Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Hallo, Gast! (Registrieren)
01.11.2024, 00:06



Eine moderne Webseite braucht Verschlüsselung - und nun hat Bronies.de eine
#21
14.06.2016
404compliant Offline
GalaCon Volunteer-Stratege Carrot Not Found
*


Beiträge: 8.343
Registriert seit: 23. Okt 2011

RE: Eine moderne Webseite braucht Verschlüsselung
Sein Passwort ist langweilig, damit kann man doch nur ihn diskreditieren und blamieren. Viel lieber hätte ich gerne mal ein Admin-Passwort mitgeschnitten, da kann man wenigstens was wichtiges kaputt machen. [Bild: mlp-somcontent.png]

Zitieren
#22
14.06.2016
Rapti Abwesend
Brinkhoffskadse
*


Beiträge: 1.713
Registriert seit: 19. Jun 2012

RE: Eine moderne Webseite braucht Verschlüsselung
(13.06.2016)Rukenshia schrieb:  Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Wenn dein Internet so langsam ist, dass ein paar Kilobytes für die Übertratung der Schlüssel bemerkbar sind, dann glaube ich kaum, dass du jetzt schon vernünftig auf bronies.de surfen kannst. Außerdem möchte ich gerne den Prozessor sehen, der einen Browser stemmen kann, der für bronies.de aktuell genug ist, aber dann bei etwas HTTPS-Verschlüsselung in die Knie geht.
Zitieren
#23
14.06.2016
elitecat Offline
E-Book-Pony
*


Beiträge: 1.466
Registriert seit: 11. Nov 2012

RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Jandalf schrieb:  
(13.06.2016)elitecat schrieb:  Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen  RD wink

Falls du das gleiche PW auch für deine Mailadresse o.ä. benutzt die am besten auch gleich hier rein.

Tja das passwort allein wenn du jetzt mich meinst reicht für meine mail adresse net aus. Twilight happy
Ohne ein Zweit gerät was verwendet wird nützt dir mein password nichts. Twilight happy

[Bild: 5XaqA.png][Bild: skhtha7i.png]
[Bild: cda39a04dd.png]
Mögt ihr Fanfics ? und wollt diese auf einem E-Reader lesen. Dann kommt zu meiner Ebook Schmiede
Zitieren
#24
14.06.2016
Jandalf Offline
Aculy is Dolan
*


Beiträge: 4.396
Registriert seit: 04. Apr 2012

RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)elitecat schrieb:  
(14.06.2016)Jandalf schrieb:  
(13.06.2016)elitecat schrieb:  Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen  RD wink

Falls du das gleiche PW auch für deine Mailadresse o.ä. benutzt die am besten auch gleich hier rein.

Tja das passwort allein wenn du jetzt mich meinst reicht für meine mail adresse net aus. Twilight happy
Ohne ein Zweit gerät was verwendet wird nützt dir mein password nichts. Twilight happy

Ich mein dich zwar nicht (duh) aber wenn du darauf bestehst, schick das entsprechende Gerät einfach her.

Jandalf Greise
Dawohnichstraße 42
90210 Echtadresse

Killing is badong!
Zitieren
#25
14.06.2016
Rukenshia Offline
Silly Filly
*


Beiträge: 62
Registriert seit: 04. Mai 2012

RE: Eine moderne Webseite braucht Verschlüsselung
(13.06.2016)elitecat schrieb:  
(13.06.2016)Rukenshia schrieb:  
(13.06.2016)elitecat schrieb:  
(13.06.2016)Rukenshia schrieb:  
(13.06.2016)SaveDerpy schrieb:  Ich verwende HTTPS Everywhere, also daher wäre das in Ordnung.


Es gibt viele Leute, die denken so wie du. Nutzen wahrscheinlich auch Facebook, Twitter und co. ohne Scriptblocker und ihr Lieblingskommunikationsmittel ist WhatsApp.

Es gibt aber auch Leute wie mich, die einfach mal um die Ecke denken können und gerne im Internet anonym bleiben wollen.

Wenn du anonym bleiben willst, kannst du ja in einer Bibliothek ins Internet gehen. Ich weiss nicht wo dein Problem liegt.

