14.06.2016 |
Rapti
Brinkhoffskadse
Beiträge: 1.713
Registriert seit: 19. Jun 2012
|
RE: Eine moderne Webseite braucht Verschlüsselung
(13.06.2016)Rukenshia schrieb: Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Wenn dein Internet so langsam ist, dass ein paar Kilobytes für die Übertratung der Schlüssel bemerkbar sind, dann glaube ich kaum, dass du jetzt schon vernünftig auf bronies.de surfen kannst. Außerdem möchte ich gerne den Prozessor sehen, der einen Browser stemmen kann, der für bronies.de aktuell genug ist, aber dann bei etwas HTTPS-Verschlüsselung in die Knie geht.
|
|
|
14.06.2016 |
Jandalf
Aculy is Dolan
Beiträge: 4.396
Registriert seit: 04. Apr 2012
|
RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)elitecat schrieb: (14.06.2016)Jandalf schrieb: (13.06.2016)elitecat schrieb: Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen
Falls du das gleiche PW auch für deine Mailadresse o.ä. benutzt die am besten auch gleich hier rein.
Tja das passwort allein wenn du jetzt mich meinst reicht für meine mail adresse net aus.
Ohne ein Zweit gerät was verwendet wird nützt dir mein password nichts.
Ich mein dich zwar nicht (duh) aber wenn du darauf bestehst, schick das entsprechende Gerät einfach her.
Jandalf Greise
Dawohnichstraße 42
90210 Echtadresse
Killing is badong!
|
|
|
14.06.2016 |
Rukenshia
Silly Filly
Beiträge: 62
Registriert seit: 04. Mai 2012
|
RE: Eine moderne Webseite braucht Verschlüsselung
(13.06.2016)elitecat schrieb: (13.06.2016)Rukenshia schrieb: (13.06.2016)elitecat schrieb: (13.06.2016)Rukenshia schrieb: (13.06.2016)SaveDerpy schrieb: Ich verwende HTTPS Everywhere, also daher wäre das in Ordnung.
Es gibt viele Leute, die denken so wie du. Nutzen wahrscheinlich auch Facebook, Twitter und co. ohne Scriptblocker und ihr Lieblingskommunikationsmittel ist WhatsApp.
Es gibt aber auch Leute wie mich, die einfach mal um die Ecke denken können und gerne im Internet anonym bleiben wollen.
Wenn du anonym bleiben willst, kannst du ja in einer Bibliothek ins Internet gehen. Ich weiss nicht wo dein Problem liegt.
Es sollte sich für dich nichts verändern.... Bin auch der meinung für ssl verschlüsslung. Sicher ist sicher.
Warum du dich dagegen sträubst ist mir ein rätsel nutzt du noch nen win 2000 pc?
Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen
Das ist ja auch Quatsch. Hattest du jemals Sicherheitsprobleme auf einer HTTP-Seite? jemals? Bezweifle ich, ausser du bist vielleicht einer der Aluhutbesitzer. Aber das will ich hier keinem zuschreiben.
(14.06.2016)404compliant schrieb: Sein Passwort ist langweilig, damit kann man doch nur ihn diskreditieren und blamieren. Viel lieber hätte ich gerne mal ein Admin-Passwort mitgeschnitten, da kann man wenigstens was wichtiges kaputt machen.
Beweise bitte wie du sowas anstellen willst, danke.
|
|
|
14.06.2016 |
Blue Sparkle
Ex-Bannhammeradmin
Beiträge: 11.615
Registriert seit: 22. Mär 2012
|
RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)404compliant schrieb: Sein Passwort ist langweilig, damit kann man doch nur ihn diskreditieren und blamieren. Viel lieber hätte ich gerne mal ein Admin-Passwort mitgeschnitten, da kann man wenigstens was wichtiges kaputt machen.
Auch nur bedingt. Alles was hinter dem letzten Backup liegt ist safe. Interessanter wäre wohl das db oder das Server pw.
|
|
|
14.06.2016 |
Leon
Vorschläfer
Adminpony
Beiträge: 5.430
Registriert seit: 12. Sep 2012
|
RE: Eine moderne Webseite braucht Verschlüsselung
(13.06.2016)mowny schrieb: Beides läßt sich beheben, indem man statt dem mitgelieferten Browser z.B. den Firefox nimmt (der seinen eigenen SSL-Stack mitbringt).
Das betrifft aber nicht nur mitgelieferte Browser von sondern z.B. auch Chrome.
(13.06.2016)mowny schrieb: Sofern https optional ist, reicht das aber aus.
