schließen

Loginbox

Trage bitte in die nachfolgenden Felder Deinen Benutzernamen und Kennwort ein, um Dich einzuloggen.


  • Username:
  • Passwort:
  •  
  • Bei jedem Besuch automatisch einloggen.


  •  
   

SSL ist kaputt?!



sbreit
 
Avatar
Betreff: SSL ist kaputt?!  -  Gepostet: 29.03.2016 - 10:11 Uhr  -  
Bei https://www.onlinebanking-forum.de/ kommt nur ein

Zitat
Diese Website ist nicht erreichbar

www.onlinebanking-forum.de hat die Verbindung abgelehnt.
ERR_CONNECTION_REFUSED


Das kann ja irgendwie nicht richtig sein... :-/
nach unten nach oben
martin_d offline
Benutzer
Avatar
Ort:   Rheinhessen
Beiträge: 151 seit: 10 / 2006
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 29.03.2016 - 10:40 Uhr  -  
Woher hast Du die Info, daß es ein SSL-Zugang funktionieren sollte?
nach unten nach oben
sbreit
 
Avatar
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 29.03.2016 - 10:43 Uhr  -  
Zitat geschrieben von martin_d

Woher hast Du die Info, daß es ein SSL-Zugang funktionieren sollte?


Ach, hier gibt es gar kein SSL?
*rotfl* Ohmann, das ist ja echt übelst...
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7423 seit: 08 / 2002
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 29.03.2016 - 19:25 Uhr  -  
ich weiß, dass das viele anders sehen, aber hier soll es nicht den Eindruck der falschen Sicherheit geben.
Dieses Forum ist einfach öffentlich, an die Datenbanken können schon einige Menschen heran. Bei unseren Themen könnte der eine oder andere sonst meinen, die Daten oder gar Bank-Protokolle wären hier sicher abgelegt.
SEO ist eine andere Sache, aber da warte ich erstmal ab, bis die Initiativen sich richtig etabliert haben.
Gruß
Raimund
nach unten nach oben
sbreit
 
Avatar
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 31.03.2016 - 15:37 Uhr  -  
Das ist eine - bestenfalls - höchst fragwürdige Sichtweise. Da möchte ich dann auch kein Mitglied von sein - egal mal in welcher Form. Wie kann ich mein Account wieder löschen (lassen)? Ich habe dazu in der FAQ nichts gefunden...
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7423 seit: 08 / 2002
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 31.03.2016 - 19:23 Uhr  -  
nun, ich hab dazu eine andere Meinung. Insbesondere hat die Verschlüsselung zu einer starken Verbreitung von Schadsoftware geführt, die dann nur noch über "Tricks" mit ebenfalls zweifelhaftem Methoden von Sicherheitsprogrammen gefunden wird. Das wird von Experten inzwischen auch als Nachteil gesehen.
Alles hat irgendwie zwei Seiten und ich kann beide verstehen.
Ich löschen deinen Zugang, die Forensoftware kann es leider nicht.
Gruß
Raimund
nach unten nach oben
infoman offline
Benutzer
Avatar
Ort:  
Beiträge: 3299 seit: 06 / 2008
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 07.11.2016 - 13:10 Uhr  -  
da nun Mobile-first Indexing von Google ausgerollt wird - https://webmasters.googleblog....exing.html
vielleicht sollte neben evtl. Vorbereitung/Prüfungen des Servers/Foren-Software nun auch SSL/https und IPv6 aktiviert werden (viele Pages haben dies zwischenzeitlich gemacht).
Google: Mehr als die Hälfte der via Chrome geladenen Websites nutzt HTTPS dort wird bspw. auch https://letsencrypt.org/ bzw. https://www.cloudflare.com/de/ssl/ wobei letztere zwischenzeitlich auch öfters für DDoS-Abwehr eingesetzt wird
nach unten nach oben
vader versteckt
Benutzer
Avatar
Ort:  
Beiträge: 839 seit: 12 / 2004
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 08.11.2016 - 07:39 Uhr  -  
https://blog.mozilla.org/tanvi...tp-please/
FF 50 kommt schon nächste Woche.
ich denke andere Browser werden nachziehen...
Dieser Post wurde 1 mal bearbeitet. Letzte Editierung: 08.11.2016 - 07:41 Uhr von vader.
nach unten nach oben
infoman offline
Benutzer
Avatar
Ort:  
Beiträge: 3299 seit: 06 / 2008
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 09.11.2016 - 17:30 Uhr  -  
Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus
https://www.heise.de/security/...60868.html
nach unten nach oben
infoman offline
Benutzer
Avatar
Ort:  
Beiträge: 3299 seit: 06 / 2008
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 28.11.2016 - 12:37 Uhr  -  
Zitat
Firefox soll offensiver vor Webseiten mit unverschlüsselter Verbindung warnen
In einer kommenden Version soll der Webbrowser Nutzer auf HTTP-Webseiten direkt in Formularen warnen.