Es sollte sich für dich nichts verändern.... Bin auch der meinung für ssl verschlüsslung. Sicher ist sicher.
Warum du dich dagegen sträubst ist mir ein rätsel nutzt du noch nen win 2000 pc?

Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen RD wink
Das ist ja auch Quatsch. Hattest du jemals Sicherheitsprobleme auf einer HTTP-Seite? jemals? Bezweifle ich, ausser du bist vielleicht einer der Aluhutbesitzer. Aber das will ich hier keinem zuschreiben.

(14.06.2016)404compliant schrieb:  Sein Passwort ist langweilig, damit kann man doch nur ihn diskreditieren und blamieren. Viel lieber hätte ich gerne mal ein Admin-Passwort mitgeschnitten, da kann man wenigstens was wichtiges kaputt machen. [Bild: mlp-somcontent.png]
Beweise bitte wie du sowas anstellen willst, danke.

[Bild: e3wlzvz.png]
Zitieren
#26
14.06.2016
Blue Sparkle Offline
Ex-Bannhammeradmin


Beiträge: 11.615
Registriert seit: 22. Mär 2012

RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)404compliant schrieb:  Sein Passwort ist langweilig, damit kann man doch nur ihn diskreditieren und blamieren. Viel lieber hätte ich gerne mal ein Admin-Passwort mitgeschnitten, da kann man wenigstens was wichtiges kaputt machen. [Bild: mlp-somcontent.png]

Auch nur bedingt. Alles was hinter dem letzten Backup liegt ist safe. Interessanter wäre wohl das db oder das Server pw.

[Bild: 00528cd316.png]
Zitieren
#27
14.06.2016
Leon Offline
Vorschläfer Adminpony
*


Beiträge: 5.430
Registriert seit: 12. Sep 2012

RE: Eine moderne Webseite braucht Verschlüsselung
(13.06.2016)mowny schrieb:  Beides läßt sich beheben, indem man statt dem mitgelieferten Browser z.B. den Firefox nimmt (der seinen eigenen SSL-Stack mitbringt).
Das betrifft aber nicht nur mitgelieferte Browser von sondern z.B. auch Chrome.

(13.06.2016)mowny schrieb:  Sofern https optional ist, reicht das aber aus.
Wenn, dann wäre https nicht optional, sondern dauerhaft aktiv, bzw. man wird immer automatisch auf die sichere Seite umgeleitet, denn sonst würden Links in Posts mal zur HTTP, mal zur HTTPS-Version führen. Außerdem bringt es nicht wirklich was, es zu deaktivieren, wenn der Browser es unterstützt.

(13.06.2016)Rukenshia schrieb:  Ich finde es unnoetig, verschluesselte Verbindungen hier in diesem Internetportal einzubauen, da wir sowieso alle nichts zu verbergen haben. Da muessen wir ja keine Angst haben.
Prinzipeill haben wir alle etwas zu verbergen. Auch wenn z.B. PN-Inhalte kaum jemanden interessieren, ist es zumindest für den Loginprozess sinnvoll, das Passwort gesichert zu übertragen. Und wenn man dafür schon SSL eingerichtet hat, kann man es auch gleich für die komplette Seite aktivieren.

(13.06.2016)Rukenshia schrieb:  Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Die zusätzliche Prozessorleistung und das Datenvolumen für HTTPS ist vernachlässigbar. Werbebanner und Scripte sind da wesentlich anspruchsvoller.

Dieser Post enthält keinen nicht jugendfreien Inhalt.
[Bild: B8KZ52f.gif]
Zitieren
#28
14.06.2016
elitecat Offline
E-Book-Pony
*


Beiträge: 1.466
Registriert seit: 11. Nov 2012

RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Rukenshia schrieb:  
(13.06.2016)elitecat schrieb:  
(13.06.2016)Rukenshia schrieb:  
(13.06.2016)elitecat schrieb:  
(13.06.2016)Rukenshia schrieb:  Wenn du anonym bleiben willst, kannst du ja in einer Bibliothek ins Internet gehen. Ich weiss nicht wo dein Problem liegt.

