In der heutigen Zeit: Dieses Forum bietet KEIN SSL! Warum!?

[Bulllseye]

Vielleicht sollte man sich dann andere Werbeanbieter suchen? Computerbase ist auch verschlüsselt.
Oder man richtet SSL nur für den login ein.

 

[ONeill]

Auch wenn der Hauptangriffspunkt, gegen den eine Transportverschlüsselung helfen kann, sicherlich das Passwort beim Login ist, und damit einen besonderen Schutz verdient hat, gibt es auch beim "normalen" Surfen auf einer Webseite andere Wege, ein Nutzerkonto zu hijacken. Und dafür ist dann nicht mal das Passwort mehr nötig. Ergo ist eine transportverschlüsselte Login-Seite sicher ein erster Schritt, aber mit Nichten die Lösung, die langfristig angestrebt werden sollte.

Des Weiteren soll ja eine Transportverschlüsselung nicht nur gegen den Diebstahl von Nutzerkonten dienen, sondern allgemein sicherstellen, dass der Datenverkehr nur vom Sender und Empfänger eingesehen werden kann, niemand sonst geht es auch etwas an, was hier für Pakete hin und her geschickt werden, bspw. zur Verhinderung der Erstellung von persönlichen Nutzungsprofilen o.Ä.

Zum Thema Werbepartner: Wie ich, wenn ich mich recht entsinne, bereits öfter geschrieben habe: Wenn Werbepartner offensichtlich die Einzigen sind, die eine Umstellung einer Webseite auf eine transportverschlüsselte Verbindung verhindern, dann gibt es aus meiner Sicht zwei Dinge, die es zu bemängeln gilt:

• diese sog. Werbepartner sind keine Partner der Webseite mehr, da sie längst überfällige Entwicklungen verhindern. Wie man solche Geschäftsbeziehungen dann weiter fortführen kann, kann zumindest ich nicht verstehen
• Es gibt zig Tausend andere Seiten, die sich auch weiterhin mit Werbung finanzieren können, trotz der Tatsache, dass sie ausschließlich transportverschlüsselte Verbindungen akzeptieren. Anstelle also weiterhin die Werbung als Grund zu nutzen, dieses Thema zu ignorieren, sollte die Priorität weg vom Profit wieder zu den Nutzern und deren Sicherheit gehen und eben ein Profit-Rückgang in Kauf genommen werden und endlich der aktuellen Entwicklung im Webseiten-Markt Rechnung getragen werden. Aber solange der Profit weiterhin im Vordergrund steht und die Vereinbarkeit von beiden Themen, wie es andere Webseiten schon lange vorgelegt haben, weiterhin ignoriert wird, wird es wohl auch hier weiterhin Stillstand und Schweigen geben.

Ach und zu der Rechenbelastung: 5 Server für 400 000 Nutzer, die nicht mal ständig online sind? Vllt. ist dann auch der Hostingbetreiber (soweit ich weiß, ist das ein managed Servercluster?) einfach der falsche. Mit einem vernünftig implementierten Caching können die meisten Anfragen (von nicht registrierten Nutzern) innerhalb weniger ms abgearbeitet werden, was bleibt ist dann die Processing der Anfragen von registrierten Nutzern. Und heutzutage sind aktuelle PHP-Implementierungen ressourccen-schonend und fix, sodass es auch hier keine Probleme geben sollte. Und das zusätzliche Terminieren von verschlüsselten Verbindungen ist für aktuelle Server ebenfalls kein Problem mehr.

 

[ses]

Hallo zusammen,

gerade im Bereich Werbepartner hat sich in den letzten Wochen einiges getan, sodass wir aktuell wieder die Umstellung auf SSL prüfen.

Gruß
Sebastian

 

[Lopan]

Der Thread existiert ja erst auch erst seit 7 1/2 Jahren. Da warten die Mitglieder sicherlich gern noch einige Zeit.

 

[PJF16]

...und erledigt.

Siehe: Android-Hilfe.de auf SSL umgestellt

 

[PrinzPoldi007]

Um nicht möglicherweise in 2 Threads Diskussionen über mögliche Fehler/Bugs zu starten, mache ich hier mal zu.
Diskussionen bitte in demThread, der im Beitrag über meinem verlinkt ist.