https://www.heise.de/security/...05996.html
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7423 seit: 08 / 2002
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 28.11.2016 - 16:41 Uhr  -  
ja, der neue Server wird gerade getestet und dann werden wir auch ssl anbieten.
Gruß
Raimund
nach unten nach oben
fireskyer offline
Benutzer
Avatar
Ort:  
Beiträge: 59 seit: 05 / 2009
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 10.08.2017 - 12:43 Uhr  -  
Zitat
nun, ich hab dazu eine andere Meinung. Insbesondere hat die Verschlüsselung zu einer starken Verbreitung von Schadsoftware geführt, die dann nur noch über "Tricks" mit ebenfalls zweifelhaftem Methoden von Sicherheitsprogrammen gefunden wird. Das wird von Experten inzwischen auch als Nachteil gesehen.


Ich finde nicht das man die Verschlüsselung auf allen Ebenen verallgemeinern kann, das ist so wie Äpfel mit Birnen zu vergleichen.

Eine Website über einen verschlüsselten Tunnel aufzurufen, ist etwas ganz anderes als eine verschlüsselte Zip Datei die Schadsoftware enthält.

Btw. wie sieht es mit SSL aus ?

grüße fireskyer
Dieser Post wurde 1 mal bearbeitet. Letzte Editierung: 10.08.2017 - 12:45 Uhr von fireskyer.
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7423 seit: 08 / 2002
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 10.08.2017 - 19:33 Uhr  -  
noch läuft das Forum auf dem alten Server, hier passiert nichts mehr.
Ich versteh allerdings das Argument nicht, ich spreche ja nicht von verschlüsselten Zip-Dateien, sondern es geht mir um Webinhalte selbst.
Die allgemeine Verschlüsselung der Browser-Datenübertragung führt dazu, dass Daten nicht mitgelesen werden können. OK, das ist der Sinn. Aber jeder muss zugeben, dass dadurch auch die Verbreitung von Schadprogrammen und Scripten unterstützt wird, die dadurch bis zum potentiell verletzlichen Browser "durchstoßen" können.
Entweder ist der Browser gut abgesichert - oder ein Virenscanner hängt sich zwischen Server und Browser und entschlüsselt den Datenstrom. Ein gezielter Angriff aber - und dazu ist ein Forum wirklich geeignet, lässt sich damit gut durchführen. Ein verschlüsseltes Forum, bei dem der Upload erlaubt ist, erlaubt auch die Verbreitung von Schadsoftware.
Argument 2:
Hier in unserem Forum sollte nichts intimes stehen und eine Verschlüsselung bringt offensichtlich viele leichtgläubige Menschen dazu, hier eine Sicherheit zu vermuten, die es nicht gibt.
Verschlüsselung ist schön für wirklich schützenswerte Dinge, aber ich finde es zweischneidig.
Ein Argument lasse ich gelten: Es geht meinen Provider und allen dazwischen wenig an, welche Seiten ich besuche und was ich dort anschaue. Aber ich glaub nicht, dass wir dies für unser Thema überbewerten müssen.
Gruß
Raimund
nach unten nach oben
fireskyer offline
Benutzer
Avatar
Ort:  
Beiträge: 59 seit: 05 / 2009
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 22.11.2017 - 10:15 Uhr  -  
Da gehe ich mit dir nicht so ganz konform, da es die Verantwortung einer gut abgesicherten Webumgebung auf die Applikationsebene abwälzt.

Das ist meiner Meinung nach der falsche Ansatz.

