Sicherheit des Forums - SSL/HTTPS
- Ersteller user0815
- Erstellt am
Innocent
Stammtisch-Grüßer
- Registriert
- 26 Jan. 2009
- Beiträge
- 6.851
Sicherheit
Hmm... wo Du es sagst !
Erstaunlicherweise (gerade noch mal nachgeschaut) bin ich in keinem Forum aktiv, das eine SSL-Verschlüsselung anbietet. Wo es nicht um Geld, etc. geht, hat sich die Verschlüsselung wohl noch nicht durchgesetzt! Wo siehst im Falle des TP-Forum die Gefahren?
Grüße,
Innocent
Hmm... wo Du es sagst !
Erstaunlicherweise (gerade noch mal nachgeschaut) bin ich in keinem Forum aktiv, das eine SSL-Verschlüsselung anbietet. Wo es nicht um Geld, etc. geht, hat sich die Verschlüsselung wohl noch nicht durchgesetzt! Wo siehst im Falle des TP-Forum die Gefahren?
Grüße,
Innocent
[quote='Innocent',index.php?page=Thread&postID=581732#post581732]Wo siehst im Falle des TP-Forum die Gefahren?[/quote]Da gibts so einige.
1) anbieten und kaufen von waren unter falschem Namen
2) Nicht jeder hat für jedes Forum/jede Website verschiedene Loginnamen/&-Passwörter
Wobei der letzte Punkt sicherlich der gefährlichere ist. Man stelle sich nur vor Jemand hat hier und z.B. bei e**y die gleiche Kombination.. das gibt ne Menge ungewollter Kaufverträge...
1) anbieten und kaufen von waren unter falschem Namen
2) Nicht jeder hat für jedes Forum/jede Website verschiedene Loginnamen/&-Passwörter
Wobei der letzte Punkt sicherlich der gefährlichere ist. Man stelle sich nur vor Jemand hat hier und z.B. bei e**y die gleiche Kombination.. das gibt ne Menge ungewollter Kaufverträge...
Es geht dabei nicht um Gefahren, die das TP-Forum selbst betreffen, sondern dass Passwörter ohne ssl unverschlüsselt in die Welt geschickt werden und sie jeder mitschneiden kann.
Ein selbst erstelltes Zertifikat würde sogar schon reichen und kostet nichts.
Ich denke da nur an den Marktplatz oder gleiche PW auf unterschiedlichen Portalen.
Ein selbst erstelltes Zertifikat würde sogar schon reichen und kostet nichts.
Ich denke da nur an den Marktplatz oder gleiche PW auf unterschiedlichen Portalen.
https://www.thinkpad-forum.de gibt es ja, aber man bekommt ein abgelaufenes Zertifikat und die dahinterstehende Domain ist nicht konfiguriert.
Bei anderen Seiten probiere ich auch öfters, ob sie indirekt (über die Adresszeile) HTTPS unterstützen. Bei GMX oder Web.de funktioniert es beispielsweise so und auch bei manchen Online-Shops funktioniert es so. Bsp. Amazon (https://www.amazon.de), Hitmeister (https://www.hitmeister.de), Heise, etc.
Bei anderen Seiten probiere ich auch öfters, ob sie indirekt (über die Adresszeile) HTTPS unterstützen. Bei GMX oder Web.de funktioniert es beispielsweise so und auch bei manchen Online-Shops funktioniert es so. Bsp. Amazon (https://www.amazon.de), Hitmeister (https://www.hitmeister.de), Heise, etc.
Think_freak
New member
- Registriert
- 23 März 2008
- Beiträge
- 2.192
Das Thinkpad-Forum ist keine kommerzielle Seite die dem Zweck der Gewinnoptimierung unterliegt, krass empfinde ich dieses überzogene Denken einiger User...
Edit: Leute die den wirklich vertrauenswürdigen Marktplatz hier kaputtmachen wollen, sei gesagt: was nutzt SSL bei Ebay und Co.? NOTHING
Edit: Leute die den wirklich vertrauenswürdigen Marktplatz hier kaputtmachen wollen, sei gesagt: was nutzt SSL bei Ebay und Co.? NOTHING
[quote='Think_freak',index.php?page=Thread&postID=581752#post581752]Das Thinkpad-Forum ist keine kommerzielle Seite die dem Zweck der Gewinnoptimierung unterliegt, krass empfinde ich dieses überzogene Denken einiger User... [/quote]
Was hat Sicherheit mit Gewinnoptimierung (richtig wäre übrigens Gewinnmaximierung) zu tun?
