In der heutigen Zeit: Dieses Forum bietet KEIN SSL! Warum!?

Status
Für weitere Antworten geschlossen.
Naja, sind für ein Jahr und ohne Wildcards.

Aber wie bereits gesagt, eine Verschlüsselung lohnt sich kosten-/nutzenmäßig eigentlich nicht für ein Forum dieser Art hier.
 
ist SSL nicht Open Source? Also kostenlos. Oder verwechsel ich das mit irgendwas?
 
Wenn man es genau betrachtet gibt es SSL nicht mehr, sondern nur noch TLS. Allerdings ist SSL geläufiger ;)

Und ist nicht weniger als ein Verschlüsselungsprokotoll.

Das was du meinst, ist OpenSSL.
 
Rak schrieb:
Naja, sind für ein Jahr und ohne Wildcards.

Aber wie bereits gesagt, eine Verschlüsselung lohnt sich kosten-/nutzenmäßig eigentlich nicht für ein Forum dieser Art hier.

Soweit ich das hier sehe ist die einzige URL die hier gebraucht wird Android Forum & Community - Android-Hilfe.de und da braucht man keine Wildcards.

Wenn also die unmittelbaren Zertifikatskosten 0 sind kann man nur profitieren.
 
Hallo!

Wieso gibt es keine https Unterstützung für das Forum. Gerade beim Zugriff auf das Forum vom mobilen Gerät aus, sind Anmeldedaten über ein öffentliches WiFi bzw. Hotspot ungeschützt. Bei kleinen Communites kann ich es verstehen, aber android-hilfe.de zählt sicherlich zu den größten im deutschsprachigen Raum?! :huh:


Grüße,
101
 
Hallo,

ich habe Deinen Beitrag in den bestehenden Thread zum Thema verschoben.

Viele Grüße
Handymeister
 
Wozu? Was ist denn wenn dein Account gehackt wird? Klar kann man Unfug posten, aber mehr auch nicht, oder Beiträge im erlaubten Rahmen wieder löschen. Das wars dann aber auch schon.

Wozu also sollte das zusätzlich geschützt sein? Man kann nicht mal was kaufen hier, abgesehen von Werbefrei, aber dann wird man auf eine andere Seite verwiesen, wo https unterstützt wird.

Im übrigen ist https nicht gleich https, sondern da gibts noch gewaltige Unterschiede. Wenn eine Seite https anbietet, aber nur RC4 und TLS1.0, dann ist https auch fürn Poppes ;)
 
  • Danke
Reaktionen: Randall Flagg, Rak und dat-Andy
Ok Ich bin nur etwas verwundert, bei einem Forum mit PageRank 4 mit 300.000+ registrierten Mitgliedern und über 7 Mio. Beiträgen, kein https? Die Einrichtung ist relativ einfach, dauert max. 15 Minuten und es gibt zahlreiche kostengünstige (sichere) Angebote für SSL Zertifikate. Man könnte ssl anbieten, ohne es standardmäßig für alle User zu aktivieren. Die zusätzliche Rechenleistung hält sich wirklich in Grenzen.

Dass die Anmeldedaten der Benutzer - zumindest am Übertragungsweg - nicht schützenswert sind, finde ich verwunderlich. Immerhin verwenden die meisten Benutzer für viele Online-Dienste immer denselben Benutzernamen / E-Mail und Passwort. Steht jedenfalls regelmäßig (alle paar Monate) in der Zeitung. Die Leute sind einfach zu faul, für jeden Dienst ein anderes Passwort + Benutzernamen zu verwenden.
 
Zuletzt bearbeitet:
Hallo,

für seine Login-Daten ist nun wirklich jeder selbst verantwortlich und die Mehrheit aller User hier, scheint sich auch nicht daran zu stören. Ein Kollege hat das Thema aber gerade nochmal an den Forenbetreiber weitergeleitet. Wenn er sich dazu noch äußern möchte, wird er dies sicher tun....

Viele Grüße
Handymeister
 
  • Danke
Reaktionen: Randall Flagg, dat-Andy und Peter B.
Vollkommen unnötig, Android-Hilfe ist keine Bank und wer für alles den gleichen Nicknamen und Passwort benutzt ist selber schuld.
 
