Sicherheit des Forums - SSL/HTTPS

user0815

New member
Registriert
21 Nov. 2006
Beiträge
795
Warum wird eigentlich die sichere Datenübertragung (wenigstens der Logindaten) per SSL nicht überstützt? Die Zertifikate kosten doch auch nicht mehr die Welt.
 
Sicherheit

Hmm... wo Du es sagst !
Erstaunlicherweise (gerade noch mal nachgeschaut) bin ich in keinem Forum aktiv, das eine SSL-Verschlüsselung anbietet. Wo es nicht um Geld, etc. geht, hat sich die Verschlüsselung wohl noch nicht durchgesetzt! Wo siehst im Falle des TP-Forum die Gefahren?

Grüße,
Innocent
 
[quote='Innocent',index.php?page=Thread&postID=581732#post581732]Wo siehst im Falle des TP-Forum die Gefahren?[/quote]Da gibts so einige.

1) anbieten und kaufen von waren unter falschem Namen
2) Nicht jeder hat für jedes Forum/jede Website verschiedene Loginnamen/&-Passwörter

Wobei der letzte Punkt sicherlich der gefährlichere ist. Man stelle sich nur vor Jemand hat hier und z.B. bei e**y die gleiche Kombination.. das gibt ne Menge ungewollter Kaufverträge...
 
Es geht dabei nicht um Gefahren, die das TP-Forum selbst betreffen, sondern dass Passwörter ohne ssl unverschlüsselt in die Welt geschickt werden und sie jeder mitschneiden kann.
Ein selbst erstelltes Zertifikat würde sogar schon reichen und kostet nichts. ;)
Ich denke da nur an den Marktplatz oder gleiche PW auf unterschiedlichen Portalen.
 
https://www.thinkpad-forum.de gibt es ja, aber man bekommt ein abgelaufenes Zertifikat und die dahinterstehende Domain ist nicht konfiguriert.
Bei anderen Seiten probiere ich auch öfters, ob sie indirekt (über die Adresszeile) HTTPS unterstützen. Bei GMX oder Web.de funktioniert es beispielsweise so und auch bei manchen Online-Shops funktioniert es so. Bsp. Amazon (https://www.amazon.de), Hitmeister (https://www.hitmeister.de), Heise, etc.
 
Das Thinkpad-Forum ist keine kommerzielle Seite die dem Zweck der Gewinnoptimierung unterliegt, krass empfinde ich dieses überzogene Denken einiger User...

Edit: Leute die den wirklich vertrauenswürdigen Marktplatz hier kaputtmachen wollen, sei gesagt: was nutzt SSL bei Ebay und Co.? NOTHING
 
[quote='Think_freak',index.php?page=Thread&postID=581752#post581752]Das Thinkpad-Forum ist keine kommerzielle Seite die dem Zweck der Gewinnoptimierung unterliegt, krass empfinde ich dieses überzogene Denken einiger User... [/quote]

Was hat Sicherheit mit Gewinnoptimierung (richtig wäre übrigens Gewinnmaximierung) zu tun?
 
ähhhh, Gewinnoptimierung entspricht der Maximierung! Hier im Forum gibt es noch sowas wie Vertrauen, auch wenn das altbacken klingt
 
Klar ... ich vertraue auch jedem, der zufällig im gleichen Wlan sitzt.

Ich behaupte dann einfach er kennt kein wireshark und kann keine pw lesen ;)
 
na hier im Forum werden ja schon die ganz gierigen Geister ausgesiebt...durch die Beschränkung der Verkaufsthreads nach X Wochen Zugehörigkeit!
den Usern die hier schon mehrere Jahre anbieten kann man mit Sicherheit mehr vertrauen als in der Bucht...
 
[quote='user0815',index.php?page=Thread&postID=581737#post581737]
2) Nicht jeder hat für jedes Forum/jede Website verschiedene Loginnamen/&-Passwörter
[/quote]
Und warum nicht? Selber Schuld, wenn er mit seiner Faulheit auf die Schnautze faellt.
 