Was hat Sicherheit mit Gewinnoptimierung (richtig wäre übrigens Gewinnmaximierung) zu tun?
Think_freak
New member
- Registriert
- 23 März 2008
- Beiträge
- 2.192
ähhhh, Gewinnoptimierung entspricht der Maximierung! Hier im Forum gibt es noch sowas wie Vertrauen, auch wenn das altbacken klingt
Think_freak
New member
- Registriert
- 23 März 2008
- Beiträge
- 2.192
na hier im Forum werden ja schon die ganz gierigen Geister ausgesiebt...durch die Beschränkung der Verkaufsthreads nach X Wochen Zugehörigkeit!
den Usern die hier schon mehrere Jahre anbieten kann man mit Sicherheit mehr vertrauen als in der Bucht...
den Usern die hier schon mehrere Jahre anbieten kann man mit Sicherheit mehr vertrauen als in der Bucht...
[quote='user0815',index.php?page=Thread&postID=581737#post581737]
2) Nicht jeder hat für jedes Forum/jede Website verschiedene Loginnamen/&-Passwörter
[/quote]
Und warum nicht? Selber Schuld, wenn er mit seiner Faulheit auf die Schnautze faellt.
2) Nicht jeder hat für jedes Forum/jede Website verschiedene Loginnamen/&-Passwörter
[/quote]
Und warum nicht? Selber Schuld, wenn er mit seiner Faulheit auf die Schnautze faellt.
Think_freak
New member
- Registriert
- 23 März 2008
- Beiträge
- 2.192
wahrscheinlich können sich manche nur ein PW merken...
schade ;(
schade ;(
[quote='EuleR60',index.php?page=Thread&postID=581772#post581772]Und warum nicht? Selber Schuld, wenn er mit seiner Faulheit auf die Schnautze faellt. [/quote]Den Ansatz kann man auch vertreten.. Anders gesagt: Dummheit/Faulheit muss bestraft werden.
[quote='Think_freak',index.php?page=Thread&postID=581774#post581774]wahrscheinlich können sich manche nur ein PW merken...
schade ;([/quote]manche? ich behaupte einfach mal, dass es genau andersherum ist, nur ein kleiner Teil der Internetnutzer hat verschiedene Loginnamen/Passwörter.
PS: Euren Anspielungen muss ich leider widersprechen, ich benutze weder den Nutzernamen, noch das Passwort (also auch die Kombination aus Beidem) noch für eine andere Website... mir kann es im Grunde egal sein, dennoch finde ich gehört sich SSL heute einfach.
[quote='Think_freak',index.php?page=Thread&postID=581774#post581774]wahrscheinlich können sich manche nur ein PW merken...
schade ;([/quote]manche? ich behaupte einfach mal, dass es genau andersherum ist, nur ein kleiner Teil der Internetnutzer hat verschiedene Loginnamen/Passwörter.
PS: Euren Anspielungen muss ich leider widersprechen, ich benutze weder den Nutzernamen, noch das Passwort (also auch die Kombination aus Beidem) noch für eine andere Website... mir kann es im Grunde egal sein, dennoch finde ich gehört sich SSL heute einfach.
Think_freak
New member
- Registriert
- 23 März 2008
- Beiträge
- 2.192
ne verschlüsselte txt Datei mit den Passwörter reicht doch auch aus... oder von mir aus, nen Notizzettel an der Wand
Edit: warum soll sich der Forenbetreiber denn das antun? selbst wenn es nur wenig kostet...irgendwann ist es dann soweit das jeder Verkaufsthread Geld kostet
Edit: warum soll sich der Forenbetreiber denn das antun? selbst wenn es nur wenig kostet...irgendwann ist es dann soweit das jeder Verkaufsthread Geld kostet
[quote='Think_freak',index.php?page=Thread&postID=581780#post581780]ne verschlüsselte txt Datei mit den Passwörter reicht doch auch aus.
