soll das so sein bzw. muss das so bleiben?
- kein_https.jpg (13.69 KiB) 8561 mal betrachtet
Gruß: Dragol
nicht via https ?
nicht via https ?
Hallo,
soll das so sein bzw. muss das so bleiben?
Gruß: Dragol
soll das so sein bzw. muss das so bleiben?
Gruß: Dragol
"Der Lenker ist ein Instrument zur Kontrolle und nicht zum Festklammern da." (Keith Code, Der richtige Dreh II, 1993)
2006, 2007, 2009, 2010, 2011, 2012 amico del tornanti
2013 viaggio in Sardegna, Routes des Grandes Alpes
2006, 2007, 2009, 2010, 2011, 2012 amico del tornanti
2013 viaggio in Sardegna, Routes des Grandes Alpes
-
Rene
- Administrator
- Beiträge: 3105
- Registriert: 05.04.2002 15:20
- Wohnort: Berlin
- Kontaktdaten:
-
SVrider:
Re: nicht via https ?
Wir werden Mal schauen, ob wir SVrider bald über HTTPS anbieten.
Der Inhalt des Blubber Forum muss ja sicher ankommen
Der Inhalt des Blubber Forum muss ja sicher ankommen
Re: nicht via https ?
Das Erstellen der öffentlichen Postings müsste nicht unbedingt geschützt werden.
Aber man gibt z.B. bei der Treffen-Anmeldung persönliche Daten ein, oder tauscht auch private Informationen per PN-System.
Und unsere Logindaten schreiben wir ja auch nicht offen lesbar auf einen Post-it am Rechner ...
Darüber hinaus ist man in einigen (WLAN-) Umgebung dazu angehalten Tools wie z.B. "HTTPS Everywhere" einzusetzen.
Gruß: Dragol
Aber man gibt z.B. bei der Treffen-Anmeldung persönliche Daten ein, oder tauscht auch private Informationen per PN-System.
Und unsere Logindaten schreiben wir ja auch nicht offen lesbar auf einen Post-it am Rechner ...
Darüber hinaus ist man in einigen (WLAN-) Umgebung dazu angehalten Tools wie z.B. "HTTPS Everywhere" einzusetzen.
Gruß: Dragol
"Der Lenker ist ein Instrument zur Kontrolle und nicht zum Festklammern da." (Keith Code, Der richtige Dreh II, 1993)
2006, 2007, 2009, 2010, 2011, 2012 amico del tornanti
2013 viaggio in Sardegna, Routes des Grandes Alpes
2006, 2007, 2009, 2010, 2011, 2012 amico del tornanti
2013 viaggio in Sardegna, Routes des Grandes Alpes
Re: nicht via https ?
Auch ich vermisse die Möglichkeit, verschlüsselt auf die Seite zugreifen zu können. Dank Let’s Encrypt war es wohl auch noch nie so einfach und günstig HTTPS anzubieten.
"DJ. not a Jukebox."
(Armin van Buuren)
(Armin van Buuren)
-
sorpe
- Moderator
- Beiträge: 14184
- Registriert: 10.12.2006 21:45
- Wohnort: Sauerland
- Kontaktdaten:
-
SVrider:
Re: nicht via https ?
Braucht man das wirklich und welche Vorteile hätte das bzw. welche Nachteile habe ich aktuell?
Gruß,
Martin
Martin
Schon eine Bewertung abgegeben? >> SV 1000 SZ
Achtung: Meine Beiträge können Spuren von Ironie enthalten!
Wer keinen Spaß versteht, sollte sich nicht an einem Forum beteiligen!
Achtung: Meine Beiträge können Spuren von Ironie enthalten!
Wer keinen Spaß versteht, sollte sich nicht an einem Forum beteiligen!
*18.5.1924 Annemarie +14.9.2011
Re: nicht via https ?
Ich habe beruflich damit zu tun.
Für das reine Forum ist eine Verschlüsselung ziemlich uninteressant da die Inhalte über das Web ganz normal abrufbar sind. Selbst die geschützen Bereich für die man sich anmelden muss (Laberecken und sowas) sind nicht sonderlich schützenswert von den Inhalten her.
Man muss auch erstmal verstehen wozu eine Transportverschlüsselung gut ist. Diese NICHT dafür da das die Inhalte auf dem Server verschlüsselt werden, das macht SSL/TLS/HTTPS nicht, sondern das muss wenn es notwendig ist auf anderer Weise auf dem Server direkt umgesetzt werden.