Wenn, dann wäre https nicht optional, sondern dauerhaft aktiv, bzw. man wird immer automatisch auf die sichere Seite umgeleitet, denn sonst würden Links in Posts mal zur HTTP, mal zur HTTPS-Version führen. Außerdem bringt es nicht wirklich was, es zu deaktivieren, wenn der Browser es unterstützt.
(13.06.2016)Rukenshia schrieb: Ich finde es unnoetig, verschluesselte Verbindungen hier in diesem Internetportal einzubauen, da wir sowieso alle nichts zu verbergen haben. Da muessen wir ja keine Angst haben.
Prinzipeill haben wir alle etwas zu verbergen. Auch wenn z.B. PN-Inhalte kaum jemanden interessieren, ist es zumindest für den Loginprozess sinnvoll, das Passwort gesichert zu übertragen. Und wenn man dafür schon SSL eingerichtet hat, kann man es auch gleich für die komplette Seite aktivieren.
(13.06.2016)Rukenshia schrieb: Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Die zusätzliche Prozessorleistung und das Datenvolumen für HTTPS ist vernachlässigbar. Werbebanner und Scripte sind da wesentlich anspruchsvoller.
Dieser Post enthält keinen nicht jugendfreien Inhalt.
|
|
|
14.06.2016 |
elitecat
E-Book-Pony
Beiträge: 1.466
Registriert seit: 11. Nov 2012
|
RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Rukenshia schrieb: (13.06.2016)elitecat schrieb: (13.06.2016)Rukenshia schrieb: (13.06.2016)elitecat schrieb: (13.06.2016)Rukenshia schrieb: Wenn du anonym bleiben willst, kannst du ja in einer Bibliothek ins Internet gehen. Ich weiss nicht wo dein Problem liegt.
Es sollte sich für dich nichts verändern.... Bin auch der meinung für ssl verschlüsslung. Sicher ist sicher.
Warum du dich dagegen sträubst ist mir ein rätsel nutzt du noch nen win 2000 pc?
Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen
Das ist ja auch Quatsch. Hattest du jemals Sicherheitsprobleme auf einer HTTP-Seite? jemals? Bezweifle ich, ausser du bist vielleicht einer der Aluhutbesitzer. Aber das will ich hier keinem zuschreiben.
Was hat es mit Aluhut träger zu tun ?Ich bin jedenfalls keiner.......
Deine Login daten kann man bei HTTP besser abfangen als bei HTTPS......
Und es verbraucht keine rechenleistung oder volumen die 1-2kb mehr Wooooow ich surfe die ganze zeit mit nem Mobile stick rum oder nutze mein Handy als internet zugang....
Also da brauchtse mir keinenzu erzählen es ist mehr internet lastig.
|
|
|
14.06.2016 |
Rukenshia
Silly Filly
Beiträge: 62
Registriert seit: 04. Mai 2012
|
RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Leon schrieb: (13.06.2016)mowny schrieb: (13.06.2016)Rukenshia schrieb: Ich finde es unnoetig, verschluesselte Verbindungen hier in diesem Internetportal einzubauen, da wir sowieso alle nichts zu verbergen haben. Da muessen wir ja keine Angst haben.
Prinzipeill haben wir alle etwas zu verbergen. Auch wenn z.B. PN-Inhalte kaum jemanden interessieren, ist es zumindest für den Loginprozess sinnvoll, das Passwort gesichert zu übertragen. Und wenn man dafür schon SSL eingerichtet hat, kann man es auch gleich für die komplette Seite aktivieren.
Es ist aber hier nicht sinnvoll oder relevant.
(14.06.2016)Leon schrieb: (13.06.2016)Rukenshia schrieb: Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Die zusätzliche Prozessorleistung und das Datenvolumen für HTTPS ist vernachlässigbar. Werbebanner und Scripte sind da wesentlich anspruchsvoller.
Dafuer gibt es ja Adblocker und NoScript. Aber die HTTPS Verbindung kann ich dann ja nicht blockieren, wenn ich das Forum weiter besuchen will.
(14.06.2016)elitecat schrieb: (14.06.2016)Rukenshia schrieb: (13.06.2016)elitecat schrieb: (13.06.2016)Rukenshia schrieb: (13.06.2016)elitecat schrieb: Es sollte sich für dich nichts verändern.... Bin auch der meinung für ssl verschlüsslung. Sicher ist sicher.
Warum du dich dagegen sträubst ist mir ein rätsel nutzt du noch nen win 2000 pc?
Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen
Das ist ja auch Quatsch. Hattest du jemals Sicherheitsprobleme auf einer HTTP-Seite? jemals? Bezweifle ich, ausser du bist vielleicht einer der Aluhutbesitzer. Aber das will ich hier keinem zuschreiben.
Was hat es mit Aluhut träger zu tun ?Ich bin jedenfalls keiner.......