[/quote]
Ich habe schon alle Passwoerter eines Rootservers in einer Exel-Tabelle gesehen. Also alle Systemaccounts und alle Kundenpasswoerter. Verschluesseln? Was ist das?
[/quote]
Ich habe schon alle Passwoerter eines Rootservers in einer Exel-Tabelle gesehen. Also alle Systemaccounts und alle Kundenpasswoerter. Verschluesseln? Was ist das?
Ein selbsterzeugtes SSL-Zertifikat kostest höchtens 30 min Arbeit inkl. Apache/IIS-Config und das inkl. man und google.
Für die, die per SSL einloggen möchten kann man ja die Sache machen (und gleich nen Thread wegen 'unsicheren' Certs auf Sticky setzen).
Sinnvoll ist die verschlüsselte Übertragung per SSL immer, egal ob die Passwörter und Benutzernamen auch woanders verwendet werden.
Da hier ein Marktplatz angeboten wird wäre das nicht einmal eine verkehrte Sache über die nachgedacht werden könnte.
Mal sehen was die Obrigkeit zu diesem Thema sagt
Für die, die per SSL einloggen möchten kann man ja die Sache machen (und gleich nen Thread wegen 'unsicheren' Certs auf Sticky setzen).
Sinnvoll ist die verschlüsselte Übertragung per SSL immer, egal ob die Passwörter und Benutzernamen auch woanders verwendet werden.
Da hier ein Marktplatz angeboten wird wäre das nicht einmal eine verkehrte Sache über die nachgedacht werden könnte.
Mal sehen was die Obrigkeit zu diesem Thema sagt
Think_freak
New member
- Registriert
- 23 März 2008
- Beiträge
- 2.192
[quote='EuleR60',index.php?page=Thread&postID=581786#post581786][quote='Think_freak',index.php?page=Thread&postID=581780#post581780]ne verschlüsselte txt Datei mit den Passwörter reicht doch auch aus.
[/quote]
Ich habe schon alle Passwoerter eines Rootservers in einer Exel-Tabelle gesehen. Also alle Systemaccounts und alle Kundenpasswoerter. Verschluesseln? Was ist das?[/quote]
keine Ahnung, den Sinn kann ich auch nicht erkennen, sollen sich doch die Robotähnlichen Admins um das Prob kümmern. Ich jedenfalls hab kein Problem damit, dass im Forum keine SSL-Verschlüsselung existiert
[/quote]
Ich habe schon alle Passwoerter eines Rootservers in einer Exel-Tabelle gesehen. Also alle Systemaccounts und alle Kundenpasswoerter. Verschluesseln? Was ist das?[/quote]
keine Ahnung, den Sinn kann ich auch nicht erkennen, sollen sich doch die Robotähnlichen Admins um das Prob kümmern. Ich jedenfalls hab kein Problem damit, dass im Forum keine SSL-Verschlüsselung existiert
RetroReturns
Active member
- Registriert
- 1 Mai 2008
- Beiträge
- 1.060
Zum Thema Gewinnoptimierung:
Ich denke schon, dass der "Sponsor" das Forum nicht aus Lust und Laune am leben hält, sondern auch aus marktstrategischen Zielen. (Großer Kundenkreis)
Aus diesem Grund könnte der "Sponsor", etwas von den Einnahmen in die Sicherheit des Forums schon investieren, aber das passt dann nicht zum Thema: Gewinnoptimierung.
Übrigens, meine Firma unterhält auch so ein ähnliches Forum(andere Branche) und die Kosten sind sehr überschaubar, also der "Sponsor" wird dadurch sicherlich nicht arm.
Ich denke schon, dass der "Sponsor" das Forum nicht aus Lust und Laune am leben hält, sondern auch aus marktstrategischen Zielen. (Großer Kundenkreis)
Aus diesem Grund könnte der "Sponsor", etwas von den Einnahmen in die Sicherheit des Forums schon investieren, aber das passt dann nicht zum Thema: Gewinnoptimierung.
Übrigens, meine Firma unterhält auch so ein ähnliches Forum(andere Branche) und die Kosten sind sehr überschaubar, also der "Sponsor" wird dadurch sicherlich nicht arm.
