Diskussionsforum
  • 20.04.2016 16:40
    regn schreibt

    Bullshit Bingo

    Was hat das denn mit Sicherheit zu tun, wenn es um das reine Abfrufen von Seiten geht? Warum sollen die von anderen nicht "einsehbar" sein - die Seiten kann doch jeder anrufen?
    Wenn es um das Senden von Daten geht, ist das ja OK, aber beim Abruf - das ist eine Sicherheitsneurose!
  • 20.04.2016 20:17
    tokiox antwortet auf regn
    Benutzer regn schrieb:
    > Was hat das denn mit Sicherheit zu tun, wenn es um das reine
    > Abfrufen von Seiten geht? Warum sollen die von anderen nicht
    > "einsehbar" sein - die Seiten kann doch jeder anrufen?
    > Wenn es um das Senden von Daten geht, ist das ja OK, aber beim
    > Abruf - das ist eine Sicherheitsneurose!

    Gerade für das Forum finde ich diesen Schritt überfällig, Für die Newsseiten spielt es gar keine Rolle. Wäre nur noch nteressant ob Lets Encrypt hier nun eine Rolle spielte oder ein kostenpflichtiges Zertifikat verwendung findet. Sobald natürlich wieder FB-Buttons oder so auf der Seite eingebunden sind ist die Auswertung ja eh fast garantiert, außer es ist Shariff. Auf jeden Fall begrüße ich die Entscheidung zum Wechsel.
  • 21.04.2016 11:23
    telefonlaie antwortet auf tokiox
    Benutzer tokiox schrieb:
    > Wäre nur noch
    > nteressant ob Lets Encrypt hier nun eine Rolle spielte oder ein
    > kostenpflichtiges Zertifikat verwendung findet.

    es ist ein kostenpflichtiges Zertifikat von COMODO
    kann man sich vom Browser anzeigen lassen.
  • 20.04.2016 21:13
    Kai Petzke antwortet auf regn
    Benutzer regn schrieb:
    > Was hat das denn mit Sicherheit zu tun, wenn es um das reine
    > Abfrufen von Seiten geht? Warum sollen die von anderen nicht
    > "einsehbar" sein - die Seiten kann doch jeder anrufen?

    Richtig, unsere Seiten sind für alle abrufbar, enthalten also keine Geheimnisse. Es geht mit der https-Verschlüsselung also nicht darum, unsere Inhalte zu schützen, sondern die Informationen, die Sie an uns schicken. Und dazu gehört nicht nur das Forums-Passwort, sondern Ihr komplettes Surfverhalten. Es macht ja schon einen Unterschied, ob Sie auf einer aktuellen Gerüchte-Meldung zum neuen iPhone surfen, nach Forenbeiträgen eines bestimmten Nutzers suchen oder gezielt solche Seiten lesen, die Hilfe für Opfer einer Abmahnwelle bieten. Zwar sind alle diese Inhalte legal, für einen Gegner von Ihnen- etwa einen Abmahnanwalt - könnte aber die Information, was Sie bei uns aufrufen, dennoch von starkem Interesse sein!

    > Wenn es um das Senden von Daten geht, ist das ja OK, aber beim
    > Abruf - das ist eine Sicherheitsneurose!

    Wie gesagt, vor jedem Abruf steht erstmal, dass Ihr Browser sendet, welche Seite Sie überhaupt lesen wollen.