Und das viele Virenscanner sozusagen eine Man in the Middle Attack ausführen da fehlen einem der ein bißchen sich mit Sicherheit auskennt die Worte.

grüße fireskyer
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7423 seit: 08 / 2002
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 22.11.2017 - 12:26 Uhr  -  
Was würde durch SSL denn auf auf der Webebene sicherer - außer dass man als User den Server identifizieren kann, sehe ich kaum echte Sicherheits-Vorteile und halt auch einige Nachteile.
Gruß
Raimund
nach unten nach oben
pingpong offline
Benutzer
Avatar
Ort:  
Beiträge: 26 seit: 08 / 2015
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 25.11.2017 - 22:00 Uhr  -  
Hallo Raimund,

ich finde diese Hysterie absolut übertrieben! Einzig und allein sehe ich die Übermittlung des Passwors (beim Anmelden) etwas kritisch. Die Daten werden ja bei http:// im Klartext übermittelt. Doch man sollte ja eh für jede Website, für jeden Zugang ein
eigenes Kennwort verwenden. Unser (ehemaliger) User sbreit übertreibt es ein wenig. Die Inhalte die ich hier lese und/oder übermittel kann jeder ja sowieso durch den Besuch des Forums mitlesen. Für echte Webseiten, bei denen Kreditkarteninfos
oder gar Bankdaten übermittelt werden ist es eh verpflichtend https:// zu verwenden. Es macht ganz klar die Zertifikatsherausgeber vermögend :-))

Gruß
Michael
nach unten nach oben
infoman offline
Benutzer
Avatar
Ort:  
Beiträge: 3299 seit: 06 / 2008
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 08.12.2017 - 16:21 Uhr  -  
PSW hat im Wege des Tests der banking4-App auch das Forum unter die Lupe genommen:
Zitat
Sehr traurig ist die Tatsache, dass das Online-Banking-Forum nicht durch Verschlüsselung geschützt ist. Bedenken Sie dies bitte beim Nutzen und geben Sie Acht, welche persönlichen Daten Sie sowohl in Ihrer Registrierung als auch im Forum direkt angeben. Ihre Daten sind nicht geschützt! Das gilt auch für Ihre Zugangsdaten. Überlegen Sie sich also doppelt und dreifach, ob Sie dieses ungeschützte Forum nutzen möchten – das Abgreifen von (Login-) Daten wäre ein Leichtes!
Quelle

Zitat
Eine Stolperfalle lauert dann ausgerechnet beim Support: Wer das Online-Banking-Forum nutzt, um in Kontakt mit den Machern der App zu treten, sollte bedenken, dass dieses nicht durch Verschlüsselung geschützt ist. „Bei Nutzung des Forums sollten Anwender unbedingt Acht geben, welche persönlichen Daten sie sowohl in der Registrierung als auch im Forum direkt angeben. Diese Daten sind nicht geschützt! Das gilt im Übrigen auch für die Zugangsdaten – was das Abgreifen von Daten leider sehr leicht macht!“, weist Christian Heutger hin.
Quelle2
Dieser Post wurde 2 mal bearbeitet. Letzte Editierung: 08.12.2017 - 16:26 Uhr von infoman.
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7423 seit: 08 / 2002
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 08.12.2017 - 17:36 Uhr  -  
Ja, das ist völlig richtig, Danke für die Info, infoman.
Meine Meinung habe ich ja schon geschrieben, mit einer Verschlüsselung wäre, bis auf Scheinsicherheit und ein paar Punkte bei der SE-Bewertung, wenig gewonnen. Wer hier postet, soll das wissen und erkennen können und hier gehören nunmal keine schützenswerte Daten hinein.
Genauso ist es nicht gut, hier bei uns irgendwelche Zugangsdaten zu verwenden, die eine Relevanz außerhalb des Forums haben. Wir sind eben ein Onlinebanking-Forum - aber halt kein Onlinebanking.
Gruß
Raimund
nach unten nach oben
 



Registrierte in diesem Topic
Aktuell kein registrierter in diesem Bereich

Cookies von diesem Forum entfernen  •  FAQ / Hilfe  •  Teamseite  •  Impressum   |  Aktuelle Ortszeit: 25.04.2018 - 04:45