Metzianer

Liebe Admins,

waere es wohl moeglich, das Forum auch via https erreichbar zu machen?

+1
Wäre zumindest zeitgemäß.

wenn, dann aber richtig und nicht nur halbherzig.

Und das bringt und welche konkrete Verbesserung gegenüber dem derzeitigen Zustand?

Daß die Daten die dann hier öffentlich sichtbar sind verschlüsselt übertragen werden.

Pretch hat geschrieben:Daß die Daten die dann hier öffentlich sichtbar sind verschlüsselt übertragen werden.

[Ironie-Modus]

Huuuuaah, ich hab´ja sooo eine Angst dass jemand hier öffentlich meine Beiträge liest.....



[/Ironie-Modus]

Wegen mir kann alles so bleiben!

Das ist dann in etwas so, wie etwas ins Fratzenbuch zu schreiben und sich dann über Datensicherheit Gedanken zu machen

Genau so ist es Loewengrube!

Ich wollte das Anliegen auf keinen Fall ins lächerliche ziehen, vielleicht hat goeran ja einen Grund an den ich grad nicht denke... ?

Pretch hat geschrieben:Ich wollte das Anliegen auf keinen Fall ins lächerliche ziehen

Ich ja auch nicht, aber ein kleiner Spaß sollte schon erlaubt sein....

+1 für

Der Hintergrund für die Frage nach TLS ist ganz einfach: zumindest ein Teil der großen Browser wird bald vor ungesicherten http-Verbindungen warnen. Chrome dürfte der erste sein. Weniger erfahrene Forenmitglieder werden erst einmal zumindest verunsichert sein, wenn der Browser bei jedem Besuch vor der Website warnt, und irgendwann einmal genervt davon, die entsprechenden Hinweise wegzuklicken.

Ziel ist es, generell nur noch transportverschlüsselten Datenverkehr im Internet zu haben - unabhängig davon, ob der Kommunikationsinhalt das benötigt oder nicht.

Moin,

Pretch hat geschrieben:vielleicht hat goeran ja einen Grund an den ich grad nicht denke... ?

Ich denke schon.

Denn es werden nicht nur die oeffentlichen Inhalte verschluesselt uebertragen, sondern auch das Login und das Password beim Anmelden.

Ich koennte auch mit einem "selfsigned" Zertifikat leben, aber auch das werden Firefox und Co. demnaechst hart ausschliessen und dem User nicht mehr die Moeglichkeit geben, dies nach Warnung zu akzeptieren. Man mag das fuer eine Lizenz zum Gelddrucken fuer die Signierstellen halten, aber es wird nichts daran vorbei fuehren.

Ich weiss nicht, was der Webspaceprovider so anbietet,aber soo teuer ist ein signiertes Zertifikat heutzutage auch nicht mehr.

Ich faend' https/SSL toll....

goeran hat geschrieben:Denn es werden nicht nur die oeffentlichen Inhalte verschluesselt uebertragen, sondern auch das Login und das Password beim Anmelden.

Und? Ich kann damit leben, daß im Falle jemand schneidet einen Loginvorgang mit, dieser in meinem Namen hier etwas zu positiv über Loewe schreiben könnte. Man sollte natürlich nicht dieselben Zugangsdaten verwenden, wie an den wirklich wichtigen Stellen...

goeran hat geschrieben:Ich koennte auch mit einem "selfsigned" Zertifikat leben

Das würde ich nun gerade für völlig unprofessionell halten. Wie oben jemand schrieb: Wenn überhaupt, dann richtig. Aber ich persönlich halte den Aufwand aber nicht für gerechtfertigt...

Im Moment können wir eh nix ändern, da unsere komplette Programmiererabteilung krank ist.

Hallo,

Rudi16 hat geschrieben:

goeran hat geschrieben:Denn es werden nicht nur die oeffentlichen Inhalte verschluesselt uebertragen, sondern auch das Login und das Password beim Anmelden.

Und? Ich kann damit leben, daß im Falle jemand schneidet einen Loginvorgang mit, dieser in meinem Namen hier etwas zu positiv über Loewe schreiben könnte. Man sollte natürlich nicht dieselben Zugangsdaten verwenden, wie an den wirklich wichtigen Stellen...

Das ist ja klar, das man genau das nicht tut. Fuer mich persoenlich waere es aber schon ein Problem, wenn jemand sich hier unter meinem Namen einloggt.

Rudi16 hat geschrieben:

goeran hat geschrieben:Ich koennte auch mit einem "selfsigned" Zertifikat leben

Das würde ich nun gerade für völlig unprofessionell halten. Wie oben jemand schrieb: Wenn überhaupt, dann richtig. Aber ich persönlich halte den Aufwand aber nicht für gerechtfertigt...

Hierbei steht fuer mich nicht Professionalitaet im Vordergrund, sondern die verschluesselte Kommunikation. Sicher ist ein offiziell signiertes Zertifikat wuenschenswert, aber ein eigenes erfuellt den gleichen Zweck und kostet nichts. Es ging mir nur darum, nicht mit dem Kostenargument gleich "erschlagen" zu werden.

Moin,

Pretch hat geschrieben:Im Moment können wir eh nix ändern, da unsere komplette Programmiererabteilung krank ist.

Gute Genesung! Es kommt ja auch nicht auf ein paar Tage oder Wochen an...

Ich glaube man muss dabei unterscheiden zwischen Foreninhalten, die einfach öffentlich sind, und SSL nicht wirklich eine Rolle spielt.

Und dem Anmeldeprozess, bei dem heute das Passwort unverschlüsselt übertragen wird, da die Verbindung (noch) über http läuft.
Das ist wie Dani schon gesagt hat "nicht mehr zeitgemäß", wenn nicht sogar ein IT technisches No-Go.

Die Programmierabteilung hat bereits den Auftrag zur Umsetzung erhalten.

Loewe-Fan hat geschrieben:Die Programmierabteilung hat bereits den Auftrag zur Umsetzung erhalten.

Cool!

Ich vermisse nach wie vor das Schloss-Symbol für https in der Browserzeile.
Wann kommt die oberklasse Verschlüsselung (SSL) beim Oberklasseforum?

Gibt es hier neues zum Thema? Es gibt mittlerweile eine neue CA, die von Mozilla gepusht wird und kostenlose Zertifikate bereitstellt: https://letsencrypt.org. Ich könnte auch Unterstützung bei dem Thema auf Serverseite anbieten.

Gibts hier mal was neues?