HTTPS ist dafür da um den Datenverkehr vom Server zu dir nach Hause auf deinen Bildschim für andere unlesbar zu machen. Also falls jemand in deinem W-Lan hängt könnte dieser den (Daten)Verkehr sonst aufzeichen, lesen und manipulieren. Allerdings kann man auch W-LAN auf andere weise sichern. Interessanter ist das ganze eigentlich für Malware auf dem Rechner, Trojaner etc oder wenn man davon ausgehen muss das sensible Daten irgendwo aufgezeichnet werden können (z.B. wenn man wieder irgendein EU Staat der Meinung ist Untersee Kabel anzuzapfen).
Interessant wird das für dieses Forum nur in zwei Bereichen:
1. Passwörter, diese werden oft von Nutzern auf mehr als einer Seite wiederverwendet. Jetzt greift sich mal jeder an die Nase denkt mal drüber nach wo er DIESES Passwort für das Forum noch überall verwendet (Ebay, Paypal, Amazon, Internetbanking, andere Foren, Pornoseiten, Handy, Steam/U-Play, Anmeldung am Rechner zu Hause oder auf Arbeit??????)
2. PN´s, da hier gern man für Transaktionen Private Daten wie E-Mailadressen, Wohnadressen und Bankdaten weitergegeben werden.
Einige Hoster bieten mittlerweile ein oder zwei SSL Zertifikate kostenlos mit an. Wenn das der Fall bei euch auch sein sollte könnte man mal drüber nachdenken das mit einzubauen.
VG
Für das reine Forum ist eine Verschlüsselung ziemlich uninteressant da die Inhalte über das Web ganz normal abrufbar sind. Selbst die geschützen Bereich für die man sich anmelden muss (Laberecken und sowas) sind nicht sonderlich schützenswert von den Inhalten her.
Man muss auch erstmal verstehen wozu eine Transportverschlüsselung gut ist. Diese NICHT dafür da das die Inhalte auf dem Server verschlüsselt werden, das macht SSL/TLS/HTTPS nicht, sondern das muss wenn es notwendig ist auf anderer Weise auf dem Server direkt umgesetzt werden.
HTTPS ist dafür da um den Datenverkehr vom Server zu dir nach Hause auf deinen Bildschim für andere unlesbar zu machen. Also falls jemand in deinem W-Lan hängt könnte dieser den (Daten)Verkehr sonst aufzeichen, lesen und manipulieren. Allerdings kann man auch W-LAN auf andere weise sichern. Interessanter ist das ganze eigentlich für Malware auf dem Rechner, Trojaner etc oder wenn man davon ausgehen muss das sensible Daten irgendwo aufgezeichnet werden können (z.B. wenn man wieder irgendein EU Staat der Meinung ist Untersee Kabel anzuzapfen).
Interessant wird das für dieses Forum nur in zwei Bereichen:
1. Passwörter, diese werden oft von Nutzern auf mehr als einer Seite wiederverwendet. Jetzt greift sich mal jeder an die Nase denkt mal drüber nach wo er DIESES Passwort für das Forum noch überall verwendet (Ebay, Paypal, Amazon, Internetbanking, andere Foren, Pornoseiten, Handy, Steam/U-Play, Anmeldung am Rechner zu Hause oder auf Arbeit??????)
2. PN´s, da hier gern man für Transaktionen Private Daten wie E-Mailadressen, Wohnadressen und Bankdaten weitergegeben werden.
Einige Hoster bieten mittlerweile ein oder zwei SSL Zertifikate kostenlos mit an. Wenn das der Fall bei euch auch sein sollte könnte man mal drüber nachdenken das mit einzubauen.
VG
Fuhrpark:
72er Simson Star
for sale... -> 99er Suzuki SV650S
coming soon... -> 99er Suzuki TL1121SR
72er Simson Star
for sale... -> 99er Suzuki SV650S
coming soon... -> 99er Suzuki TL1121SR
-
sorpe
- Moderator
- Beiträge: 14184
- Registriert: 10.12.2006 21:45
- Wohnort: Sauerland
- Kontaktdaten:
-
SVrider:
Re: nicht via https ?
Danke für die Info!bigrick hat geschrieben: ...HTTPS ist dafür da um den Datenverkehr vom Server zu dir nach Hause auf deinen Bildschim für andere unlesbar zu machen. ...
...
...Interessant wird das für dieses Forum nur in zwei Bereichen: ...
Gruß,
Martin
Martin
Schon eine Bewertung abgegeben? >> SV 1000 SZ
Achtung: Meine Beiträge können Spuren von Ironie enthalten!
Wer keinen Spaß versteht, sollte sich nicht an einem Forum beteiligen!
Achtung: Meine Beiträge können Spuren von Ironie enthalten!
Wer keinen Spaß versteht, sollte sich nicht an einem Forum beteiligen!
*18.5.1924 Annemarie +14.9.2011
Re: nicht via https ?
Zusätzlich zur von bigrick korrekt beschriebenen Verschlüsselung bringt https auch Authentifizierung. Das heißt, dass das, was man auf der Seite liest, wirklich von svrider.de kommt und nicht an einem der zahlreichen Geräte auf dem Weg manipuliert wurde.
Wohlgemerkt, https ist nicht absolut sicher. Verschlüsselung und Authentizität der Verbindung lassen sich unterwandern, aber der Aufwand dafür ist erheblich höher als bei einfachem http.
Wohlgemerkt, https ist nicht absolut sicher. Verschlüsselung und Authentizität der Verbindung lassen sich unterwandern, aber der Aufwand dafür ist erheblich höher als bei einfachem http.
"DJ. not a Jukebox."
(Armin van Buuren)
(Armin van Buuren)
-
Rene
- Administrator
- Beiträge: 3105
- Registriert: 05.04.2002 15:20
- Wohnort: Berlin
- Kontaktdaten:
-
SVrider:
Re: nicht via https ?
Ich werde mich zwischen Weihnachten und Neujahr mal der Sache annehmen.
Re: nicht via https ?
Jawoll! Danke!Rene hat geschrieben:Ich werde mich zwischen Weihnachten und Neujahr mal der Sache annehmen.
"DJ. not a Jukebox."
(Armin van Buuren)
(Armin van Buuren)
-
Rene
- Administrator
- Beiträge: 3105
- Registriert: 05.04.2002 15:20
- Wohnort: Berlin
- Kontaktdaten:
-
SVrider:
Re: nicht via https ?
Die Sache ist angeleiert, aber dauert noch bis in das neue Jahr.
Unser Hoster hat auch Urlaubszeit.
Unser Hoster hat auch Urlaubszeit.
Re: nicht via https ?
Dankeschön!
Und noch ne Frage: Liegen z.B. die PNs und/oder die persönlichen Treffenanmeldedaten etc. im Klartext auf dem Server?
Gruß: Dragol
Und noch ne Frage: Liegen z.B. die PNs und/oder die persönlichen Treffenanmeldedaten etc. im Klartext auf dem Server?
Gruß: Dragol
"Der Lenker ist ein Instrument zur Kontrolle und nicht zum Festklammern da." (Keith Code, Der richtige Dreh II, 1993)
2006, 2007, 2009, 2010, 2011, 2012 amico del tornanti
2013 viaggio in Sardegna, Routes des Grandes Alpes
2006, 2007, 2009, 2010, 2011, 2012 amico del tornanti
2013 viaggio in Sardegna, Routes des Grandes Alpes
-
sorpe
- Moderator
- Beiträge: 14184
- Registriert: 10.12.2006 21:45
- Wohnort: Sauerland
- Kontaktdaten:
-
SVrider:
Re: nicht via https ?
Wenn die Änderung vorgenommen wurde, ist svrider.de dann ausschließlich über https erreichbar?Rene hat geschrieben:Die Sache ist angeleiert, aber dauert noch bis in das neue Jahr.
Unser Hoster hat auch Urlaubszeit.
Gruß,
Martin
Martin
Schon eine Bewertung abgegeben? >> SV 1000 SZ
Achtung: Meine Beiträge können Spuren von Ironie enthalten!
Wer keinen Spaß versteht, sollte sich nicht an einem Forum beteiligen!
Achtung: Meine Beiträge können Spuren von Ironie enthalten!
Wer keinen Spaß versteht, sollte sich nicht an einem Forum beteiligen!
*18.5.1924 Annemarie +14.9.2011
-
Rene
- Administrator
- Beiträge: 3105
- Registriert: 05.04.2002 15:20
- Wohnort: Berlin
- Kontaktdaten:
-
SVrider:
Re: nicht via https ?
Dazu habe ich mir noch keine Meinung gebildet.sorpe hat geschrieben:Wenn die Änderung vorgenommen wurde, ist svrider.de dann ausschließlich über https erreichbar?Rene hat geschrieben:Die Sache ist angeleiert, aber dauert noch bis in das neue Jahr.
Unser Hoster hat auch Urlaubszeit.
Muss ich mir noch überlegen, ob das Sinn macht oder welche Nebenwirkungen es haben könnte.
Re: nicht via https ?
Danke!Rene hat geschrieben:Die Sache ist angeleiert, aber dauert noch bis in das neue Jahr.
Unser Hoster hat auch Urlaubszeit.
Was könnte denn dagegen sprechen?Rene hat geschrieben:Dazu habe ich mir noch keine Meinung gebildet.sorpe hat geschrieben:Wenn die Änderung vorgenommen wurde, ist svrider.de dann ausschließlich über https erreichbar?
Muss ich mir noch überlegen, ob das Sinn macht oder welche Nebenwirkungen es haben könnte.
"DJ. not a Jukebox."
(Armin van Buuren)
(Armin van Buuren)