SVrider Forum

Hallo,
soll das so sein bzw. muss das so bleiben?

Gruß: Dragol

Wir werden Mal schauen, ob wir SVrider bald über HTTPS anbieten.
Der Inhalt des Blubber Forum muss ja sicher ankommen

Das Erstellen der öffentlichen Postings müsste nicht unbedingt geschützt werden.

Aber man gibt z.B. bei der Treffen-Anmeldung persönliche Daten ein, oder tauscht auch private Informationen per PN-System.
Und unsere Logindaten schreiben wir ja auch nicht offen lesbar auf einen Post-it am Rechner ...


Darüber hinaus ist man in einigen (WLAN-) Umgebung dazu angehalten Tools wie z.B. "HTTPS Everywhere" einzusetzen.


Gruß: Dragol

Auch ich vermisse die Möglichkeit, verschlüsselt auf die Seite zugreifen zu können. Dank Let’s Encrypt war es wohl auch noch nie so einfach und günstig HTTPS anzubieten.

Braucht man das wirklich und welche Vorteile hätte das bzw. welche Nachteile habe ich aktuell?

Ich habe beruflich damit zu tun.

Für das reine Forum ist eine Verschlüsselung ziemlich uninteressant da die Inhalte über das Web ganz normal abrufbar sind. Selbst die geschützen Bereich für die man sich anmelden muss (Laberecken und sowas) sind nicht sonderlich schützenswert von den Inhalten her.
Man muss auch erstmal verstehen wozu eine Transportverschlüsselung gut ist. Diese NICHT dafür da das die Inhalte auf dem Server verschlüsselt werden, das macht SSL/TLS/HTTPS nicht, sondern das muss wenn es notwendig ist auf anderer Weise auf dem Server direkt umgesetzt werden.
HTTPS ist dafür da um den Datenverkehr vom Server zu dir nach Hause auf deinen Bildschim für andere unlesbar zu machen. Also falls jemand in deinem W-Lan hängt könnte dieser den (Daten)Verkehr sonst aufzeichen, lesen und manipulieren. Allerdings kann man auch W-LAN auf andere weise sichern. Interessanter ist das ganze eigentlich für Malware auf dem Rechner, Trojaner etc oder wenn man davon ausgehen muss das sensible Daten irgendwo aufgezeichnet werden können (z.B. wenn man wieder irgendein EU Staat der Meinung ist Untersee Kabel anzuzapfen).
Interessant wird das für dieses Forum nur in zwei Bereichen:
1. Passwörter, diese werden oft von Nutzern auf mehr als einer Seite wiederverwendet. Jetzt greift sich mal jeder an die Nase denkt mal drüber nach wo er DIESES Passwort für das Forum noch überall verwendet (Ebay, Paypal, Amazon, Internetbanking, andere Foren, Pornoseiten, Handy, Steam/U-Play, Anmeldung am Rechner zu Hause oder auf Arbeit??????)
2. PN´s, da hier gern man für Transaktionen Private Daten wie E-Mailadressen, Wohnadressen und Bankdaten weitergegeben werden.

Einige Hoster bieten mittlerweile ein oder zwei SSL Zertifikate kostenlos mit an. Wenn das der Fall bei euch auch sein sollte könnte man mal drüber nachdenken das mit einzubauen.

VG

bigrick hat geschrieben: ...HTTPS ist dafür da um den Datenverkehr vom Server zu dir nach Hause auf deinen Bildschim für andere unlesbar zu machen. ...
...
...Interessant wird das für dieses Forum nur in zwei Bereichen: ...

Danke für die Info!

Zusätzlich zur von bigrick korrekt beschriebenen Verschlüsselung bringt https auch Authentifizierung. Das heißt, dass das, was man auf der Seite liest, wirklich von svrider.de kommt und nicht an einem der zahlreichen Geräte auf dem Weg manipuliert wurde.

Wohlgemerkt, https ist nicht absolut sicher. Verschlüsselung und Authentizität der Verbindung lassen sich unterwandern, aber der Aufwand dafür ist erheblich höher als bei einfachem http.

Ich werde mich zwischen Weihnachten und Neujahr mal der Sache annehmen.

Rene hat geschrieben:Ich werde mich zwischen Weihnachten und Neujahr mal der Sache annehmen.

Jawoll! Danke!

Die Sache ist angeleiert, aber dauert noch bis in das neue Jahr.
Unser Hoster hat auch Urlaubszeit.

Dankeschön!
Und noch ne Frage: Liegen z.B. die PNs und/oder die persönlichen Treffenanmeldedaten etc. im Klartext auf dem Server?


Gruß: Dragol

Rene hat geschrieben:Die Sache ist angeleiert, aber dauert noch bis in das neue Jahr.
Unser Hoster hat auch Urlaubszeit.

Wenn die Änderung vorgenommen wurde, ist svrider.de dann ausschließlich über https erreichbar?

sorpe hat geschrieben:

Rene hat geschrieben:Die Sache ist angeleiert, aber dauert noch bis in das neue Jahr.
Unser Hoster hat auch Urlaubszeit.

Wenn die Änderung vorgenommen wurde, ist svrider.de dann ausschließlich über https erreichbar?

Dazu habe ich mir noch keine Meinung gebildet.
Muss ich mir noch überlegen, ob das Sinn macht oder welche Nebenwirkungen es haben könnte.

Rene hat geschrieben:Die Sache ist angeleiert, aber dauert noch bis in das neue Jahr.
Unser Hoster hat auch Urlaubszeit.

Danke!

Rene hat geschrieben:

sorpe hat geschrieben:Wenn die Änderung vorgenommen wurde, ist svrider.de dann ausschließlich über https erreichbar?

Dazu habe ich mir noch keine Meinung gebildet.
Muss ich mir noch überlegen, ob das Sinn macht oder welche Nebenwirkungen es haben könnte.

Was könnte denn dagegen sprechen?