  • Danke
Reaktionen: Randall Flagg, dat-Andy, xminister und eine weitere Person
Yup, da will uns einer Kohle überweisen...na denn ma herzlich Dank! :thumbup:
 
101 schrieb:
Immerhin verwenden die meisten Benutzer für viele Online-Dienste immer denselben Benutzernamen / E-Mail und Passwort. Steht jedenfalls regelmäßig (alle paar Monate) in der Zeitung. Die Leute sind einfach zu faul, für jeden Dienst ein anderes Passwort + Benutzernamen zu verwenden.

Genau DAS ist das eigentliche Problem. Stelle es ab und alles wird gut. ;)
 
  • Danke
Reaktionen: dat-Andy
ich halte es für bedenklich zu sagen wir verschlüsseln nicht da es die Inhalte hier nicht wert sind. Verschlüsselung muss Standard werden.
 
Das Problem ist halt das Zertifikate Geld kosten, und zwar im Abo und nicht einmalig.

Aber dank Passwortmanager ist es ja kein Problem. Im Zweifel wird halt nur das Forenpasswort geklaut.

Kerile schrieb:
Verschlüsselung muss Standard werden.

In Anbetracht der Tatsache das noch nicht mal die großen (eBay, Amazon, PayPal und Co.) es schaffen ihre Mails zu signieren, würde ich sagen das ist noch ein sehr sehr langer Weg bis dahin.

cu
 
Zuletzt bearbeitet:
Kerile schrieb:
ich halte es für bedenklich zu sagen wir verschlüsseln nicht da es die Inhalte hier nicht wert sind. Verschlüsselung muss Standard werden.

Erklaer doch mal bitte stichhaltig wieso die verschluesselung dieses Boards so wichtig ist? Um des verschluesselns willen?
 
  • Danke
Reaktionen: Patman75 und Randall Flagg
Hallo zusammen,

wie von Handymeister bereits gesagt, haben wir den Wunsch bereits an unseren Foren-Administrator weitergeleitet und werden zusammen intern diskutieren, inwieweit welche persönlichen (also schutzbedürftigen) Daten zwischen dem Client und dem Server ausgetauscht werden. Sollten wir zu dem Schluss kommen, dass eine Verschlüsselung sinnvoll ist, werden wir das hier natürlich kommunizieren.

Bis dahin bitte ich allerdings um etwas Geduld :)

Grüße
Florian
 
  • Danke
Reaktionen: Denowa und S13gfried
Wenn es kostenmäßig und technisch (beides kann ich nicht einschätzen) im "Rahmen" ist, halte ich eine Verschlüsselung auch für sinnvoll. Niemand sollte die Gelegenheit haben meine und eure Kommunikation mitzulesen. Hier passiert wahrlich nichts politisches oder finanzielles, dennoch sind hier technisch unversierte Nutzer unterwegs (die häufig ähnliche Logins verwenden) und Nerds, die auch Tor-Netzwerke o.Ä. nutzen.
Das Spektrum ist also weit gestreut von "Brauch es, weiß es nur nicht" über "mir doch egal" bis hin zu "Ich will und brauche es".

Von daher finde ich es schön, das auch fachlich höherer Ebene darüber diskutiert wird und fühle mich mit der Entscheidung die dort getroffen wird, mangels eigenen Wissens, nach wie vor gut aufgehoben hier.

Vorsicht ist die Mutter der Androidporzellankiste :)
 
  • Danke
Reaktionen: User51, Denowa und Estoroth
Solange Poodle nicht wirklich entgegengewirkt wird, macht SSL sowieo keinen Sinn... :rolleyes2:
 
Naja, dass kann man zumindest Clientseitig deaktivieren ;) Genauso wie RC4. Und beides steht bei mir auf der Blacklist :)
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

5
  • 525024
Antworten
5
Aufrufe
284
525024
5
laurens
Antworten
2
Aufrufe
96
laurens
laurens
WaGe123
Antworten
3
Aufrufe
345
Handymeister
Handymeister
Zurück
Oben Unten