schließen

Loginbox

Trage bitte in die nachfolgenden Felder Deinen Benutzernamen und Kennwort ein, um Dich einzuloggen.


  • Username:
  • Passwort:
  •  
  • Bei jedem Besuch automatisch einloggen.


  •  
   

SSL ist kaputt?!



sbreit
 
Avatar
Betreff: SSL ist kaputt?!  -  Gepostet: 29.03.2016 - 10:11 Uhr  -  
Bei https://www.onlinebanking-forum.de/ kommt nur ein

Zitat
Diese Website ist nicht erreichbar

www.onlinebanking-forum.de hat die Verbindung abgelehnt.
ERR_CONNECTION_REFUSED


Das kann ja irgendwie nicht richtig sein... :-/
nach unten nach oben
martin_d offline
Benutzer
Avatar
Ort:   Rheinhessen
Beiträge: 140 seit: 10 / 2006
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 29.03.2016 - 10:40 Uhr  -  
Woher hast Du die Info, daß es ein SSL-Zugang funktionieren sollte?
nach unten nach oben
sbreit
 
Avatar
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 29.03.2016 - 10:43 Uhr  -  
Zitat geschrieben von martin_d

Woher hast Du die Info, daß es ein SSL-Zugang funktionieren sollte?


Ach, hier gibt es gar kein SSL?
*rotfl* Ohmann, das ist ja echt übelst...
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7309 seit: 08 / 2002
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 29.03.2016 - 19:25 Uhr  -  
ich weiß, dass das viele anders sehen, aber hier soll es nicht den Eindruck der falschen Sicherheit geben.
Dieses Forum ist einfach öffentlich, an die Datenbanken können schon einige Menschen heran. Bei unseren Themen könnte der eine oder andere sonst meinen, die Daten oder gar Bank-Protokolle wären hier sicher abgelegt.
SEO ist eine andere Sache, aber da warte ich erstmal ab, bis die Initiativen sich richtig etabliert haben.
Gruß
Raimund
nach unten nach oben
sbreit
 
Avatar
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 31.03.2016 - 15:37 Uhr  -  
Das ist eine - bestenfalls - höchst fragwürdige Sichtweise. Da möchte ich dann auch kein Mitglied von sein - egal mal in welcher Form. Wie kann ich mein Account wieder löschen (lassen)? Ich habe dazu in der FAQ nichts gefunden...
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7309 seit: 08 / 2002
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 31.03.2016 - 19:23 Uhr  -  
nun, ich hab dazu eine andere Meinung. Insbesondere hat die Verschlüsselung zu einer starken Verbreitung von Schadsoftware geführt, die dann nur noch über "Tricks" mit ebenfalls zweifelhaftem Methoden von Sicherheitsprogrammen gefunden wird. Das wird von Experten inzwischen auch als Nachteil gesehen.
Alles hat irgendwie zwei Seiten und ich kann beide verstehen.
Ich löschen deinen Zugang, die Forensoftware kann es leider nicht.
Gruß
Raimund
nach unten nach oben
infoman offline
Benutzer
Avatar
Ort:  
Beiträge: 2930 seit: 06 / 2008
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 07.11.2016 - 13:10 Uhr  -  
da nun Mobile-first Indexing von Google ausgerollt wird - https://webmasters.googleblog....exing.html
vielleicht sollte neben evtl. Vorbereitung/Prüfungen des Servers/Foren-Software nun auch SSL/https und IPv6 aktiviert werden (viele Pages haben dies zwischenzeitlich gemacht).
Google: Mehr als die Hälfte der via Chrome geladenen Websites nutzt HTTPS dort wird bspw. auch https://letsencrypt.org/ bzw. https://www.cloudflare.com/de/ssl/ wobei letztere zwischenzeitlich auch öfters für DDoS-Abwehr eingesetzt wird
nach unten nach oben
vader versteckt
Benutzer
Avatar
Ort:  
Beiträge: 831 seit: 12 / 2004
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 08.11.2016 - 07:39 Uhr  -  
https://blog.mozilla.org/tanvi...tp-please/
FF 50 kommt schon nächste Woche.
ich denke andere Browser werden nachziehen...
Dieser Post wurde 1 mal bearbeitet. Letzte Editierung: 08.11.2016 - 07:41 Uhr von vader.
nach unten nach oben
infoman offline
Benutzer
Avatar
Ort:  
Beiträge: 2930 seit: 06 / 2008
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 09.11.2016 - 17:30 Uhr  -  
Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus
https://www.heise.de/security/...60868.html
nach unten nach oben
infoman offline
Benutzer
Avatar
Ort:  
Beiträge: 2930 seit: 06 / 2008
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 28.11.2016 - 12:37 Uhr  -  
Zitat
Firefox soll offensiver vor Webseiten mit unverschlüsselter Verbindung warnen
In einer kommenden Version soll der Webbrowser Nutzer auf HTTP-Webseiten direkt in Formularen warnen.