Deine Login daten kann man bei HTTP besser abfangen als bei HTTPS......
Und es verbraucht keine rechenleistung oder volumen die 1-2kb mehr Wooooow ich surfe die ganze zeit mit nem Mobile stick rum oder nutze mein Handy als internet zugang....
Also da brauchtse mir keinenzu erzählen es ist mehr internet lastig.
Man kann ja nie wissen, wer Aluhutträger ist.
Zeig mir bitte, wie du meine Daten hier und jetzt abfängst und ich nehme alles zurueck.
|
|
|
14.06.2016 |
Nebulous
Enchantress
Beiträge: 520
Registriert seit: 27. Mai 2016
|
RE: Eine moderne Webseite braucht Verschlüsselung
Was tut ihr hier jetzt eigentlich darüber diskutieren?
Es ist praktisch, es ist ein moderner Webstandard, es sollte eingebaut werden und gut ist.
Keine weitere Diskussion.
|
|
|
14.06.2016 |
Rukenshia
Silly Filly
Beiträge: 62
Registriert seit: 04. Mai 2012
|
RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)SaveDerpy schrieb: Was tut ihr hier jetzt eigentlich darüber diskutieren?
Es ist praktisch, es ist ein moderner Webstandard, es sollte eingebaut werden und gut ist.
Keine weitere Diskussion.
Natuerlich darf man sowas diskutieren. Wo wuerden wir denn landen, wenn wir nichts mehr diskutieren duerfen?
|
|
|
14.06.2016 |
Nebulous
Enchantress
Beiträge: 520
Registriert seit: 27. Mai 2016
|
RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Rukenshia schrieb: (14.06.2016)SaveDerpy schrieb: Was tut ihr hier jetzt eigentlich darüber diskutieren?
Es ist praktisch, es ist ein moderner Webstandard, es sollte eingebaut werden und gut ist.
Keine weitere Diskussion.
Natuerlich darf man sowas diskutieren. Wo wuerden wir denn landen, wenn wir nichts mehr diskutieren duerfen?
Naja, da das hier das Feedback-Forum ist und kein Diskussionsforum.
Die gibt's weiter unten... z.B. in Internet & Technik wäre das Thema passend.
|
|
|
14.06.2016 |
Shippou
Retropony
Beiträge: 2.064
Registriert seit: 04. Nov 2011
|
RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)SaveDerpy schrieb: Naja, da das hier das Feedback-Forum ist und kein Diskussionsforum.
Wieso? Siehste doch das es dazu genug Feedback gibt, Problem gelöst.
Sacht ja schon der Name. Außerdem kann ja nicht gleich zu jedem vorschlag "Jaa" geschrien werden und man bekommt das Bundesverdienstkreuz verliehen.
Hätteste vielleicht gleich "weiter unten" den Thread erstellen sollen, nicht wahr.
|
|
|
14.06.2016 |
elitecat
E-Book-Pony
Beiträge: 1.466
Registriert seit: 11. Nov 2012
|
RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Rukenshia schrieb: (14.06.2016)Leon schrieb: (13.06.2016)mowny schrieb: (13.06.2016)Rukenshia schrieb: Ich finde es unnoetig, verschluesselte Verbindungen hier in diesem Internetportal einzubauen, da wir sowieso alle nichts zu verbergen haben. Da muessen wir ja keine Angst haben.
Prinzipeill haben wir alle etwas zu verbergen. Auch wenn z.B. PN-Inhalte kaum jemanden interessieren, ist es zumindest für den Loginprozess sinnvoll, das Passwort gesichert zu übertragen. Und wenn man dafür schon SSL eingerichtet hat, kann man es auch gleich für die komplette Seite aktivieren.
Es ist aber hier nicht sinnvoll oder relevant.
(14.06.2016)Leon schrieb: (13.06.2016)Rukenshia schrieb: Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Die zusätzliche Prozessorleistung und das Datenvolumen für HTTPS ist vernachlässigbar. Werbebanner und Scripte sind da wesentlich anspruchsvoller.
Dafuer gibt es ja Adblocker und NoScript. Aber die HTTPS Verbindung kann ich dann ja nicht blockieren, wenn ich das Forum weiter besuchen will.
(14.06.2016)elitecat schrieb: (14.06.2016)Rukenshia schrieb: (13.06.2016)elitecat schrieb: (13.06.2016)Rukenshia schrieb: Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen
Das ist ja auch Quatsch. Hattest du jemals Sicherheitsprobleme auf einer HTTP-Seite? jemals? Bezweifle ich, ausser du bist vielleicht einer der Aluhutbesitzer. Aber das will ich hier keinem zuschreiben.
Was hat es mit Aluhut träger zu tun ?Ich bin jedenfalls keiner.......
