Anderes Problem------ Fehlende TLS Verschlüsselung

Dieses Thema im Forum "Fehlersuche im neuen Forum" wurde erstellt von bolley, 20 Juli 2017.

  1. bolley
    Offline

    bolley

    Dabei seit:
    3 Juni 2011
    Beiträge:
    70
    Danke:
    324
    SAAB:
    900 I
    Baujahr:
    1992
    Turbo:
    FPT
    Im Zuge der andauernden Diskussionen über Datenschutz und Attacken im Internet, wäre es sicherlich von Vorteil, das Forum entsprechend abzusichern.
    Über Dienste wie letsencrypt oder FreeSSL ist ein Zertifikat ja mittlerweile kostenfrei - so gibt es keinen Grund mehr, dies nicht zu machen. Viele Hoster bieten diese Möglichkeit sogar direkt im Adminpanel an.
  2. René
    Offline

    René Müggelheimer SAABoteur

    Dabei seit:
    30 August 2003
    Beiträge:
    23,563
    Danke:
    2,927
    SAAB:
    900 I
    Baujahr:
    1992
    Turbo:
    FPT
    Was wollen wir denn hier, in einem offen und frei zugänglichen Forum, durch Verschlüsselung schützen?
    Meine Angst, dass jemand durch sniffen mein hiesiges Password ergattert, und damit meine PNs lesen kann, die bei einem ServerHack ohnehin offen sind, hält sich da doch sehr in Grenzen.

    Ich halte es eher für bemerkenswert, wie arglos nach wie vor inhaltsschwere Firmen-Mails größtenteils unverschlüsselt (und natürlich auch uninsigniert) versendet werden. So richtig toll als elektronische Postkarte, statt als (um beim Vergleich zu bleiben) Einschreiben oder zumindest geschlossenem Brief. Aber zumindest ein paar Banken scheinen jetzt langsam auch auf entsprechendes Handling auf Kundenseite zu drängen.
  3. bolley
    Offline

    bolley

    Dabei seit:
    3 Juni 2011
    Beiträge:
    70
    Danke:
    324
    SAAB:
    900 I
    Baujahr:
    1992
    Turbo:
    FPT
    Es spielt eigentlich keine Rolle, ob die Daten verschlüsselungswürdig sind. Der einzige Grund, TLS nicht zu verwenden, ist Faulheit. Es geht ja nicht nur um deine Login Credentials, sondern ebenso um bspw. Request Headers. Ausserdem ist TLS Voraussetzung für HTTP/2, von welchem das Forum auch profitieren würde.

    Natürlich finde ich es auch lustig, dass E-Mails unverschlüsselt und unsigniert verschickt werden, während Katzenvideos in WhatsApp verschlüsselt werden...
  4. René
    Offline

    René Müggelheimer SAABoteur

    Dabei seit:
    30 August 2003
    Beiträge:
    23,563
    Danke:
    2,927
    SAAB:
    900 I
    Baujahr:
    1992
    Turbo:
    FPT
    Jein.
    Wenn die ClientSeite das passende Stammzert nicht hat, geht ja auch wieder mehr oder weniger Sackstand (oder zumindest Unbequemlichkeit) los. Und wenn es eines sein soll, dessen Stamm großflächig mit ausgerollt wird, wird es teuer.
    Und, wie an der 'kleinen Diskussion' zwischen Google & Symantec zu sehen, damit trotzdem nicht zwingend problemlos.

    ... um, zusammen mit weitaus wichtigeren Inhalten, dann völlig unverschlüsselt, auf den Servern des ZuckerBerges herum zu dümpeln. Aber Threma, mit echter Client2Client-Verschlüsselung, kostet ja unverschämt fette 3€. Wo, tf, ist bitte der Kopfschüttel-Smily?!?!?
  5. turbo_forever
    Offline

    turbo_forever

    Dabei seit:
    7 Juli 2009
    Beiträge:
    4,327
    Danke:
    1,369
    SAAB:
    weiß nicht
    Turbo:
    FPT
    Such dir einen aus: [​IMG] [​IMG] [​IMG]
  6. Flemming
    Offline

    Flemming

    Dabei seit:
    26 März 2008
    Beiträge:
    16,548
    Danke:
    2,855
    SAAB:
    900 II
    Baujahr:
    97
    Turbo:
    FPT
    Interessanter dürfte wohl der Schutz dadurch vor untergeschobenem bösen Material sein. Und Zertifikate gibt es inzwischen auch ohne große Kosten. Es bleibt aber der nicht wegzudiskutierende Faktor Zeit. Es muss jemand machen.
  7. tempelkim
    Offline

    tempelkim Trottel vom Dienst Mitarbeiter

    Dabei seit:
    5 März 2007
    Beiträge:
    3,253
    Danke:
    890
    SAAB:
    900 I
    Baujahr:
    1993
    Turbo:
    Ohne
    Mit 'jemand' bin vermutlich ich gemeint. Kann ich natürlich machen, wenn da Wert drauf gelegt wird. Ich sehe aber keinen grosse Sinn darin, ehrlich gesagt. Welche Request-Headers sind denn in Gefahr? User-Agent? Accept-Language? Hast du da etwa türkisch oder russisch dabei?

    Ist aber eine schöne Gelegenheit nochmal offiziell anzufragen, ob nicht jemand Lust hat, meine Nachfolge anzutreten. Nach 10 Jahren bin ich es nun irgendwie leid...
    KGB, trollhetz, Flemming und 2 andere sagen Danke.
  8. Flemming
    Offline

    Flemming

    Dabei seit:
    26 März 2008
    Beiträge:
    16,548
    Danke:
    2,855
    SAAB:
    900 II
    Baujahr:
    97
    Turbo:
    FPT
    Oha, wie war das nochmal mit den schlafenden Hunden? Ich schätze hier kann sich kaum jemand vorstellen was das (dein Job hier) bedeutet. Ich zumindest nicht.

    Schönen Abend noch
    muss jetzt auf die Bahn.
  9. KGB
    Offline

    KGB abdiqué

    Dabei seit:
    8 Februar 2003
    Beiträge:
    12,447
    Danke:
    3,017
    SAAB:
    Rostlaube
    Baujahr:
    alt
    Turbo:
    FPT
    Ist wohl auch eine Frage der langfristig moralischen Unterstützung eines technischen Admins, der auch eine "SAABSeele" hat und inzwischen erkennt, wie hier breitengradmäßig um jene herumgetänzelt wird...