https://www.heise.de/security/...05996.html
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7309 seit: 08 / 2002
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 28.11.2016 - 16:41 Uhr  -  
ja, der neue Server wird gerade getestet und dann werden wir auch ssl anbieten.
Gruß
Raimund
nach unten nach oben
fireskyer offline
Benutzer
Avatar
Ort:  
Beiträge: 57 seit: 05 / 2009
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 10.08.2017 - 12:43 Uhr  -  
Zitat
nun, ich hab dazu eine andere Meinung. Insbesondere hat die Verschlüsselung zu einer starken Verbreitung von Schadsoftware geführt, die dann nur noch über "Tricks" mit ebenfalls zweifelhaftem Methoden von Sicherheitsprogrammen gefunden wird. Das wird von Experten inzwischen auch als Nachteil gesehen.


Ich finde nicht das man die Verschlüsselung auf allen Ebenen verallgemeinern kann, das ist so wie Äpfel mit Birnen zu vergleichen.

Eine Website über einen verschlüsselten Tunnel aufzurufen, ist etwas ganz anderes als eine verschlüsselte Zip Datei die Schadsoftware enthält.

Btw. wie sieht es mit SSL aus ?

grüße fireskyer
Dieser Post wurde 1 mal bearbeitet. Letzte Editierung: 10.08.2017 - 12:45 Uhr von fireskyer.
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7309 seit: 08 / 2002
Private Nachricht
Betreff: Re: SSL ist kaputt?!  -  Gepostet: 10.08.2017 - 19:33 Uhr  -  
noch läuft das Forum auf dem alten Server, hier passiert nichts mehr.
Ich versteh allerdings das Argument nicht, ich spreche ja nicht von verschlüsselten Zip-Dateien, sondern es geht mir um Webinhalte selbst.
Die allgemeine Verschlüsselung der Browser-Datenübertragung führt dazu, dass Daten nicht mitgelesen werden können. OK, das ist der Sinn. Aber jeder muss zugeben, dass dadurch auch die Verbreitung von Schadprogrammen und Scripten unterstützt wird, die dadurch bis zum potentiell verletzlichen Browser "durchstoßen" können.
Entweder ist der Browser gut abgesichert - oder ein Virenscanner hängt sich zwischen Server und Browser und entschlüsselt den Datenstrom. Ein gezielter Angriff aber - und dazu ist ein Forum wirklich geeignet, lässt sich damit gut durchführen. Ein verschlüsseltes Forum, bei dem der Upload erlaubt ist, erlaubt auch die Verbreitung von Schadsoftware.
Argument 2:
Hier in unserem Forum sollte nichts intimes stehen und eine Verschlüsselung bringt offensichtlich viele leichtgläubige Menschen dazu, hier eine Sicherheit zu vermuten, die es nicht gibt.
Verschlüsselung ist schön für wirklich schützenswerte Dinge, aber ich finde es zweischneidig.
Ein Argument lasse ich gelten: Es geht meinen Provider und allen dazwischen wenig an, welche Seiten ich besuche und was ich dort anschaue. Aber ich glaub nicht, dass wir dies für unser Thema überbewerten müssen.
Gruß
Raimund
nach unten nach oben
 



Registrierte in diesem Topic
Aktuell kein registrierter in diesem Bereich

Cookies von diesem Forum entfernen  •  FAQ / Hilfe  •  Teamseite  •  Impressum   |  Aktuelle Ortszeit: 23.10.2017 - 00:42