatar
blueSV
SV-Rider
Beiträge: 2272
Registriert: 06.08.2003 14:11
Wohnort: Berlin

SVrider:

Re: nicht via https ?

#10

Beitrag von blueSV » 13.12.2015 23:51

Rene hat geschrieben:Ich werde mich zwischen Weihnachten und Neujahr mal der Sache annehmen.
Jawoll! Danke! :-)
"DJ. not a Jukebox."
(Armin van Buuren)

Benutzeravatar
Rene
Administrator
Beiträge: 3100
Registriert: 05.04.2002 15:20
Wohnort: Berlin
Kontaktdaten:

SVrider:

Re: nicht via https ?

#11

Beitrag von Rene » 27.12.2015 11:35

Die Sache ist angeleiert, aber dauert noch bis in das neue Jahr.
Unser Hoster hat auch Urlaubszeit.

Benutzeravatar
Dragol
SV-Rider
Beiträge: 3853
Registriert: 06.10.2005 20:40
Wohnort: Berlin


Re: nicht via https ?

#12

Beitrag von Dragol » 27.12.2015 14:56

Dankeschön!
Und noch ne Frage: Liegen z.B. die PNs und/oder die persönlichen Treffenanmeldedaten etc. im Klartext auf dem Server?


Gruß: Dragol
"Der Lenker ist ein Instrument zur Kontrolle und nicht zum Festklammern da." (Keith Code, Der richtige Dreh II, 1993)

2006, 2007, 2009, 2010, 2011, 2012 amico del tornanti
2013 viaggio in Sardegna, Routes des Grandes Alpes

Benutzeravatar
sorpe
Moderator
Beiträge: 14175
Registriert: 10.12.2006 21:45
Wohnort: Sauerland
Kontaktdaten:

SVrider:

Re: nicht via https ?

#13

Beitrag von sorpe » 30.12.2015 12:42

Rene hat geschrieben:Die Sache ist angeleiert, aber dauert noch bis in das neue Jahr.
Unser Hoster hat auch Urlaubszeit.
Wenn die Änderung vorgenommen wurde, ist svrider.de dann ausschließlich über https erreichbar?
Gruß,
Martin
Schon eine Bewertung abgegeben? >> SV 1000 SZ
Achtung: Meine Beiträge können Spuren von Ironie enthalten!
Wer keinen Spaß versteht, sollte sich nicht an einem Forum beteiligen!
 
*18.5.1924 Annemarie +14.9.2011

Benutzeravatar
Rene
Administrator
Beiträge: 3100
Registriert: 05.04.2002 15:20
Wohnort: Berlin
Kontaktdaten:

SVrider:

Re: nicht via https ?

#14

Beitrag von Rene » 04.01.2016 19:14

sorpe hat geschrieben:
Rene hat geschrieben:Die Sache ist angeleiert, aber dauert noch bis in das neue Jahr.
Unser Hoster hat auch Urlaubszeit.
Wenn die Änderung vorgenommen wurde, ist svrider.de dann ausschließlich über https erreichbar?
Dazu habe ich mir noch keine Meinung gebildet.
Muss ich mir noch überlegen, ob das Sinn macht oder welche Nebenwirkungen es haben könnte.

Benutzeravatar
blueSV
SV-Rider
Beiträge: 2272
Registriert: 06.08.2003 14:11
Wohnort: Berlin

SVrider:

Re: nicht via https ?

#15

Beitrag von blueSV » 27.01.2016 22:11

Rene hat geschrieben:Die Sache ist angeleiert, aber dauert noch bis in das neue Jahr.
Unser Hoster hat auch Urlaubszeit.
Danke! :top:
Rene hat geschrieben:
sorpe hat geschrieben:Wenn die Änderung vorgenommen wurde, ist svrider.de dann ausschließlich über https erreichbar?
Dazu habe ich mir noch keine Meinung gebildet.
Muss ich mir noch überlegen, ob das Sinn macht oder welche Nebenwirkungen es haben könnte.
Was könnte denn dagegen sprechen?
"DJ. not a Jukebox."
(Armin van Buuren)

Antworten