Es sollte sich für dich nichts verändern.... Bin auch der meinung für ssl verschlüsslung. Sicher ist sicher.
Warum du dich dagegen sträubst ist mir ein rätsel nutzt du noch nen win 2000 pc?

Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen  RD wink
Das ist ja auch Quatsch. Hattest du jemals Sicherheitsprobleme auf einer HTTP-Seite? jemals? Bezweifle ich, ausser du bist vielleicht einer der Aluhutbesitzer. Aber das will ich hier keinem zuschreiben.
Was hat es mit Aluhut träger zu tun ?Ich bin jedenfalls keiner.......
Deine Login daten kann man bei HTTP besser abfangen als bei HTTPS......
Und es verbraucht keine rechenleistung oder volumen die 1-2kb mehr Wooooow ich surfe die ganze zeit mit nem Mobile stick rum oder nutze mein Handy als internet zugang....
Also da brauchtse mir keinenzu erzählen es ist mehr internet lastig.

[Bild: 5XaqA.png][Bild: skhtha7i.png]
[Bild: cda39a04dd.png]
Mögt ihr Fanfics ? und wollt diese auf einem E-Reader lesen. Dann kommt zu meiner Ebook Schmiede
Zitieren
#29
14.06.2016
Rukenshia Offline
Silly Filly
*


Beiträge: 62
Registriert seit: 04. Mai 2012

RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Leon schrieb:  
(13.06.2016)mowny schrieb:  
(13.06.2016)Rukenshia schrieb:  Ich finde es unnoetig, verschluesselte Verbindungen hier in diesem Internetportal einzubauen, da wir sowieso alle nichts zu verbergen haben. Da muessen wir ja keine Angst haben.
Prinzipeill haben wir alle etwas zu verbergen. Auch wenn z.B. PN-Inhalte kaum jemanden interessieren, ist es zumindest für den Loginprozess sinnvoll, das Passwort gesichert zu übertragen. Und wenn man dafür schon SSL eingerichtet hat, kann man es auch gleich für die komplette Seite aktivieren.
Es ist aber hier nicht sinnvoll oder relevant.

(14.06.2016)Leon schrieb:  
(13.06.2016)Rukenshia schrieb:  Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Die zusätzliche Prozessorleistung und das Datenvolumen für HTTPS ist vernachlässigbar. Werbebanner und Scripte sind da wesentlich anspruchsvoller.
Dafuer gibt es ja Adblocker und NoScript. Aber die HTTPS Verbindung kann ich dann ja nicht blockieren, wenn ich das Forum weiter besuchen will.

(14.06.2016)elitecat schrieb:  
(14.06.2016)Rukenshia schrieb:  
(13.06.2016)elitecat schrieb:  
(13.06.2016)Rukenshia schrieb:  
(13.06.2016)elitecat schrieb:  Es sollte sich für dich nichts verändern.... Bin auch der meinung für ssl verschlüsslung. Sicher ist sicher.
Warum du dich dagegen sträubst ist mir ein rätsel nutzt du noch nen win 2000 pc?

Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen  RD wink
Das ist ja auch Quatsch. Hattest du jemals Sicherheitsprobleme auf einer HTTP-Seite? jemals? Bezweifle ich, ausser du bist vielleicht einer der Aluhutbesitzer. Aber das will ich hier keinem zuschreiben.
Was hat es mit Aluhut träger zu tun ?Ich bin jedenfalls keiner.......
Deine Login daten kann man bei HTTP besser abfangen als bei HTTPS......
Und es verbraucht keine rechenleistung oder volumen die 1-2kb mehr Wooooow ich surfe die ganze zeit mit nem Mobile stick rum oder nutze mein Handy als internet zugang....
Also da brauchtse mir keinenzu erzählen es ist mehr internet lastig.
Man kann ja nie wissen, wer Aluhutträger ist.
Zeig mir bitte, wie du meine Daten hier und jetzt abfängst und ich nehme alles zurueck.

[Bild: e3wlzvz.png]
Zitieren
#30
14.06.2016
Nebulous Abwesend
Enchantress
*


Beiträge: 520
Registriert seit: 27. Mai 2016

RE: Eine moderne Webseite braucht Verschlüsselung
Was tut ihr hier jetzt eigentlich darüber diskutieren?

