informatik-forum SSL

  • Sorry Ordo, aber ist die Frage dein Ernst?
    HTTPS ist ein M U S S bei Services wo es einen Login gibt. Ich hab keine Lust das mir meine Login Daten abgegriffen werden, weil sie Plaintext übertragen werden.....
    Noch dazu ist das hier ein Informatik Forum und ich finde es peinlich das es hierfür keine sichere Verbindung gibt. Vor allem in Zeiten wie diesen, wo Überwachung überall ist, ist HTTPS das mindeste das man machen kann.
    Bitte nutz morgen die Chance und hol dir ein Cert bei der Let's Encrypt Beta für das Forum: https://letsencrypt.org/2015/11/12/public-beta-timing.html


    An die Person die auf "Brauch ich nicht" geklickt hat im Poll:
    [Blockierte Grafik: http://img.memecdn.com/facepalm_o_250590.jpg]


    PS: Notfalls gebe ich mein eigenes Geld her damit dieses Forum ein Cert bekommt .....

    :mad:STEOP?:mad: - Nein, Danke!:thumb:

    4 Mal editiert, zuletzt von ThePeKo (2. Dezember 2015 um 03:02)

  • Bitte nutz morgen die Chance und hol dir ein Cert bei der Let's Encrypt Beta für das Forum: https://letsencrypt.org/2015/11/12/public-beta-timing.html

    Und das funktioniert dann auch ohne Warnung im Browser und ohne dass ich ein Zertifikat nachinstallieren muss?

    HTTPS mit einem Zertifikat von einer CA, die kein Browser kennt, ist zwar besser als nichts. Wenn man aber schon HTTPS einrichtet, dann wär ich schon dafür, das ordentlich zu machen.

  • Und das funktioniert dann auch ohne Warnung im Browser und ohne dass ich ein Zertifikat nachinstallieren muss?

    HTTPS mit einem Zertifikat von einer CA, die kein Browser kennt, ist zwar besser als nichts. Wenn man aber schon HTTPS einrichtet, dann wär ich schon dafür, das ordentlich zu machen.

    Nein, es wurde dafür gesorgt das die Zertifikate cross signed sind mit vertrauten CAs die in allen großen Browsern vorhanden sind. Somit muss man keine Root Zertifikate nachinstallieren und die Seite wird sicher angezeigt.

    Nähere Informationen hierzu unter: https://letsencrypt.org/certificates/
    Random Beispielwebsite die schon mit dem Cert konfiguriert wurde: https://jopic.at/

    :mad:STEOP?:mad: - Nein, Danke!:thumb:

    2 Mal editiert, zuletzt von ThePeKo (2. Dezember 2015 um 10:35)

  • *snip*

    Bin ich der einzige, der für alle Services ein eigenes Passwort verwendet? Nur weils sicher übertragen wird, heißt das prinzipiell ja noch gar nichts.

    Mein Passwort im Info-Forum ist vergleichsweise einfach, ganz einfach weils "nur" ein Forum ist. :X Was sollte schlimmstenfalls passieren? Postet man unter meinem Namen eben Blödsinn. Sicher ärgerlich, aber vergleichsweise harmlos.

    Man missverstehe mich nicht. Ich bin durchaus zufrieden(er) damit, dass es jetzt https gibt, aber wichtig wars und ists mir nicht. Bei den allermeisten Services nicht. Liegt vielleicht daran, dass viele Services von Firmen aus den USA oder anderen Staaten mit miserablem Datenschutz (zumindest von staatlicher Seite) bzw. zu großen "Anti-Terror"-Befugnissen nutze und https daher sowieso nur gegen MITM-Attacken was bringt...

    Einmal editiert, zuletzt von Vendredi (6. Dezember 2015 um 14:13)

  • Weißt du, jede einzige Seite die du ansurft wird dir plaintext geschickt. Es geht hier nicht nur um abgreifbare Passwörter sondern auch um das Konzept Privatssphäre. Es geht niemanden an welche Seiten ich auf dem Infoforum anschaue. Würde ich z.B. mein Profil besuchen würde in Plaintext unter anderem auch meine Mailadresse übetragen werden. Es gibt auch genug Leute die oft das selbe Passwort bei einigen Services verwenden. Das ist dann ein wenig blöd im schlimmsten Fall

    :mad:STEOP?:mad: - Nein, Danke!:thumb:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!