Normalerweise sehen Menschen es ein, wenn man solche Probleme aufzeigt, aber zu euch fällt mir nichts mehr ein, sorry.

Ich bin raus.
 
[quote='EuleR60',index.php?page=Thread&postID=581772#post581772]Und warum nicht? Selber Schuld, wenn er mit seiner Faulheit auf die Schnautze faellt. [/quote]Den Ansatz kann man auch vertreten.. Anders gesagt: Dummheit/Faulheit muss bestraft werden.
[quote='Think_freak',index.php?page=Thread&postID=581774#post581774]wahrscheinlich können sich manche nur ein PW merken...

schade ;([/quote]manche? ich behaupte einfach mal, dass es genau andersherum ist, nur ein kleiner Teil der Internetnutzer hat verschiedene Loginnamen/Passwörter.


PS: Euren Anspielungen muss ich leider widersprechen, ich benutze weder den Nutzernamen, noch das Passwort (also auch die Kombination aus Beidem) noch für eine andere Website... mir kann es im Grunde egal sein, dennoch finde ich gehört sich SSL heute einfach.
 
ne verschlüsselte txt Datei mit den Passwörter reicht doch auch aus... oder von mir aus, nen Notizzettel an der Wand

Edit: warum soll sich der Forenbetreiber denn das antun? selbst wenn es nur wenig kostet...irgendwann ist es dann soweit das jeder Verkaufsthread Geld kostet
 
[quote='Think_freak',index.php?page=Thread&postID=581780#post581780]ne verschlüsselte txt Datei mit den Passwörter reicht doch auch aus.
[/quote]
Ich habe schon alle Passwoerter eines Rootservers in einer Exel-Tabelle gesehen. Also alle Systemaccounts und alle Kundenpasswoerter. Verschluesseln? Was ist das?
 
Ein selbsterzeugtes SSL-Zertifikat kostest höchtens 30 min Arbeit inkl. Apache/IIS-Config und das inkl. man und google.
Für die, die per SSL einloggen möchten kann man ja die Sache machen (und gleich nen Thread wegen 'unsicheren' Certs auf Sticky setzen).

Sinnvoll ist die verschlüsselte Übertragung per SSL immer, egal ob die Passwörter und Benutzernamen auch woanders verwendet werden.
Da hier ein Marktplatz angeboten wird wäre das nicht einmal eine verkehrte Sache über die nachgedacht werden könnte.

Mal sehen was die Obrigkeit zu diesem Thema sagt ;)
 
[quote='EuleR60',index.php?page=Thread&postID=581786#post581786][quote='Think_freak',index.php?page=Thread&postID=581780#post581780]ne verschlüsselte txt Datei mit den Passwörter reicht doch auch aus.
[/quote]
Ich habe schon alle Passwoerter eines Rootservers in einer Exel-Tabelle gesehen. Also alle Systemaccounts und alle Kundenpasswoerter. Verschluesseln? Was ist das?[/quote]

keine Ahnung, den Sinn kann ich auch nicht erkennen, sollen sich doch die Robotähnlichen Admins um das Prob kümmern. Ich jedenfalls hab kein Problem damit, dass im Forum keine SSL-Verschlüsselung existiert
 
Zum Thema Gewinnoptimierung:

Ich denke schon, dass der "Sponsor" das Forum nicht aus Lust und Laune am leben hält, sondern auch aus marktstrategischen Zielen. (Großer Kundenkreis)
Aus diesem Grund könnte der "Sponsor", etwas von den Einnahmen in die Sicherheit des Forums schon investieren, aber das passt dann nicht zum Thema: Gewinnoptimierung. :)

Übrigens, meine Firma unterhält auch so ein ähnliches Forum(andere Branche) und die Kosten sind sehr überschaubar, also der "Sponsor" wird dadurch sicherlich nicht arm.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben