[x] Bitte registrieren Sie sich um alle Funktionen des Forums nutzen zu können. Als Gast können Sie z.B. keine Bilder betrachten.

Registrieren          Schliessen
Achtung!
 >  Allgemeines Forum > Dies & Das > Computer(probleme) > Thema:

 Gesicherte (HTTPS) Verbindung

Gehe zu:  
Avatar  Gesicherte (HTTPS) Verbindung  (Gelesen 5056 mal) 0
A A A A
*
0 Mitglieder und 1 Gast betrachten dieses Thema.
Seiten:  1 2 3   Nach unten
Offline
(versteckt)Themen Schreiber
#0
16. August 2018, um 13:21:30 Uhr

Als ich mich gerade eben vom Forum ab und wieder angemeldet habe ist mir aufgefallen, dass die Verbindung nicht gesichert (HTTPS) erfolgt.

Nach einer kurzen Suche habe ich noch keinen Beitrag gefunden, der sich mit diesem Thema beschäftigt.

Meine Frage ist, gibt es Gründe wieso die Seite nicht HTTPS verwendet oder wurde das halt einfach noch nicht umgestellt?

HTTPS würde sich neben einer gesteigerten Sicherheit auch positiv auf das Google-Ranking auswirken.

Offline
(versteckt)
#1
04. November 2018, um 10:39:14 Uhr

Ist mir auch gerade aufgefallen, selbst die Anmeldung ist ungesichert. Heißt konkret: wenn man sich anmeldet wird das Passwort im Klartext übermittelt und kann mitgelesen werden.  Nono Sollte jedem bewusst sein, nehmt kein Passwort dass ihr auch anderswo verwendet! Die Betreiber des Forums sollten dringend auf HTTPS umstellen.  Belehren

« Letzte Änderung: 04. November 2018, um 10:40:16 Uhr von (versteckt) »

Offline
(versteckt)
#2
04. November 2018, um 12:00:36 Uhr

Geschrieben von Zitat von D0h
Meine Frage ist, gibt es Gründe wieso die Seite nicht HTTPS verwendet oder wurde das halt einfach noch nicht umgestellt?

Weil die Umstellung technisch nicht so einfach ist.

Die HTTPS Umstellung sehe ich als Hype. Ich bin seit 20 Jahren im Internet und es ging 20 Jahre lang ohne https .. hoer werden keine Kreditkartendaten o.ä. übermittelt ... aber ich komme auch noch aus einer Generation die ohen Warnweste und Fahrradhelm zur Schule geradelt ist ...

Offline
(versteckt)
#3
04. November 2018, um 12:08:27 Uhr

Geschrieben von Zitat von Jacza
Ist mir auch gerade aufgefallen, selbst die Anmeldung ist ungesichert. Heißt konkret: wenn man sich anmeldet wird das Passwort im Klartext übermittelt und kann mitgelesen werden. Nono Sollte jedem bewusst sein, nehmt kein Passwort dass ihr auch anderswo verwendet! Die Betreiber des Forums sollten dringend auf HTTPS umstellen. Belehren

Also wen es sooo wichtig und dringend erscheint, dann nehme ich die Bildschirmtatstatur meines Virenscanners.


Michel  Winken

Offline
(versteckt)
#4
04. November 2018, um 13:57:25 Uhr

Geschrieben von Zitat von Hansguckindieluft
Also wen es sooo wichtig und dringend erscheint, dann nehme ich die Bildschirmtatstatur meines Virenscanners.


Michel  Winken

Bringt aber nichts bei einem Man-in-the-Middle-Angriffwiki.

Hab heut eine interessante Mail bekommen. Normalerweise ignoriere ich solchen Spam, aber dort stand mein Forumspasswort drin! Schockiert Zum Glück ist das meiste in der Mail nur Panikmache und ich benutze das Passwort nur hier, aber es ist schon ein deutliches Warnzeichen.




Es sind 1 Anhänge in diesem Beitrag die Sie als Gast nicht sehen können.

Bitte registrieren Sie sich um sie ansehen zu können.

df_password_hacked.jpg
Offline
(versteckt)
#5
04. November 2018, um 15:22:38 Uhr

Nun ich habe das gleiche Passwort wie im Forum auch anderswo und seit Jahren nicht gewechselt. Einen negativen Effekt konnte ich nicht feststellen und mir ist auch nicht bekannt dass Jemand schaden erlitten hätte.