Es ist praktisch, es ist ein moderner Webstandard, es sollte eingebaut werden und gut ist.

Keine weitere Diskussion.

¯\_(ツ)_/¯
don't click here
Zitieren
#31
14.06.2016
Rukenshia Offline
Silly Filly
*


Beiträge: 62
Registriert seit: 04. Mai 2012

RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)SaveDerpy schrieb:  Was tut ihr hier jetzt eigentlich darüber diskutieren?

Es ist praktisch, es ist ein moderner Webstandard, es sollte eingebaut werden und gut ist.

Keine weitere Diskussion.
Natuerlich darf man sowas diskutieren. Wo wuerden wir denn landen, wenn wir nichts mehr diskutieren duerfen?

[Bild: e3wlzvz.png]
Zitieren
#32
14.06.2016
Nebulous Abwesend
Enchantress
*


Beiträge: 520
Registriert seit: 27. Mai 2016

RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Rukenshia schrieb:  
(14.06.2016)SaveDerpy schrieb:  Was tut ihr hier jetzt eigentlich darüber diskutieren?

Es ist praktisch, es ist ein moderner Webstandard, es sollte eingebaut werden und gut ist.

Keine weitere Diskussion.
Natuerlich darf man sowas diskutieren. Wo wuerden wir denn landen, wenn wir nichts mehr diskutieren duerfen?

Naja, da das hier das Feedback-Forum ist und kein Diskussionsforum.
Die gibt's weiter unten... z.B. in Internet & Technik wäre das Thema passend.

¯\_(ツ)_/¯
don't click here
Zitieren
#33
14.06.2016
Shippou Offline
Retropony
*


Beiträge: 2.063
Registriert seit: 04. Nov 2011

RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)SaveDerpy schrieb:  Naja, da das hier das Feedback-Forum ist und kein Diskussionsforum.

Wieso? Siehste doch das es dazu genug Feedback gibt, Problem gelöst.
Sacht ja schon der Name. Außerdem kann ja nicht gleich zu jedem vorschlag "Jaa" geschrien werden und man bekommt das Bundesverdienstkreuz verliehen.
Hätteste vielleicht gleich "weiter unten" den Thread erstellen sollen, nicht wahr. AJ hmm

[Bild: thinkpinkielicoustjqjs.png]

[Bild: aj6euo059sb6.jpg]
[Bild: testw8sp9.png]
Zitieren
#34
14.06.2016
Nebulous Abwesend
Enchantress
*


Beiträge: 520
Registriert seit: 27. Mai 2016

RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Shippou schrieb:  Hätteste vielleicht gleich "weiter unten" den Thread erstellen sollen, nicht wahr. AJ hmm

Aber ich wollte doch gar keine Diskussion... Facehoof

Naja, vielleicht mache ich ein zusätzliches Thema auf, wenn mir keiner zu früh kommt... RD wink

¯\_(ツ)_/¯
don't click here
Zitieren
#35
14.06.2016
elitecat Offline
E-Book-Pony
*


Beiträge: 1.466
Registriert seit: 11. Nov 2012

RE: Eine moderne Webseite braucht Verschlüsselung
Spoiler (Öffnen)
Ich bin doch nicht bescheuert und fange hier doch keine daten ab. Das Fällt unter den Datenschutz Bestimmungen.....
Es ist möglich mit spizielle software. Aber wie gesagt ich bin doch nicht bekloppt......


Ach zum Thema adblocker der Adblocker hilft nur noch bestimmt... einige seiten umgehen adblocker.....
(egal ob HTTP oder HTTPS)

[Bild: 5XaqA.png][Bild: skhtha7i.png]
[Bild: cda39a04dd.png]
Mögt ihr Fanfics ? und wollt diese auf einem E-Reader lesen. Dann kommt zu meiner Ebook Schmiede
Zitieren
#36
15.06.2016
404compliant Offline
GalaCon Volunteer-Stratege Carrot Not Found
*


Beiträge: 8.343
Registriert seit: 23. Okt 2011

RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Rukenshia schrieb:  
(14.06.2016)404compliant schrieb:  Sein Passwort ist langweilig, damit kann man doch nur ihn diskreditieren und blamieren. Viel lieber hätte ich gerne mal ein Admin-Passwort mitgeschnitten, da kann man wenigstens was wichtiges kaputt machen. [Bild: mlp-somcontent.png]
Beweise bitte wie du sowas anstellen willst, danke.

