CwCity Board >>> Allgemeines >>> Whats New >>> Ratgber---Forum.de verschlüsselt
Ratgber---Forum.de verschlüsselt

Seiten: 1
Ratgeber
Verfasst am: 29.12.2015 um: 02:52 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 10010
SPAM:
0% Spam
Eigentlich ist das Ratgeber--forum.de ja eine Seite, die jeder problemlos aufrufen kann. Es macht kaum einen Sinn, die Übertragung zu verschlüsseln , wenn nur etwas abgerufen werden kann, was sowieso jeder aufrufen könnte.

Etwas anderes ist es natürlich wenn es um Logins und anderes Internes geht. Da wäre eine sichere Übertragung schon angebracht.

Meinen Mitgliedern hatte ich versprochen, dass die Seite noch dieses Jahr eine Verschlüsselung erhalten würde.
Ich hatte mich bereits ganz zum Anfang dazu entschlossen , nicht die kostenlose Version zu nehmen , bei der man immer darauf hingewiesen wird, dass die Verschlüsselung nicht verifiziert ist und man der Seite sein Vertrauen aussprechen muss.
Für mich persönlich hätte diese Art den gleichen Wert wie eine unverschlüsselte Verbindung gehabt. Wenn ich soweiso darauf vertrauen muss, dass auch wirklich verschlüsselt wird ... dann kann ich ja auch darauf vertrauen, dass es keinen gibt, den meine Daten interessieren... und sie deshalb nicht abgefangen werden.

Kurz vor Weihnachten waren aber endlich alle Formalitäten erledigt. Zertifiziert, verifiziert und validiert konnte ich den Besuchern und Mitgliedern als "Weihnachtsgeschenk 2015" eine Verschlüsselung und damit etwas mehr Sicherheit schenken.

Unverschlüsselten Zugriff gibt es jetzt also automatisch nicht mehr.
Ab jetzt wird ratgeber---forum.de also ganz automatisch zu https://ratgeber---forum.de







 
Ratgeber---Forum.de ---- Partnerseiten ------ Halle der Ehre ----- zum Forum ---- Ratgeber---Forum.Net ----- Das Ende des Internets
----> Interessante andere Seiten --> Toromino.de 




Letzte Änderung am: 29.12.2015 um:02:55 Uhr durch: Ratgeber
 



leongenial
Verfasst am: 29.12.2015 um: 18:13 Uhr
 
Cw Posting Dude
Poster Teufel
Beiträge: 78
SPAM:
0% Spam
Meine Internetseite stepcutgaming.de wird jetzt auch verschlüsselt. Ich mache das aber nur, weil ich durch meinen Webhoster One.com ein Zertifikat von Comodo kostenlos erhalte.

 

chrwhm
Verfasst am: 30.12.2015 um: 12:27 Uhr
 
Globaler Moderator
0
Beiträge: 6088
SPAM:
0% Spam
Hey,

Sicherheit im Netz rutscht immer mehr in den Fokus und in das Bewusstsein der Nutzer - und das ist gut so. Bei mir sind alle Seiten grundsätzlich immer per SSL erreichbar, die wichtigen Seiten gar nicht mehr per HTTPS (unabhängig davon, ob man Logindaten verwendet). Da geht es einfach ums Prinzip.

Für private Seiten reichen mir dabei kostenlose Zertifikate. Mit der neuen Variante von Let's Encrypt geht das bei einem eigenen Webserver sogar schon fast automatisch. Bei wichtigen / geschäftlichen Seiten sollte es dann aber schon ein "ordentliches" Zertifikat sein.

Wobei auch das immer Geschmackssache ist: Ein Zertifikat verschlüsselt, egal ob es ein kostenloses oder eins für 1000 € im Jahr ist. Damit ist die Grundfunktion schon mal gegeben. Unterschiede gibt es im Normalpreis-Sektor nur im Detail; lediglich die richtig teuren Zertifikate zeigen dann den Firmennamen und eine grüne Leiste direkt an, bei allen anderen muss man das manuell überprüfen.

Unabhängig vom Zertifikat an sich gibt es aber noch andere Faktoren, die bei der Sicherheit eine weitaus größere Rolle spielen, wie beispielsweise die verwendeten Krypt-Verfahren. Und darauf hat man als normaler Webspacenutzer leider nur selten Einfluss.

Um das mal zu verdeutlichen: Für das Ratgeber-Forum sind noch Einstellungen erlaubt, die eigentlich schon als veraltet und "geknackt" gelten. Da sollte ein vernünftiger Webhoster doch mal nochmal an der Schraube drehen ;-)
https://www.ssllabs.com/ssltest/analyze.html?d=ratgeber---forum.de

lg



www.laptop-kaffee.de

"Normalised data is for sissies."
(Cal Henderson, chief software architect of flickr)



Letzte Änderung am: 30.12.2015 um: 12:27 Uhr durch: chrwhm
 

LifeSpirit
Verfasst am: 31.12.2015 um: 03:51 Uhr
 
Cw Posting Dude
Poster Teufel
Beiträge: 72
SPAM:
0% Spam
Was unverschlüsselt übertragen wird, ist aber nicht nur öffentlich einsehbar, sondern auch öffentlich manipulierbar. Stichwort Man in the Middle.

;)

Before I registered "LifeSpirit" as my nickname, I was known as "BrokenSoul1979".
I deleted the account of BrokenSoul1979 since I can't just change my name.

----

Verwechsle NIEMALS freie Software mit Freeware. Freie Software kann und darf Geld
kosten, Freeware ist in den meisten Fällen unfrei.

----

I don't have anything to do with "Open Source" - what I am using is called "Free Software".

----

Googlest
du noch oder suchst du schon
 

Ratgeber
Verfasst am: 02.01.2016 um: 08:37 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 10010
SPAM:
0% Spam
Für den MITM-Angriff bedarf es aber auch ein relevantes Interesse, die Daten zu ändern/fälschen.
Ich würde sagen , dass 99% der rein privaten Seiten keine solche Daten öffentlich sichtbar anbieten.

Ziel dieser Angriffe würden also ggfs eher gewerbliche Seiten und Warez-Seiten werden , die Datenpakete anbieten , bei denen es sich lohnt etwas zu ändern. 


@ chrwhm
Habe meinem Techniker deine Bedenken übermittelt. So wie ich ihn kenne , hat er sich längst schon seinen Werkzeugkoffer gechnappt um an "den richtigen Schrauben zu drehen".



 
Ratgeber---Forum.de ---- Partnerseiten ------ Halle der Ehre ----- zum Forum ---- Ratgeber---Forum.Net ----- Das Ende des Internets
----> Interessante andere Seiten --> Toromino.de 


 

 
Seiten: 1

Folgende User sind hier gerade aktiv:
-

ANZEIGE