Wenn ein https Protokoll gewünscht wird muss ich Jemand engagieren der den Forum Code anpasst da es da keine "Plugin / Out of the Box" Lösung gibt. Wenn Ihr das wünscht würde ich bitten eine Spende ans Forum zu machen und mir eine PM mit dem entsprechenden Betreff https zu senden. Ich leite dann alles in dei Wege.

Grüsse,

Christian

Offline
(versteckt)Themen Schreiber
#6
04. November 2018, um 17:48:42 Uhr

Schade, dass für einen Umstieg doch ein größere Aufwand notwendig wäre, aber trotzdem interessant zu wissen, dass es eben deshalb noch nicht gemacht wurde.

Offline
(versteckt)
#7
04. November 2018, um 18:45:43 Uhr

Geschrieben von Zitat von Jacza
Bringt aber nichts bei einem Man-in-the-Middle-Angriffwiki.

 Zum Glück ist das meiste in der Mail nur Panikmache und ich benutze das Passwort nur hier, aber es ist schon ein deutliches Warnzeichen.



Wäre es bei MIR so oder so, ich habe keine hochsensible Daten auf meiner Platte.


Michel  Winken

Offline
(versteckt)
#8
04. November 2018, um 21:58:49 Uhr

Naja, wenn es ein zu hoher Aufwand ist, kann man wohl nichts machen. Aber vielleicht im Hinterkopf behalten, falls mal ein größerer Umbau geplant ist.

Offline
(versteckt)
#9
04. November 2018, um 23:33:53 Uhr

Dass personenbezogene Daten unverschlüsselt übertragen werden, ist natürlich ein Verstoß gegen die EU-DSGVO. Aber ... es ist als Website-Betreiber gar nicht möglich, nicht gegen irgendwelche Bestimmungen diesen Gesetzesunsinns zu verstoßen.

Offline
(versteckt)
#10
05. November 2018, um 00:11:23 Uhr

Wer möchte dass ein https Zertifikat installiert und das Forum angepasst wird, kann dem gerne mit einer Spende Ausdruck verleihen. Ich denke dass die Umsetllung etwa 100 Euro kosten würde

Offline
(versteckt)
#11
05. November 2018, um 10:26:55 Uhr

@Le Vasseur

Ist ja auch zum Schutz der Betreiber und Admins. Du kannst dir sicherlich gut vorstellen was passiert, wenn eure Passwörter in die falsche Hände kommen. Ich kenne kaum noch ein Forum, dass nicht unter HTTPS läuft.

Offline
(versteckt)
#12
05. November 2018, um 10:34:45 Uhr

Ich hab in den ganz Jahren noch keinen Ärger gehabt, wenn man sich hier so bedroht fühlt kann man sich ja auch löschen lassen. Zwinkernd 
Ich kenne schon andere Foren wo das nicht so ist und du auch. Zwinkernd

Offline
(versteckt)
#13
08. November 2018, um 23:00:20 Uhr

Geschrieben von Zitat von MichaelP
wenn man sich hier so bedroht fühlt kann man sich ja auch löschen lassen

Ich denke das ist, und kann nicht Ziel eines Foren Betreibers sein.

Das andere ist alles Ansichtssache.

Ich bin aber auch der Meinung das 100 € für mehr Sicherheit für alle, nicht zu teuer sind.
Bei der Menge an Foren Mitglieder, wird es wohl nicht daran scheitern.

Da haben wir schon andere Sachen geschafft.

Offline
(versteckt)
#14
08. November 2018, um 23:27:20 Uhr

Geschrieben von Zitat von Tempelritter
Ich denke das ist, und kann nicht Ziel eines Foren Betreibers sein.
Ist es auch nicht. Ist meine aufgezeigte Alternative. Christians Antwort kannst ja nachlesen.
Du siehst doch am Feedback, das es anscheinend kaum ein Mitglied interessiert.

« Letzte Änderung: 08. November 2018, um 23:31:12 Uhr von (versteckt) »

Seiten:  1 2 3
Haftungsausschluss / Nutzungsbedingungen Datenschutzerklärung Impressum Kontakt Mobile Version
Powered by SMFPacks WYSIWYG Editor