Passwörter werden hier in Klartext übermittelt. Auf offenen WLANs muss man dann nur den Funkverkehr aufzeichnen und auf den Abruf der Login-Seite warten. Für vorübergehende Sachen würde es aber auch genügen, den Session Cookie zu klauen, der wird ständig mit übertragen.
Für die Admin-Funktionen verwendet myBB allerdings eine separate Session, das sichert die Admin-Funktionen wenigstens etwas ab.

Und selbst wenn das WLAN WPA-veschlüsselt ist, ist das kein Schutz. Das ist nämlich eine Designschwäche von WPA, dass alle Clients den gleichen Schlüssel verwenden, und somit jeder, der das Passwort kennt, auch alle anderen Verbindungen entschlüsseln kann. Rest dann wie oben.

Sicher wären unsere Mods und Admins, wenn sie zusätzlich einen VPN-Tunnel verwenden würden, und allen Netzwerkverkehr dadurch umleiten würden. Aber das ist unbequem.

Zitieren
#37
18.06.2016
Nebulous Abwesend
Enchantress
*


Beiträge: 520
Registriert seit: 27. Mai 2016

RE: Eine moderne Webseite braucht Verschlüsselung
Wenn ihr über dieses Thema diskutieren wollt bietet sich dieses Thema hier an:

Sollten wir alle Daten verschlüsselt übertragen?

¯\_(ツ)_/¯
don't click here
Zitieren
#38
18.06.2016
CryseTech Offline
Great and Powerful
*


Beiträge: 318
Registriert seit: 21. Okt 2015

RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)SaveDerpy schrieb:  Es ist praktisch, es ist ein moderner Webstandard, es sollte eingebaut werden und gut ist

+1 FS grins sehe ich einfach auch so, es gibt genug sensible Daten die man nicht free4all durch die Leitung prügeln möchte.

Fanclub und ein Bild  (\ ^_^ /) (Öffnen)
Zitieren
#39
18.06.2016
mrx1983 Offline
Streamerpony
*


Beiträge: 4.672
Registriert seit: 05. Jul 2012

RE: Eine moderne Webseite braucht Verschlüsselung
(18.06.2016)CryseTech schrieb:  
(14.06.2016)SaveDerpy schrieb:  Es ist praktisch, es ist ein moderner Webstandard, es sollte eingebaut werden und gut ist

+1  FS grins sehe ich einfach auch so, es gibt genug sensible Daten die man nicht free4all durch die Leitung prügeln möchte.

da es mittlerweile umsonst ist, ist das schon nicht verkehrt.
aber ansonsten kamen webseiten auch jahrzehnte ohne gut aus.
und es hat nie wirklich zu sicherheitsproblemen auf fanseiten geführt.
aber wenn es umsonst ist, warum nicht.

[Bild: rainbowdashsig.png]
Zitieren
#40
18.06.2016
mowny Offline
Wonderbolt
*


Beiträge: 1.897
Registriert seit: 09. Mai 2014

RE: Eine moderne Webseite braucht Verschlüsselung
(14.06.2016)Leon schrieb:  
(13.06.2016)mowny schrieb:  Sofern https optional ist, reicht das aber aus.
Wenn, dann wäre https nicht optional, sondern dauerhaft aktiv, bzw. man wird immer automatisch auf die sichere Seite umgeleitet, denn sonst würden Links in Posts mal zur HTTP, mal zur HTTPS-Version führen.

Das Problem läßt sich aber durch Rewrites lösen, entweder alles auf relative Links oder angepaßt ans aktuell verwendete Protokoll. Ersteres entweder on-the-fly oder einmal über die Datenbank drüberlaufen lassen und bei neuen Posts automatisch konvertieren.

Zitat:Außerdem bringt es nicht wirklich was, es zu deaktivieren, wenn der Browser es unterstützt.

Wäre ja nur für die die SSL nicht wollen oder nicht können.
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste