[x] Bitte registrieren Sie sich um alle Funktionen des Forums nutzen zu können. Als Gast können Sie z.B. keine Bilder betrachten.

Registrieren          Schliessen
Achtung!
Seiten:  1 2   Nach unten
Tags:
0 Mitglieder und 1 Gast betrachten dieses Thema.
Offline (versteckt)Themen Schreiber
« Thema begonnen am: 16. August 2018, 13:21:30 »
Nach oben Nach unten

Als ich mich gerade eben vom Forum ab und wieder angemeldet habe ist mir aufgefallen, dass die Verbindung nicht gesichert (HTTPS) erfolgt.

Nach einer kurzen Suche habe ich noch keinen Beitrag gefunden, der sich mit diesem Thema beschäftigt.

Meine Frage ist, gibt es Gründe wieso die Seite nicht HTTPS verwendet oder wurde das halt einfach noch nicht umgestellt?

HTTPS würde sich neben einer gesteigerten Sicherheit auch positiv auf das Google-Ranking auswirken.

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Gespeichert
Offline (versteckt)
« Antworten #1: 04. November 2018, 10:39:14 »
Nach oben Nach unten

Ist mir auch gerade aufgefallen, selbst die Anmeldung ist ungesichert. Heißt konkret: wenn man sich anmeldet wird das Passwort im Klartext übermittelt und kann mitgelesen werden.  Nono Sollte jedem bewusst sein, nehmt kein Passwort dass ihr auch anderswo verwendet! Die Betreiber des Forums sollten dringend auf HTTPS umstellen.  Belehren

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



« Letzte Änderung: 04. November 2018, 10:40:16 von (versteckt) » Gespeichert
Offline (versteckt)
« Antworten #2: 04. November 2018, 12:00:36 »
Nach oben Nach unten

Zitat:Geschrieben von (versteckt)
Meine Frage ist, gibt es Gründe wieso die Seite nicht HTTPS verwendet oder wurde das halt einfach noch nicht umgestellt?


Weil die Umstellung technisch nicht so einfach ist.

Die HTTPS Umstellung sehe ich als Hype. Ich bin seit 20 Jahren im Internet und es ging 20 Jahre lang ohne https .. hoer werden keine Kreditkartendaten o.ä. übermittelt ... aber ich komme auch noch aus einer Generation die ohen Warnweste und Fahrradhelm zur Schule geradelt ist ...

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Gespeichert
Online (versteckt)
« Antworten #3: 04. November 2018, 12:08:27 »
Nach oben Nach unten

Zitat:Geschrieben von (versteckt)
Ist mir auch gerade aufgefallen, selbst die Anmeldung ist ungesichert. Heißt konkret: wenn man sich anmeldet wird das Passwort im Klartext übermittelt und kann mitgelesen werden. Nono Sollte jedem bewusst sein, nehmt kein Passwort dass ihr auch anderswo verwendet! Die Betreiber des Forums sollten dringend auf HTTPS umstellen. Belehren


Also wen es sooo wichtig und dringend erscheint, dann nehme ich die Bildschirmtatstatur meines Virenscanners.


Michel  Winken

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Gespeichert
Offline (versteckt)
« Antworten #4: 04. November 2018, 13:57:25 »
Nach oben Nach unten

Zitat:Geschrieben von (versteckt)
Also wen es sooo wichtig und dringend erscheint, dann nehme ich die Bildschirmtatstatur meines Virenscanners.


Michel  Winken


Bringt aber nichts bei einem Man-in-the-Middle-Angriffwiki.

Hab heut eine interessante Mail bekommen. Normalerweise ignoriere ich solchen Spam, aber dort stand mein Forumspasswort drin! Schockiert Zum Glück ist das meiste in der Mail nur Panikmache und ich benutze das Passwort nur hier, aber es ist schon ein deutliches Warnzeichen.



Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Es sind 1 Anhänge in diesem Beitrag die Sie als Gast nicht sehen können.

Bitte registrieren Sie sich um sie ansehen zu können.

df_password_hacked.jpg


Gespeichert
Offline (versteckt)
« Antworten #5: 04. November 2018, 15:22:38 »
Nach oben Nach unten

Nun ich habe das gleiche Passwort wie im Forum auch anderswo und seit Jahren nicht gewechselt. Einen negativen Effekt konnte ich nicht feststellen und mir ist auch nicht bekannt dass Jemand schaden erlitten hätte.

Wenn ein https Protokoll gewünscht wird muss ich Jemand engagieren der den Forum Code anpasst da es da keine "Plugin / Out of the Box" Lösung gibt. Wenn Ihr das wünscht würde ich bitten eine Spende ans Forum zu machen und mir eine PM mit dem entsprechenden Betreff https zu senden. Ich leite dann alles in dei Wege.

Grüsse,

Christian

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Gespeichert
Offline (versteckt)Themen Schreiber
« Antworten #6: 04. November 2018, 17:48:42 »
Nach oben Nach unten

Schade, dass für einen Umstieg doch ein größere Aufwand notwendig wäre, aber trotzdem interessant zu wissen, dass es eben deshalb noch nicht gemacht wurde.

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Gespeichert
Online (versteckt)
« Antworten #7: 04. November 2018, 18:45:43 »
Nach oben Nach unten

Zitat:Geschrieben von (versteckt)
Bringt aber nichts bei einem Man-in-the-Middle-Angriffwiki.

 Zum Glück ist das meiste in der Mail nur Panikmache und ich benutze das Passwort nur hier, aber es ist schon ein deutliches Warnzeichen.




Wäre es bei MIR so oder so, ich habe keine hochsensible Daten auf meiner Platte.


Michel  Winken

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Gespeichert
Offline (versteckt)
« Antworten #8: 04. November 2018, 21:58:49 »
Nach oben Nach unten

Naja, wenn es ein zu hoher Aufwand ist, kann man wohl nichts machen. Aber vielleicht im Hinterkopf behalten, falls mal ein größerer Umbau geplant ist.

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Gespeichert
Offline (versteckt)
« Antworten #9: 04. November 2018, 23:33:53 »
Nach oben Nach unten

Dass personenbezogene Daten unverschlüsselt übertragen werden, ist natürlich ein Verstoß gegen die EU-DSGVO. Aber ... es ist als Website-Betreiber gar nicht möglich, nicht gegen irgendwelche Bestimmungen diesen Gesetzesunsinns zu verstoßen.

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Gespeichert
Offline (versteckt)
« Antworten #10: 05. November 2018, 00:11:23 »
Nach oben Nach unten

Wer möchte dass ein https Zertifikat installiert und das Forum angepasst wird, kann dem gerne mit einer Spende Ausdruck verleihen. Ich denke dass die Umsetllung etwa 100 Euro kosten würde

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Gespeichert
Offline (versteckt)
« Antworten #11: 05. November 2018, 10:26:55 »
Nach oben Nach unten

@Le Vasseur

Ist ja auch zum Schutz der Betreiber und Admins. Du kannst dir sicherlich gut vorstellen was passiert, wenn eure Passwörter in die falsche Hände kommen. Ich kenne kaum noch ein Forum, dass nicht unter HTTPS läuft.

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Gespeichert
Offline (versteckt)
« Antworten #12: 05. November 2018, 10:34:45 »
Nach oben Nach unten

Ich hab in den ganz Jahren noch keinen Ärger gehabt, wenn man sich hier so bedroht fühlt kann man sich ja auch löschen lassen. Zwinkernd 
Ich kenne schon andere Foren wo das nicht so ist und du auch. Zwinkernd

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Gespeichert
Offline (versteckt)
« Antworten #13: 08. November 2018, 23:00:20 »
Nach oben Nach unten

Zitat:Geschrieben von (versteckt)
wenn man sich hier so bedroht fühlt kann man sich ja auch löschen lassen


Ich denke das ist, und kann nicht Ziel eines Foren Betreibers sein.

Das andere ist alles Ansichtssache.

Ich bin aber auch der Meinung das 100 € für mehr Sicherheit für alle, nicht zu teuer sind.
Bei der Menge an Foren Mitglieder, wird es wohl nicht daran scheitern.

Da haben wir schon andere Sachen geschafft.

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



Gespeichert
Offline (versteckt)
« Antworten #14: 08. November 2018, 23:27:20 »
Nach oben Nach unten

Zitat:Geschrieben von (versteckt)
Ich denke das ist, und kann nicht Ziel eines Foren Betreibers sein.

Ist es auch nicht. Ist meine aufgezeigte Alternative. Christians Antwort kannst ja nachlesen.
Du siehst doch am Feedback, das es anscheinend kaum ein Mitglied interessiert.

Linkback: Sie haben nicht die Berechtigung Links zu sehen.
Registrieren oder Einlogen



« Letzte Änderung: 08. November 2018, 23:31:12 von (versteckt) » Gespeichert
Seiten:  1 2   Nach oben
Gehe zu:  

Haftungsausschluss / Nutzungsbedingungen - Datenschutzerklärung Impressum Kontakt Updates Mobile Version
Powered by SMFPacks WYSIWYG Editor