Deine Login daten kann man bei HTTP besser abfangen als bei HTTPS......
Und es verbraucht keine rechenleistung oder volumen die 1-2kb mehr Wooooow ich surfe die ganze zeit mit nem Mobile stick rum oder nutze mein Handy als internet zugang....
Also da brauchtse mir keinenzu erzählen es ist mehr internet lastig.
Man kann ja nie wissen, wer Aluhutträger ist.
Zeig mir bitte, wie du meine Daten hier und jetzt abfängst und ich nehme alles zurueck.
Ich bin doch nicht bescheuert und fange hier doch keine daten ab. Das Fällt unter den Datenschutz Bestimmungen.....
Es ist möglich mit spizielle software. Aber wie gesagt ich bin doch nicht bekloppt......
Ach zum Thema adblocker der Adblocker hilft nur noch bestimmt... einige seiten umgehen adblocker.....
(egal ob HTTP oder HTTPS)
|
|
|
15.06.2016 |
404compliant
GalaCon Volunteer-Stratege
Carrot Not Found
Beiträge: 8.344
Registriert seit: 23. Okt 2011
|
RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Rukenshia schrieb: (14.06.2016)404compliant schrieb: Sein Passwort ist langweilig, damit kann man doch nur ihn diskreditieren und blamieren. Viel lieber hätte ich gerne mal ein Admin-Passwort mitgeschnitten, da kann man wenigstens was wichtiges kaputt machen.
Beweise bitte wie du sowas anstellen willst, danke.
Passwörter werden hier in Klartext übermittelt. Auf offenen WLANs muss man dann nur den Funkverkehr aufzeichnen und auf den Abruf der Login-Seite warten. Für vorübergehende Sachen würde es aber auch genügen, den Session Cookie zu klauen, der wird ständig mit übertragen.
Für die Admin-Funktionen verwendet myBB allerdings eine separate Session, das sichert die Admin-Funktionen wenigstens etwas ab.
Und selbst wenn das WLAN WPA-veschlüsselt ist, ist das kein Schutz. Das ist nämlich eine Designschwäche von WPA, dass alle Clients den gleichen Schlüssel verwenden, und somit jeder, der das Passwort kennt, auch alle anderen Verbindungen entschlüsseln kann. Rest dann wie oben.
Sicher wären unsere Mods und Admins, wenn sie zusätzlich einen VPN-Tunnel verwenden würden, und allen Netzwerkverkehr dadurch umleiten würden. Aber das ist unbequem.
|
|
|
18.06.2016 |
CryseTech
Great and Powerful
Beiträge: 318
Registriert seit: 21. Okt 2015
|
RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)SaveDerpy schrieb: Es ist praktisch, es ist ein moderner Webstandard, es sollte eingebaut werden und gut ist
+1 sehe ich einfach auch so, es gibt genug sensible Daten die man nicht free4all durch die Leitung prügeln möchte.
|
|
|
18.06.2016 |
mrx1983
Streamerpony
Beiträge: 4.672
Registriert seit: 05. Jul 2012
|
RE: Eine moderne Webseite braucht Verschlüsselung
(18.06.2016)CryseTech schrieb: (14.06.2016)SaveDerpy schrieb: Es ist praktisch, es ist ein moderner Webstandard, es sollte eingebaut werden und gut ist
+1 sehe ich einfach auch so, es gibt genug sensible Daten die man nicht free4all durch die Leitung prügeln möchte.
da es mittlerweile umsonst ist, ist das schon nicht verkehrt.
aber ansonsten kamen webseiten auch jahrzehnte ohne gut aus.
und es hat nie wirklich zu sicherheitsproblemen auf fanseiten geführt.
aber wenn es umsonst ist, warum nicht.
|
|
|
18.06.2016 |
mowny
Wonderbolt
Beiträge: 1.897
Registriert seit: 09. Mai 2014
|
RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Leon schrieb: (13.06.2016)mowny schrieb: Sofern https optional ist, reicht das aber aus.
Wenn, dann wäre https nicht optional, sondern dauerhaft aktiv, bzw. man wird immer automatisch auf die sichere Seite umgeleitet, denn sonst würden Links in Posts mal zur HTTP, mal zur HTTPS-Version führen.
Das Problem läßt sich aber durch Rewrites lösen, entweder alles auf relative Links oder angepaßt ans aktuell verwendete Protokoll. Ersteres entweder on-the-fly oder einmal über die Datenbank drüberlaufen lassen und bei neuen Posts automatisch konvertieren.
Zitat:Außerdem bringt es nicht wirklich was, es zu deaktivieren, wenn der Browser es unterstützt.
Wäre ja nur für die die SSL nicht wollen oder nicht können.
|
|
|
|