Zum Inhalt springen
Slater

Forum über gesicherte Verbindung aufrufen

Von Slater, in Feedback und Anfragen

Empfohlene Beiträge

Slater   

Slater

Hallo,

 

es wäre schön, wenn das Forum auch ohne Fehlermeldung über https erreichbar wäre. Dank https://letsencrypt.org/ sind die (kostenlosen) Zertifikate kein Problem mehr.

Diesen Beitrag teilen

Link zum Beitrag

Thomas   

Thomas

Hallo.

Das wäre für mich kein Problem ein SSL-Zertifikat zu mieten und dann eine verschlüsselte Verbindung bereit zu stellen.

 

Nur was erwartest du dir für Vorteile?

Dass öffentlich zugänglicher Inhalt dann verschlüsselt übertragen wird?

Macht ungefähr so viel Sinn wie mit Bauhelm durch die Wüste zu laufen.

Diesen Beitrag teilen

Link zum Beitrag

Slater   

Slater

Wenn das für dich alles öffentliche Daten sind, dann schick mir doch bitte mal dein Passwort per PN. ;) Alleine für den Login ist es sinnvoll und wenn man es da macht, kann auch gleich das ganze Forum profitieren. Weitere Gründe (man findet über Google genug Diskussionen, darum hier nur mal ein beliebiges Beispiel): https://blog.snowfla...e-sinnvoll-ist/

 

Auf ein kostenpflichtiges Zertifikat kannst du dank Let's Encrypt ja auch verzichten.

Diesen Beitrag teilen

Link zum Beitrag

Lorder   

Lorder

Bei SSL geht es auch darum, dass man weiß woher die Daten kommen. Es könnte beispielsweise jemand die Daten während der Übertragung so manipulieren, dass dubiose Werbelinks in diesem Forum eingebaut werden.

 

Google belohnt euch auch mit einem besseren Ranking.

Diesen Beitrag teilen

Link zum Beitrag

Staatenverbund   

Staatenverbund

Hallo.

Das wäre für mich kein Problem ein SSL-Zertifikat zu mieten und dann eine verschlüsselte Verbindung bereit zu stellen.

 

Nur was erwartest du dir für Vorteile?

Dass öffentlich zugänglicher Inhalt dann verschlüsselt übertragen wird?

Macht ungefähr so viel Sinn wie mit Bauhelm durch die Wüste zu laufen.

 

Was sind denn die Vorteile nicht verschlüsselter Kommunikation? Warum sollte unverschlüsselt der Standard sein?

 

Dass TLS auch gegen Manipulation (Einfügen/Austauschen von Werbung und Tracking durch Zugangsprovider z.B., wobei dann u.U. auch noch Javascript mit Sicherheitslücken eingefügt wird) schützt, wurde ja schon erwähnt, und dass Passwörter und Session-Cookies und persönliche Nachrichten keineswegs öffentliche Informationen sind, die aber z.B. im Cafe-W-LAN jeder mitlesen kann, sind die wichtigsten Gründe, weshalb unter Menschen, die sich mit IT-Sicherheit beschäftigen, Konsens ist, dass alle Kommunikation verschlüsselt sein sollte, ohne Ausnahme.

 

Nicht ganz aus Versehen unterstützen alle Browser, die bisher die neue Version des HTTP-Protokolls (HTTP/2) implementieren, diese nur über TLS. Unverschlüsselte Kommunikation wird es mit HTTP/2 wohl nicht mehr geben.

Diesen Beitrag teilen

Link zum Beitrag

cikey   

cikey

Hallo.

Das wäre für mich kein Problem ein SSL-Zertifikat zu mieten und dann eine verschlüsselte Verbindung bereit zu stellen.

 

Nur was erwartest du dir für Vorteile?

Dass öffentlich zugänglicher Inhalt dann verschlüsselt übertragen wird?

Macht ungefähr so viel Sinn wie mit Bauhelm durch die Wüste zu laufen.

 

Was sind denn die Vorteile nicht verschlüsselter Kommunikation? Warum sollte unverschlüsselt der Standard sein?

 

Dass TLS auch gegen Manipulation (Einfügen/Austauschen von Werbung und Tracking durch Zugangsprovider z.B., wobei dann u.U. auch noch Javascript mit Sicherheitslücken eingefügt wird) schützt, wurde ja schon erwähnt, und dass Passwörter und Session-Cookies und persönliche Nachrichten keineswegs öffentliche Informationen sind, die aber z.B. im Cafe-W-LAN jeder mitlesen kann, sind die wichtigsten Gründe, weshalb unter Menschen, die sich mit IT-Sicherheit beschäftigen, Konsens ist, dass alle Kommunikation verschlüsselt sein sollte, ohne Ausnahme.

 

Nicht ganz aus Versehen unterstützen alle Browser, die bisher die neue Version des HTTP-Protokolls (HTTP/2) implementieren, diese nur über TLS. Unverschlüsselte Kommunikation wird es mit HTTP/2 wohl nicht mehr geben.

 

Ich würde mich ebenfalls über eine verschlüsselte Verbindung freuen. Zum einen übertrage ich nur sehr ungern Passwörter in Klartext zum anderen bringt es eine gewisse Sicherheit gegen MitM-Angriffe.

 

 

Ansonsten +1 für Staatenverbunds Punkte!

 

Diesen Beitrag teilen

Link zum Beitrag

Yoko   

Yoko

Gerade wenn man in irgendwelchen öffentlichen Wlans per Smartphones unterwegs ist, empfiehlt es sich die Verbindung per https zu verschlüsseln. Ansonsten sind die Zugangsdaten für alle Leute die sonst noch so im Wlan rumhängen einsehbar.

Diesen Beitrag teilen

Link zum Beitrag

Thomas   

Thomas

Ja okay, macht dann Sinn.

 

Ich muss mir demnächst mal Zeit nehmen, um mich zumindest etwas in Let's Encrypt einzulesen.

Das ist erst kürzlich aus dem Beta-Zustand raus gekommen. Ganz blauäugig will ich da auch nicht hineinstürzen.

Diesen Beitrag teilen

Link zum Beitrag

ales   

ales

Ich kann beim Thema Letsencrypt gerne behilflich sein, ich habe die SSL Zertifikate von denen schon für einige Server eingerichtet.

Diesen Beitrag teilen

Link zum Beitrag

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Gehe zur Themenübersicht
×
×
  • Neu erstellen...